VMware Cloud Foundation(VCF)5.2 で、Aria Suite Lifecycle からデプロイした Aria Automation に Active Directory(AD)ユーザーでログインできるように設定してみます。
今回の内容です。
今回の環境
今回の Aria Automation は、VCF 5.2 の SDDC Manager と統合されている Aria Suite Lifecycle からデプロイしてあります。
そして、下記のように Workspace ONE Access のディレクトリとして AD を追加すると、自動的に Aria Automation でも AD のユーザー/グループが参照できるようになります。
0. Aria Automation の管理者ユーザーでのログイン
Aria Automation の現時点での管理者ユーザー(configadmin)でログインします。ルゴアウト → 再ログインの画面遷移は、利用状況によって異なるので、うまくログアウトできない場合は、一時的に Web ブラウザのシークレット モード / ゲスト モードなどを利用するとよいと思います。
0-1. Workspace ONE Access のログアウト
まずは、Workspace ONE Access や Aria Suite Lifecycle の設定のために別ユーザーでログインしている場合は、各画面の画面右上にあるユーザー名 → 「ログアウト」などから、いったんログアウトしておきす。
0-2. Workspace ONE Access へのアクセス(SDDC Manager からの場合)
SDDC Manager にある、VMware Aria Automation のリンクを開きます。
下記の画面が表示された場合は、「[ログイン] 画面に移動」をクリックします。
Aria Automation の画面で下記のエラーになった場合は、「ログアウト」をクリックして、あらためて Workspace ONE Access の画面に戻って configadmin ユーザーでログインします。
0-3. Workspace ONE Access でのログイン(configadmin ユーザー)
Aria Automation に、Workspace ONE Access から configadmin ユーザーでログインします。
下記のように、Workspace ONE Access のログイン画面で AD ドメイン(この環境では c.go-lab.jp)が指定されている場合は、「System Domain」に切り替えます。
「別のドメインへ変更」をクリックします。
「System Domain」を選択して、「次へ」をクリックします。
初期構成時の、Aria Automation の管理ユーザーでログインします。
- ユーザー名: configadmin
Workspace ONE Access のカタログが表示されたら、Aria Automation の「開く」リンクをクリックします。
1. Aria Automation でのロールの割り当て
Aria Automation に「configadmin」ユーザーでログインできたら、「ID およびアクセス権の管理」→「エンタープライズ グループ」を開き、「ロールの割り当て」をクリックします。
「エンタープライズ グループの検索」ウインドウで、AD グループを検索します。
- グループ: VCF-Admins@c.go-lab.jp
下記のように、グループを選択してから組織ロールを選択します。
- 組織ロールの割り当て: Organization Owner
そして「サービス ロールの割り当て」にある、「サービスへのアクセス権の追加」をクリックします。
下記のように、サービスごとに割り当てるロールを選択して、さらに「サービスへのアクセス権の追加」をクリックします。
- 「Assembler」に割り当てるロール「Assembler Administrator」
下記のようにサービスとロールを選択して、「割り当て」をクリックします。
- 「Assembler」に割り当てるロール「Assembler Administrator」
- 「Service Broker」に割り当てるロール「Service Broker Administrator」
- 「Orchestrator」に割り当てるロール「Orchestrator Administrator」
- 「Pipelines」に割り当てるロール「Pipelines Administrator」
- 「Config」に割り当てるロール「Config Administrator」
これで、AD グループに Aria Automation のロールが割り当てられました。
2. AD ユーザーでのログイン
AD ユーザーでログインできることを確認するため、画面右上のユーザー名 →「ログアウト」をクリックして、いったん Aria Automation からログアウトします。
「[ログイン] 画面に移動」をクリックします。
Workspace ONE Access のログイン画面が表示されるので、AD ドメインを選択するため「別のドメインに変更」をクリックします。
AD ドメインを選択して、「次へ」をクリックします。
- ドメインを選択します: c.go-lab.jp
Aria Automation でロールを割り当てたグループ(VCF-Admins)に所属するユーザーの情報を入力して「ログイン」します。
- ユーザー名: vcf-admin
これで、vcf-admin@c.go-lab.jp ユーザ(表示は Admin VCF)でログインできました。そして、ロールを割り当てたサービスへのリンクが表示されています。
Assembler を開くと、今回のロール割り当てでは管理者として利用できます。ちなみに下記の環境は クイック スタート実行後 なので、すでにクラウド アカウントなどが作成されています。
Service Broker も、今回のロール割り当てでは管理者として利用できます。ちなみに下記の環境に クラウド テンプレートを作成 / 公開 してあるので、カタログにテンプレート(vm-template-01)が表示されています。
以上、Aria Automation を AD 認証にしてみる話でした。