Configurer avancée de l’appliance VMware Identity – Part 5

 Connectez-vous sur l’url de l’appliance via un navigateur : https://<FQDN>:5480

Aller dans l’onglet SSO et renseignez le mot de passe du compte SSO administrator@vsphere.local.

Cliquez sur Apply.

Attention !!! Si à ce stade, vous obtenez le message suivant « SSO not initialized » c’est que le hostname défini lors du déploiement du fichier .ova et celui dans la configuration ne sont pas les mêmes.

Allez dans l’onglet « Host Settings » et dans « SSO Hostname », renseignez le FQDN de l’appliance vRI. Cliquez sur Apply :

Dans l’onglet SSL.

Si vous souhaitez utiliser un certificat de votre entreprise, choisissez « Import PEM encoded Certificate ». Dans le cadre de ma démo, j’utilise un certificat auto-signé.

Choose Action: Sélectionnez « Generate Self-Signed Certificate ».

Commom Name: Renseignez le FQDN de votre appliance vRI

Organization: Le nom de votre organisation

Organizational Unit: une unité d’organisation

Country Code: Le code de votre pays

Cliquez sur « Replace Certificate »

Vous devez obtenir le message suivant « SSL Certificate is replaced successfully ».

Dans l’onglet Active Directory, pour utiliser l’annuaire AD afin d’authentifier des admins de vRA. Renseignez votre domaine AD, votre compte administrateur ainsi que le mot de passe associé pour joindre l’appliance vRI au domaine. Cliquez sur « Join AD Domain »

Validez l’intégration de la machine au domaine en regardant l’information « Status » ainsi que le « Distinguished Name ».

Dans « Hostname », remplacez le nom court par le nom FQDN. Cliquez sur « Save Settings »

Cliquez sur « Reboot » et patientez pendant le redémarrage de la VM.

Configurez l’appliance vRealize Automation – Part 5

Connectez-vous sur l’url de l’appliance via un navigateur : https://<FQDN>:5480

Host Name: Renseignez le FQDN de l’appliance vRA

Dans l’onglet SSL Configuration:

Dans nos notre cas nous utilisons un certificat auto signé. Cliquez sur « Generate Self-Signed Certificate »

Commom Name: Renseignez le FQDN de votre appliance vRA

Organization: Le nom de votre organisation (dans notre cas DEMO)

Organizational Unit: une unité d’organisation

Country Code: Le code de votre pays

Pour importer un certificat d’entreprise choisissez « Import PEM encoded Certificate ».

Cliquez sur « Replace Certificate » puis sur « Save Settings »

Vous devez obtenir le message suivant « Host and SSL Certificate have been successfully configured ».

Dans l’onglet « SSO » :

SSO Host: FQDN de l’appliance vRI

SSO Port: 7444

SSO Default Tenant: vsphere.local

SSO Admin User: administrator

SSO Admin Password: le mot de passe associé au compte administrator@vsphere.local

Cliquez sur « Save Settings »

Cliquez sur « OK »

Vous devez obtenir le message suivant « SSO configuration has been updated successfully ». Cliquez sur « Save Settings ».

Dans l’onglet « Licensing », renseignez votre licence. Cliquez sur « Submit Key »

Dans l’onglet Database. Par défaut, une base interne de type PostgreSQL est utilisée pointant sur l’ip local de loopback.

Il est possible d’utiliser une base externe en renseignant les champs suivant. Vérifiez que vous avez bien le Connection Status = CONNECTED

Dans l’onglet « Messaging » laissez les paramètres par défaut. Cliquez sur « Save Settings »

Dans l’onglet Cluster, validez que vous voyez bien votre nœud dans la section Node ID

Ce connecter sur l’appliance VRA afin de validez la connexion au portail. Cliquez sur vRealize Automation Console.

Entrez l’identifiant du compte admin du domaine SSO « administrator@vpshere.local » ainsi que son mot de passe. Cliquez sur connexion.

Si la session s’ouvre sur la configuration des locataires (Tenants) c’est gagné !