在 VMware Aria Operations 中配置单点登录源
VMware Aria Operations
中配置单点登录源作为系统管理员或虚拟基础架构管理员,您可以使用单点登录让 SSO 用户能够安全地登录您的
VMware Aria Operations
环境。 - 验证单点登录源的服务器系统时间与VMware Aria Operations是否同步。如果您需要配置网络时间协议 (Network Time Protocol, NTP),请参见VMware Aria Operations 集群和节点维护。
- 验证单点登录源的服务器系统时间与VMware Aria Operations是否同步。如果您需要配置网络时间协议 (NTP),请参见《中有关集群和节点维护的信息。VMware Aria Operations入门指南》
- 验证您是否能够通过vCenter Server访问平台服务控制器。请参阅 VMware vSphere 信息中心了解更多详细信息。
配置单点登录源后,会将用户重定向到 SSO 身份源进行身份验证。登录后,用户可以访问其他 vSphere 组件(如
vCenter Server
)而不必再次登录。
- 以管理员身份登录VMware Aria Operations。
- 从左侧菜单中,单击系统管理,然后单击身份验证源图标。
- 单击添加。
- 在“为用户和组导入添加源”对话框中,为单点登录源提供信息。选项操作源显示名称键入导入源的名称。源类型验证是否显示 SSO SAML。主机输入单点登录服务器所在主机的 IP 地址或 FQDN。如果输入主机的 FQDN,请验证VMware Aria Operations集群中的每个节点是否都能解析单点登录主机 FQDN。端口将端口设置为单点登录服务器侦听端口。默认情况下,该端口设置为 443。用户名输入可以登录到 SSO 服务器的用户名。密码输入密码。是否授予vRealize Operations Manager管理员角色以方便日后的配置?选择是,以便在您对VMware Aria Operations设置进行更改时,SSO 源会自动重新注册。如果选择否,并且VMware Aria Operations设置已更改,则直到您手动重新注册单点登录源之后,单点登录用户才能登录。是否自动重定向到 vRealize Operations 单点登录 URL?选择是将用户定向到 vCenter 单点登录的登录页面。如果选择否,则不会将用户重定向到 SSO 进行身份验证。添加当前源后是否导入单点登录用户组?选择是,则 SSO 源设置完成后,向导会将您定向到“导入用户组”页面。如果要稍后导入用户帐户或用户组,请选择否。高级选项如果环境使用负载均衡器,请输入负载均衡器的 IP 地址。
- 单击测试以测试源连接,然后单击确定。此时将显示证书详细信息。
- 选中接受此证书复选框,然后单击确定。
- 在“导入用户组”对话框中,从另一台计算机上的 SSO 服务器导入用户帐户。选项操作导入来源选择在配置单点登录源时指定的单点登录服务器。域名选择想从中导入用户组的域名。如果 Active Directory 在 PSC 中配置为 LDAP 源,则当vCenter Server驻留在同一个域中,您只能导入通用组和域本地组。结果限制输入执行搜索时显示的结果数。搜索前缀输入搜索用户组时要用的前缀。
- 在显示的用户组列表中,至少选择一个用户组,然后单击下一步。
- 在“角色和对象”窗格中,从选择角色下拉菜单中选择角色,然后选中将此角色分配给该组复选框。
- 选择组的用户在拥有此角色时可以访问的对象。要分配权限以便用户可以访问VMware Aria Operations中的所有对象,请选中允许访问系统中的所有对象复选框。
- 单击确定。
- 使您自己熟悉单点登录,并确认您已正确配置了单点登录源。
- 注销VMware Aria Operations。
- 作为从单点登录服务器导入的用户组中的一个用户,登录vSphere Web Client。
- 在新浏览器选项卡中,输入VMware Aria Operations环境的 IP 地址。
- 如果单点登录服务器配置正确,您将登录到VMware Aria Operations,而无需输入用户凭据。