安裝或升級到 VMware Aria Operations 8.18 後,可以為 VMware Aria Operations 設定 VMware Single Sign-On。設定 VMware Single Sign-On 時,可以使用外部身分識別提供者登入 VMware Aria Operations。
備註: 為
VMware Aria Operations 設定 VMware Single Sign-On 組態後,仍然可以使用本機帳戶登入
VMware Aria Operations。
必要條件
- 確保已為關聯的 vCenter Server 主機設定 VMware Single Sign-On。如需有關為 vCenter Server 主機設定 VMware Single Sign-On 的詳細資訊,請參閱〈設定 VMware Single Sign-On〉。
程序
- 使用本機帳戶登入 VMware Aria Operations。如需詳細資訊,請參閱〈登入 VMware Aria Operations〉。
- 將 VMware SSO 設定為驗證類型。如需詳細資訊,請參閱驗證來源和驗證來源:新增使用者和群組匯入的驗證來源。
備註: 在任何時段內,只能存在一個 VMware Single Sign-On 組態。
- 若要允許使用者或群組使用 VMware SSO 驗證來源登入 VMware Aria Operations,請將使用者或群組從驗證來源匯入 VMware Aria Operations。如需詳細資訊,請參閱從來源匯入使用者帳戶和從來源匯入使用者群組。
備註: 必須為每個使用者選取一個角色,並為每個角色指派範圍。
- 將建立 VMware SSO 類型的憑證,並且可以從檢視此類憑證。
- VMware SSO 驗證來源中的使用者現在可以使用 VMware SSO 登入 VMware Aria Operations。使用 VMware SSO 登入 VMware Aria Operations 時,系統會將您重新導向至外部驗證頁面。輸入認證以登入 VMware Aria Operations。
備註:
- 您可以刪除並解除登錄 VMware Single Sign-On 驗證來源。如需詳細資訊,請參閱刪除並解除登錄 VMware Single Sign-On 驗證來源。
- 在某些情況下,您需要重新登錄 VMware SSO 伺服器。導覽至驗證來源頁面,按一下重新登錄來源連結,然後輸入 vCenter Server 認證。在以下兩種情況下重新登錄 VMware SSO 伺服器:
- 如果在 VMware Aria Operations 的叢集中新增或移除節點,和/或
- 如果在使用負載平衡器時修改了系統存取 URL ()。