vCenter SSO (Single-Sign-On) Active Directory Entegrasyonu Nasıl Yapılır ?

0
11

Merhaba,

 

SSO Tüm vSphere platformları için merkezi kimlik doğrulaması yaparak ,vSphere ortamlarına tek bir şifre ile login olmanızı sağlayan servistir. Default olarak yeni bir vCenter Server’i kurduğunuzda AD account’unuz ile direk bağlantı sağlayamazsınız. AD ile bağlanmanız için yapılacak adımları konuşacağız. Yapınız büyük ise vCenter Server ‘a bağlantı AD account’u ile yapılmak istenir. AD account’u ile bağlantı yapılması aslında oldukça iy birşeydir Loglama ve Management’ı kolay bir şekilde yapabilirsiniz..



Daha önce her bir vSphere için ayrı bağlantı yapılıp doğrulama yapılması gerekiyordu. Single-Sign-On sayesinde tek bir kimlik doğrulaması ile bu süreç kolay ve hızlı hale geldi. .Doğrulama başarılı bir şekilde gerçekleştiğinde kullanıcı adı ve şifreniz güvenli anahtara dönüştürülerek saklanmaktadır. Böylece vSphere diğer tüm bileşenlerine ayrı ayrı kimlik doğrulaması yapmadan erişilebilir.

vSphere Web Client’e kullanıcı bilgilerimizi girerek giriş yapıyoruz.


Administration > Single Sign-On > Configuration menüsüne giriş yapıyoruz.


 

Active Directory (Integrated Windows Authentication): Eğer vCenter Server’iniz domain’e join durumda ise direk bu seçeneği işaretleyebilirsiniz.


 

 


 

Active Directory etki alanının bir parçası değilse Ldap server seçmemiz gerekmektedir.


 

Gerekli bilgileri doldurduktan sonra ok tıklayıp pencereyi kapatıyoruz.


 

Active Directory’nizi seçip ve AD’yi varsayılan alan adınıza dönüştürmek için ok düğmesine (dünyayı) tıklayıp işlemlerimizi sonlandırmış oluyoruz.


 

Identity source başarılı bir şekilde eklendikten sonra Permission tab’ından active directory üzerinde bulunan account’u artık ekleyebiliriz. Bunun için, vCenter > Permissions bölümüne giriş yaptığımızda + butonuna basıyoruz. Daha sonrasında karşımıza yukarıdaki gibi bir ekran çıkacaktır. Burada vCenter üzerinde yetkili olmasını istediğiniz account’u seçebilirsiniz.

 

Umarım faydalı olmuştur