vRealize Orchestrator : Configuration de vRO

vRealize Orchestrator : Configuration de vRO


Dans cet article, nous nous intéressons à la configuration de vRealize Orchestrator 7.

L’appliance vRO est déployée sur notre infrastructure.

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h14_09.png

On accède à l’interface de vRO : https://192.168.110.23:8281

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h14_50.png

On clique sur Orchestrator Control Center
Des credentials de connexion vous seront demandés :
– Compte : root
– Password : renseigné lors du déploiement de l’Appliance

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h14_57.png

Une fois connecté, on clique sur configure Authentification Provider
Ce menu permet de gérer l’authentification à vRO.
D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h18_02.png

Après avoir cliquer sur Configure Authentification Provider, on se retrouve avec le menu ci-dessous.
Pour l’authentification mode, nous avons choisi SSO (legacy) pour lier l’authentification à vRO depuis le SSO vCenter.

LURL SSO du vCenter est à renseigner au niveau du STS URL et Admin URL en respectant la syntaxe indiquée.

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h18_37.png

Dans notre infrastructure, le SSO et le vCenter sont en mode embedded, sur la même VM.
On renseigne donc l’adresse IP du vCenter: 192.168.110.22

Authentification mode : SSO (legacy)
STS URL : https://192.168.110.22:7444/sts/STSService/vsphere.local
Admin URL : https://192.168.110.22:7444/sso-adminserver/sdk/vsphere.local

Cliquer sur Connect

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h28_37.png

En cliquant sur Connect, les certificats auto-signés VMware apparaissent : cliqués sur Accept Certificate

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h29_09.png

Il faut ensuite renseigner le compte administrateur de votre SSO.
Nous avons eu une erreur en renseignant le compte administrator@vsphere.local
Le compte root (compte pour l’accès à l’appliance vCenter https://IP_vCenter:5480) est lui passé !

Renseigner aussi le Default tenant, généralement vsphere.local et cliquer sur Register.

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h29_33.png

Après avoir cliqué sur Register, un nouveau champ apparait : Admin Group
Ce champ permet de définir le groupe autorisé à se connecter au client vRO.

Ici, nous cherchons un groupe Administrators.

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h47_18.png

Dans notre cas, nous avons choisi le groupe vsphere.local\Administrators.
Il est tout à fait possible de prendre un groupe Active Directory par exemple si votre vCenter est relié à votre AD.

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h47_39.png

Une fois votre configuration faite, cliquer sur Save Changes

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h47_53.png

Vous pouvez tester votre configuration au niveau de Test Login

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h48_24.png

La configuration est terminée !
On peut désormais lancer le client Orchestrator.

Cliquer sur Start Orchestrator Client

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h35_10.png

Si vous ne pouvez pas ouvrir le fichier ci-dessous, c’est que vous n’avez pas JAVA d’installer sur votre machine.
JAVA JRE est nécessaire pour lancer le client Orchestrator : JAVA_JRE

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h35_57.png

Une fois JAVA JRE installée, relancer le client Orchestrator.
Ce Popup apparait : cliqué sur Continuer

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h38_17.png

Le client Orchestrator se lance

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h42_25.png

Renseigner les credentials de connexion
Rappel : il faut renseigner un compte faisant partie du groupe vsphere.local\Administrators (renseignés au niveau de l’étape Admin Group)

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h51_40.png

Note : Si vous avez un message d’erreur lors de la connexion disant que votre compte n’est pas autorisé à se connecter à Orchestrator, essayer de redémarrer le service comme ci-dessous.

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-26_11h51_54.png

Leave a Reply

Your email address will not be published. Required fields are marked *