您身為系統管理員或虛擬基礎結構管理員,請利用單一登入功能讓 SSO 使用者能安全登入您的 vRealize Operations Manager 環境。

執行這項作業的原因和時機

設定單一登入來源之後,使用者會重新導向到 SSO 身分來源來進行驗證。使用者登入後即可存取其他 vSphere 元件,例如 vCenter Server,不需再次登入。

先決條件

  • 確認單一登入來源的伺服器系統時間及 vRealize Operations Manager 同步。若您需要設定網路時間通訊協定 (NTP),請參閱 vRealize Operations Manager 叢集和節點維護

  • 驗證您可透過 vCenter Server 存取 Platform Services Controller。相關詳細資訊請參閱 VMware vSphere 資訊中心。

程序

  1. 以管理員身分登入 vRealize Operations Manager
  2. 選取管理 > 驗證來源,然後在工具列按一下新增圖示。
  3. 在 [新增使用者和群組匯入的來源] 對話方塊中,提供單一登入來源的資訊。

    選項

    動作

    來源顯示名稱

    輸入匯入來源的名稱。

    來源類型

    確認 SSO SAML 已顯示。

    主機

    輸入單一登入伺服器所在主機機器的 IP 位址或 FQDN。如果您輸入主機機器的 FQDN,請確認 vRealize Operations Manager 叢集中的每個非遠端收集器節點都能解析單一登入主機 FQDN。

    連接埠

    將連接埠設定為單一登入伺服器接聽連接埠。依據預設,連接埠設定為 443。

    使用者名稱

    輸入能登入 SSO 伺服器的使用者名稱。

    密碼

    輸入密碼。

    授予管理員角色給 vRealize Operations Manager 以利日後進行設定?

    選取,以在您變更 vRealize Operations Manager 設定時,會自動重新登錄 SSO 來源。如果您選取,而且 vRealize Operations Manager 設定已經變更,那麼在您手動重新登錄單一登入來源之前,單一登入使用者將無法登入。

    是否自動重新導向至 vRealize Operations 單一登入 URL?

    選擇,會將使用者導向到登入頁面的 vCenter 單一登入。如果選擇,使用者不會重新導向到 SSO 以進行驗證。此選項可在 vRealize Operations Manager 全域設定中變更。

    新增目前來源後匯入單一登入使用者群組?

    選擇,精靈會在您完成 SSO 來源設定之後,將您導向到 [匯入使用者群組] 頁面。如果您要匯入使用者帳戶,或在稍後匯入使用者群組,請選取

    進階選項

    如果您的環境使用負載平衡器,請輸入負載平衡器的 IP 位址。

  4. 按一下測試來測試來源連線,然後按一下確定

    憑證詳細資料隨即顯示。

  5. 選擇接受此憑證核取方塊,然後按一下確定
  6. 在 [匯入使用者群組] 對話方塊中,從另一部機器上的 SSO 伺服器匯入使用者帳戶。

    選項

    動作

    匯入來源

    選取您在設定單一登入來源時指定的單一登入伺服器。

    網域名稱

    選擇您要匯入使用者群組的來源網域名稱。如果 Active Directory 設定為 Platform Services Controller (PSC) 中的整合式 Windows 驗證 (WA) 來源,而且您要從 Active Directory 樹狀結構匯入使用者群組,請確認群組不是網域本機群組。網域本機群組只在單一網域中可見,除非網域是設定 PSC 的網域。如果 Active Directory 設定為 PSC 中的 LDAP 來源,而且如果 vCenter Server 位於相同網域中,那麼您只能匯入通用群組和網域本機群組。

    結果上限

    輸入執行搜尋時所顯示的結果數量。

    搜尋前置詞

    輸入搜尋使用者群組時所使用的前置詞。

  7. 在顯示的使用者群組清單中,至少選擇一個使用者群組,然後按一下下一步
  8. 在 [角色和物件] 窗格中,從選取角色下拉式功能表中選取一個角色,然後選取將此角色指派給群組核取方塊。
  9. 選取此群組使用者持有此角色時能存取的物件。

    若要指派權限讓使用者能存取 vRealize Operations Manager 中的所有物件,請選取允許存取系統中的所有物件核取方塊。

  10. 按一下確定
  11. 熟悉單一登入並確認單一登入來源已正確設定。
    1. 登出 vRealize Operations Manager
    2. 以您從單一登入伺服器匯入之使用者群組中的其中一個使用者身分,登入 vSphere Web Client
    3. 在新的瀏覽器索引標籤中,輸入您 vRealize Operations Manager 環境的 IP 位址。
    4. 如果單一登入伺服器已正確設定,您不需輸入使用者認證就能登入 vRealize Operations Manager