VMware Cloud Foundation(VCF)5.2 で SDDC Manager からデプロイした Aria Suite Lifecycle を Active Directory(AD)と連携させてみます。Aria Suite Lifecycle のログインには、Workspace ONE Access を利用しています。
今回の内容です。
ドキュメントでは下記のあたりです。
1. Workspace ONE Access の AD 連携
今回 Aria Suite Lifecycle の AD 認証で利用する Workspace ONE Access は、この Aria Suite Lifecycle からデプロイしてあります。
そして下記のように、Workspace ONE Access のディレクトリとして AD を追加することで、自動的に Aria Suite Lifecycle でも AD のユーザー/グループが参照できるようになっています。
2. Aria Suite Lifecycle でのロールの割り当て
AD ユーザー(の所属するグループ)に、Aria Suite Lifecycle のロールを割り当てます。
2-1. Aria Suite Automation でのディレクトリ(AD)追加確認
まず、Aria Suite Automation に、ローカル管理者ユーザー(vcfadmin@local)でログインします。
「マイ サービス」にある、「Identity and Tenant Management」を開きます。
「ディレクトリ管理」→「ディレクトリ」を開きます。
Workspace ONE Access 側で AD を登録したことで、Aria Suite Lifecycle 側にも AD(c.go-lab.jp)が登録されています。
2-2. AD グループへのロール割り当て
「ユーザー管理」→「ユーザー/グループの追加」をクリックします。
AD グループ(今回は VCF-Admins グループ)を検索します。
AD グループが選択されたことを確認して、「次へ」をクリックします。
「ロールの選択」画面で、割り当てるロールを選択して「次へ」をクリックします。
- ロールの選択: VCF Role
サマリ画面で設定を確認して、「送信」をクリックします。
これで、AD グループに Aria Suite Lifecycle のロールを割り当てられました。
3. AD ユーザーでのログイン
Aria Suite Lifecycle に、AD ユーザーでログインしてみます。
画面右上のユーザー名 →「ログアウト」をクリックします。
Aria Suite Lifecycle のログイン画面に戻るので、「Identity Manager ユーザー」(Aria Suite Lifecycle の旧製品名)を選択して、「IDENTITY MANAGER を使用したログイン」をクリックします。
下記のように Workspace ONE Access の画面に遷移するので、「ログイン」をクリックします。
AD ユーザーの情報を入力して、AD のドメイン(g.go-lab.jp)が表示されていることを確認して、「ログイン」をクリックします。
- ユーザー名: vcf-admin(vcf-admin@c.go-lab.jp のドメイン部分は省略)
下記のようにカタログが表示されるので、Aria Suite Lifecycle のアイコン(vRSLCM_~)の「開く」リンクをクリックします。
AD ユーザーで、Aria Suite Lifecycle にログインできました。
「マイ サービス 」→「Lifecycle Operations」を開きます。
ためしに「環境」を開くと、ローカル管理者でログインしていた場合と同様に、デプロイ済みの Aria Suite 製品の環境が表示されています。
以上、Aria Suite Lifecycle で AD 認証してみる話でした。
