安裝或升級到 VMware Aria Operations 8.18 後,可以為 VMware Aria Operations 設定 VMware Single Sign-On。設定 VMware Single Sign-On 時,可以使用外部身分識別提供者登入 VMware Aria Operations

備註:VMware Aria Operations 設定 VMware Single Sign-On 組態後,仍然可以使用本機帳戶登入 VMware Aria Operations

必要條件

  • 確保已為關聯的 vCenter Server 主機設定 VMware Single Sign-On。如需有關為 vCenter Server 主機設定 VMware Single Sign-On 的詳細資訊,請參閱〈設定 VMware Single Sign-On〉

程序

  1. 使用本機帳戶登入 VMware Aria Operations。如需詳細資訊,請參閱〈登入 VMware Aria Operations〉
  2. 將 VMware SSO 設定為驗證類型。如需詳細資訊,請參閱驗證來源驗證來源:新增使用者和群組匯入的驗證來源
    備註: 在任何時段內,只能存在一個 VMware Single Sign-On 組態。
  3. 若要允許使用者或群組使用 VMware SSO 驗證來源登入 VMware Aria Operations,請將使用者或群組從驗證來源匯入 VMware Aria Operations。如需詳細資訊,請參閱從來源匯入使用者帳戶從來源匯入使用者群組
    備註: 必須為每個使用者選取一個角色,並為每個角色指派範圍。
  4. 將建立 VMware SSO 類型的憑證,並且可以從管理 > 控制台 > 憑證檢視此類憑證。
  5. VMware SSO 驗證來源中的使用者現在可以使用 VMware SSO 登入 VMware Aria Operations。使用 VMware SSO 登入 VMware Aria Operations 時,系統會將您重新導向至外部驗證頁面。輸入認證以登入 VMware Aria Operations
    備註:
    • 您可以刪除並解除登錄 VMware Single Sign-On 驗證來源。如需詳細資訊,請參閱刪除並解除登錄 VMware Single Sign-On 驗證來源
    • 在某些情況下,您需要重新登錄 VMware SSO 伺服器。導覽至驗證來源頁面,按一下重新登錄來源連結,然後輸入 vCenter Server 認證。在以下兩種情況下重新登錄 VMware SSO 伺服器:
      • 如果在 VMware Aria Operations 的叢集中新增或移除節點,和/或
      • 如果在使用負載平衡器時修改了系統存取 URL (管理 > 全域設定 > 系統設定 > 系統存取 URL 選項)。