若要驗證和管理使用者權限,Orchestrator 需要 LDAP 伺服器的連線、Single Sign-On 伺服器的連線,或是 vRealize Automation 的連線。

備註︰

LDAP 驗證已過時,未來的版本將不支援。

下載並部署 Orchestrator Appliance 時,Orchestrator 伺服器會預先設定為搭配使用連同應用裝置散佈的同處理序 ApacheDS LDAP 伺服器。預設的同處理序 LDAP 組態僅適合測試用途。若要在生產環境中使用 Orchestrator,您必須安裝 LDAP 伺服器、vCenter Single Sign-On 伺服器,或設定 vRealize Automation 的連線並設定 Orchestrator 使用該連線。

連線至最靠近 Orchestrator 伺服器的 LDAP 伺服器,避免 LDAP 查詢的回應時間過長,導致系統效能低落。Orchestrator 支援 Active Directory 和 OpenLDAP 服務類型。

若要改善 LDAP 查詢的效能,請盡可能縮小使用者和群組查閱基礎。將使用者侷限於需要存取的目標群組,而非涵蓋有許多使用者不需要存取的整個組織。您需要的資源取決於您選擇的資料庫和目錄服務兩者的組合。如需建議,請參閱 LDAP 伺服器的說明文件。

若要使用 vCenter Single Sign-On 驗證方法,您必須先安裝 vCenter Single Sign-On。您必須先設定 Orchestrator 伺服器,才能使用已安裝且設定完成的 vCenter Single Sign-On 伺服器。

您可在控制中心的驗證設定內,透過 vRealize Automation 和 vSphere 來使用 Single Sign-On 驗證。