vm.gowatana.jp

NEOにほんごVMware(仮)

VCF 5.2 の Aria Automation で AD 認証してみる。

VMware Cloud Foundation(VCF)5.2 で、Aria Suite Lifecycle からデプロイした Aria Automation に Active Directory(AD)ユーザーでログインできるように設定してみます。

 

今回の内容です。

 

今回の環境

今回の Aria Automation は、VCF 5.2 の SDDC Manager と統合されている Aria Suite Lifecycle からデプロイしてあります。

 

そして、下記のように Workspace ONE Access のディレクトリとして AD を追加すると、自動的に Aria Automation でも AD のユーザー/グループが参照できるようになります。

 

0. Aria Automation の管理者ユーザーでのログイン

Aria Automation の現時点での管理者ユーザー(configadmin)でログインします。ルゴアウト → 再ログインの画面遷移は、利用状況によって異なるので、うまくログアウトできない場合は、一時的に Web ブラウザのシークレット モード / ゲスト モードなどを利用するとよいと思います。

 

0-1. Workspace ONE Access のログアウト

まずは、Workspace ONE Access や Aria Suite Lifecycle の設定のために別ユーザーでログインしている場合は、各画面の画面右上にあるユーザー名 → 「ログアウト」などから、いったんログアウトしておきす。

 

0-2. Workspace ONE Access へのアクセス(SDDC Manager からの場合)

SDDC Manager にある、VMware Aria Automation のリンクを開きます。

 

下記の画面が表示された場合は、「[ログイン] 画面に移動」をクリックします。

 

Aria Automation の画面で下記のエラーになった場合は、「ログアウト」をクリックして、あらためて Workspace ONE Access の画面に戻って configadmin ユーザーでログインします。

 

0-3. Workspace ONE Access でのログイン(configadmin ユーザー)

Aria Automation に、Workspace ONE Access から configadmin ユーザーでログインします。

下記のように、Workspace ONE Access のログイン画面で AD ドメイン(この環境では c.go-lab.jp)が指定されている場合は、「System Domain」に切り替えます。

「別のドメインへ変更」をクリックします。

 

「System Domain」を選択して、「次へ」をクリックします。

 

初期構成時の、Aria Automation の管理ユーザーでログインします。

  • ユーザー名: configadmin

 

Workspace ONE Access のカタログが表示されたら、Aria Automation の「開く」リンクをクリックします。

 

1. Aria Automation でのロールの割り当て

Aria Automation に「configadmin」ユーザーでログインできたら、「ID およびアクセス権の管理」→「エンタープライズ グループ」を開き、「ロールの割り当て」をクリックします。

 

「エンタープライズ グループの検索」ウインドウで、AD グループを検索します。

  • グループ: VCF-Admins@c.go-lab.jp

 

下記のように、グループを選択してから組織ロールを選択します。

  • 組織ロールの割り当て: Organization Owner

そして「サービス ロールの割り当て」にある、「サービスへのアクセス権の追加」をクリックします。

 

下記のように、サービスごとに割り当てるロールを選択して、さらに「サービスへのアクセス権の追加」をクリックします。

  • 「Assembler」に割り当てるロール「Assembler Administrator」

 

下記のようにサービスとロールを選択して、「割り当て」をクリックします。

  • 「Assembler」に割り当てるロール「Assembler Administrator」
  • 「Service Broker」に割り当てるロール「Service Broker Administrator」
  • 「Orchestrator」に割り当てるロール「Orchestrator Administrator」
  • 「Pipelines」に割り当てるロール「Pipelines Administrator」
  • 「Config」に割り当てるロール「Config Administrator」

 

これで、AD グループに Aria Automation のロールが割り当てられました。

 

2. AD ユーザーでのログイン

AD ユーザーでログインできることを確認するため、画面右上のユーザー名 →「ログアウト」をクリックして、いったん Aria Automation からログアウトします。

 

「[ログイン] 画面に移動」をクリックします。

 

Workspace ONE Access のログイン画面が表示されるので、AD ドメインを選択するため「別のドメインに変更」をクリックします。

 

AD ドメインを選択して、「次へ」をクリックします。

  • ドメインを選択します: c.go-lab.jp

 

Aria Automation でロールを割り当てたグループ(VCF-Admins)に所属するユーザーの情報を入力して「ログイン」します。

  • ユーザー名: vcf-admin

 

これで、vcf-admin@c.go-lab.jp ユーザ(表示は Admin VCF)でログインできました。そして、ロールを割り当てたサービスへのリンクが表示されています。

 

Assembler を開くと、今回のロール割り当てでは管理者として利用できます。ちなみに下記の環境は クイック スタート実行後 なので、すでにクラウド アカウントなどが作成されています。

 

Service Broker も、今回のロール割り当てでは管理者として利用できます。ちなみに下記の環境に クラウド テンプレートを作成 / 公開 してあるので、カタログにテンプレート(vm-template-01)が表示されています。

 

以上、Aria Automation を AD 認証にしてみる話でした。