Per semplificare il processo di autenticazione, il servizio di Single Sign On (SSO) può essere configurato in vRealize Operations Manager (vROPS) per accedere alla propria infrastruttura con un unico account.
Questa soluzione permette agli amministratori di utilizzare e gestire un singolo account per accedere ai sistemi di rete.
Configurare SSO in vRealize Operations Manager
Effettuare il login a vRealize Operations Manager inserendo le credenziali e cliccando successivamente su Log In.
Configurare il servizio NTP
Per evitare problematiche di autenticazione, tutti i sistemi della propria infrastruttura devono avere l'orario sincronizzato. Prima di configurare il servizio SSO, assicurarsi che il servizio NTP sia configurato correttamente in vROPS.
Selezionare Administration ed accedere alla sezione Management > Cluster Management. Dal menu a tendina Action selezionare la voce Network Time Protocol Settings.
Inserire l'NTP Server Address e cliccare Add. Cliccare OK per salvare la configurazione.
Configurare il servizio SSO
Ora accedere alla sezione Access > Authentication Sources e cliccare sull'icona più (+) per aggiungere la sorgente.
Digitare vCenter come Source Display Name e selezionare la voce SSO SAML come Source Type. Specificare l'Host da utilizzare e le credenziali e cliccare poi su Test per verificare se la connessione può essere stabilita. Nonostante sia possibile utilizzare SSO SAML, Windows Active Directory o Open LDAP, lasciare il valore di default SSO SAML per vROPS e configurare il vCenter per utilizzare l'autenticazione AD.
Spuntare l'opzione Accept this Certificate e cliccare su OK.
Quando la connessione viene stabilita correttamente, cliccare su OK.
Specificare il Search Prefix per l'account da utilizzare per accedere a vRealize Operations Manager (administrator ad esempio) e cliccare su Search. Selezionare l'account e cliccare su OK.
Dal menu a tendina Select role selezionare il ruolo di Administrator ed abilitare l'opzione Assign this role to the group. Assegnare l'accesso a tutti gli oggetti e cliccare Finish.
Cliccare Yes per confermare.
L'account selezionato è ora abilitato per accedere al sistema.
Non appena si prova ad accedere a vROPS tramite il browser, il processo di login non viene effettuato e viene visualizzata la schermata principale.
Con la configurazione SSO abilitata non è necessario effettuare ancora il login a vROPS finchè si è già connessi al vSphere Client.