vRealize Operations Manager 8.0.1 configurare il servizio SSO

vrealize-configure-sso-01

Per semplificare il processo di autenticazione, il servizio di Single Sign On (SSO) può essere configurato in vRealize Operations Manager (vROPS) per accedere alla propria infrastruttura con un unico account.

Questa soluzione permette agli amministratori di utilizzare e gestire un singolo account per accedere ai sistemi di rete.

Configurare SSO in vRealize Operations Manager

Effettuare il login a vRealize Operations Manager inserendo le credenziali e cliccando successivamente su Log In.

operations manager 1

 

Configurare il servizio NTP

Per evitare problematiche di autenticazione, tutti i sistemi della propria infrastruttura devono avere l'orario sincronizzato. Prima di configurare il servizio SSO, assicurarsi che il servizio NTP sia configurato correttamente in vROPS.

Selezionare Administration ed accedere alla sezione  Management > Cluster Management. Dal menu a tendina Action selezionare la voce Network Time Protocol Settings.

operations manager 2

Inserire l'NTP Server Address e cliccare Add. Cliccare OK per salvare la configurazione.

operations manager 3

 

Configurare il servizio SSO

Ora accedere alla sezione Access > Authentication Sources e cliccare sull'icona più (+) per aggiungere la sorgente.

operations manager 4

Digitare vCenter come Source Display Name e selezionare la voce SSO SAML come Source Type. Specificare l'Host da utilizzare e le credenziali e cliccare poi su Test per verificare se la connessione può essere stabilita. Nonostante sia possibile utilizzare SSO SAML, Windows Active Directory o Open LDAP, lasciare il valore di default SSO SAML per vROPS e configurare il vCenter per utilizzare l'autenticazione AD.

operations manager 5

Spuntare l'opzione Accept this Certificate e cliccare su OK.

operations manager 6

Quando la connessione viene stabilita correttamente, cliccare su OK.

operations manager 7

Specificare il Search Prefix per l'account da utilizzare per accedere a vRealize Operations Manager (administrator ad esempio) e cliccare su Search. Selezionare l'account e cliccare su OK.

operations manager 8

Dal menu a tendina Select role selezionare il ruolo di Administrator ed abilitare l'opzione Assign this role to the group. Assegnare l'accesso a tutti gli oggetti e cliccare Finish.

operations manager 9

Cliccare Yes per confermare.

operations manager 10

L'account selezionato è ora abilitato per accedere al sistema.

operations manager 11

Non appena si prova ad accedere a vROPS tramite il browser, il processo di login non viene effettuato e viene visualizzata la schermata principale.

operations manager 12

Con la configurazione SSO abilitata non è necessario effettuare ancora il login a vROPS finchè si è già connessi al vSphere Client.

signature