vRealize Orchestrator : Configuration de vRO

Dans cet article, nous nous intéressons à la configuration de vRealize Orchestrator 7.

L’appliance vRO est déployée sur notre infrastructure.

$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h14_09.png$

On accède à l’interface de vRO : https://192.168.110.23:8281

$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h14_50.png$

On clique sur Orchestrator Control Center
Des credentials de connexion vous seront demandés :
– Compte : root
– Password : renseigné lors du déploiement de l’Appliance

$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h14_57.png$

Une fois connecté, on clique sur configure Authentification Provider
Ce menu permet de gérer l’authentification à vRO.
$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h18_02.png$

Après avoir cliquer sur Configure Authentification Provider, on se retrouve avec le menu ci-dessous.
Pour l’authentification mode, nous avons choisi SSO (legacy) pour lier l’authentification à vRO depuis le SSO vCenter.
L‘URL SSO du vCenter est à renseigner au niveau du STS URL et Admin URL en respectant la syntaxe indiquée.

$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h18_37.png$

Dans notre infrastructure, le SSO et le vCenter sont en mode embedded, sur la même VM.
On renseigne donc l’adresse IP du vCenter: 192.168.110.22

Authentification mode : SSO (legacy)
STS URL : https://192.168.110.22:7444/sts/STSService/vsphere.local
Admin URL : https://192.168.110.22:7444/sso-adminserver/sdk/vsphere.local

Cliquer sur Connect

$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h28_37.png$

En cliquant sur Connect, les certificats auto-signés VMware apparaissent : cliqués sur Accept Certificate

$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h29_09.png$

Il faut ensuite renseigner le compte administrateur de votre SSO.
Nous avons eu une erreur en renseignant le compte administrator@vsphere.local
Le compte root (compte pour l’accès à l’appliance vCenter https://IP_vCenter:5480) est lui passé !

Renseigner aussi le Default tenant, généralement vsphere.local et cliquer sur Register.

$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h29_33.png$

Après avoir cliqué sur Register, un nouveau champ apparait : Admin Group
Ce champ permet de définir le groupe autorisé à se connecter au client vRO.

Ici, nous cherchons un groupe Administrators.

$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h47_18.png$

Dans notre cas, nous avons choisi le groupe vsphere.local\Administrators.
Il est tout à fait possible de prendre un groupe Active Directory par exemple si votre vCenter est relié à votre AD.

$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h47_39.png$

Une fois votre configuration faite, cliquer sur Save Changes

$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h47_53.png$

Vous pouvez tester votre configuration au niveau de Test Login

$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h48_24.png$

La configuration est terminée !
On peut désormais lancer le client Orchestrator.

Cliquer sur Start Orchestrator Client

$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h35_10.png$

Si vous ne pouvez pas ouvrir le fichier ci-dessous, c’est que vous n’avez pas JAVA d’installer sur votre machine.
JAVA JRE est nécessaire pour lancer le client Orchestrator : JAVA_JRE

$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h35_57.png$

Une fois JAVA JRE installée, relancer le client Orchestrator.
Ce Popup apparait : cliqué sur Continuer

$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h38_17.png$

Le client Orchestrator se lance

$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h42_25.png$

Renseigner les credentials de connexion
Rappel : il faut renseigner un compte faisant partie du groupe vsphere.local\Administrators (renseignés au niveau de l’étape Admin Group)

$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h51_40.png$

Note : Si vous avez un message d’erreur lors de la connexion disant que votre compte n’est pas autorisé à se connecter à Orchestrator, essayer de redémarrer le service comme ci-dessous.

$D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h51_54.png$

vRealize Orchestrator : Configuration de vRO

Share this :

Leave a Reply Cancel reply