Vous pouvez exécuter un workflow pour ajouter un hôte SOAP et configurer les paramètres de connexion de cet hôte.
Procédure
1 Connectez-vous au client d'Orchestrator en tant qu'administrateur.
2 Cliquez sur la vue Workflows dans le client Orchestrator.
3 Dans la liste hiérarchique des workflows, développez Bibliothèque > SOAP > Configuration, puis accédez au workflow Ajouter un hôte SOAP.
4 Cliquez avec le bouton droit sur le workflow Ajouter un hôte SOAP, puis sélectionnez Démarrer le workflow.
5 Dans la zone de texte Nom, saisissez le nom de l'hôte.
6 Indiquez si le contenu WSDL doit être fourni sous forme de texte.
Option Action
Oui Copiez le texte dans la zone de texte contenu WSDL.
Non Dans la zone de texte URI WSDL, entrez le chemin d'accès adéquat.
7 Dans la zone de texte Délai d'expiration de connexion, saisissez le nombre de secondes dont Orchestrator dispose pour se connecter à l'hôte SOAP avant que la connexion n'expire.
8 Dans la zone de texte Délai d'expiration de la demande, indiquez le nombre de secondes dont la demande SOAP dispose pour aboutir avant d'expirer.
9 Indiquez si un proxy doit être utilisé.
Option Action
Oui Indiquez l'adresse et le port du proxy.
Non Passez à l'étape suivante.
Utilisation des plug-ins VMware vRealize Orchestrator
10 Sélectionnez le type d'authentification.
Option Description
Aucun Aucune authentification n'est requise.
De base Fournit une authentification d'accès de base.
Sélectionnez le mode de session.
n Si vous sélectionnez Session partagée, renseignez les informations d'identification pour la session partagée.
n Si vous sélectionnez Par session d'utilisateur, le client Orchestrator récupère les informations d'identification de l'utilisateur connecté.
Prétraitement Fournit une authentification d'accès de prétraitement qui utilise le chiffrement.
Sélectionnez le mode de session.
n Si vous sélectionnez Session partagée, renseignez les informations d'identification pour la session partagée.
n Si vous sélectionnez Par session d'utilisateur, le client Orchestrator récupère les informations d'identification de l'utilisateur connecté.
NTLM Fournit une authentification d'accès NT LAN Manager (NTLM) au sein de la structure Window Security Support Provider (SSPI).
Sélectionnez le mode de session.
n Si vous sélectionnez Session partagée, renseignez les informations d'identification pour la session partagée.
n Si vous sélectionnez Par session d'utilisateur, le client Orchestrator récupère les informations d'identification de l'utilisateur connecté.
Fournit les paramètres NTLM.
Kerberos Fournit une authentification d'accès Kerberos.
Sélectionnez le mode de session.
n Si vous sélectionnez Session partagée, renseignez les informations d'identification pour la session partagée.
n Si vous sélectionnez Par session d'utilisateur, le client Orchestrator récupère les informations d'identification de l'utilisateur connecté.
11 Cliquez sur Envoyer pour exécuter le workflow.
Résultats
Si le workflow s'est exécuté sans erreur, l'hôte SOAP s'affiche dans la vue Inventaire.
Étape suivante
La vue Inventaire vous permet de parcourir les objets de l'hôte SOAP et d'exécuter des workflows sur ces objets.
Configurer l'authentification Kerberos
Vous pouvez utiliser l'authentification Kerberos lorsque vous ajoutez et gérez un hôte PowerShell.
L'authentification Kerberos permet aux utilisateurs du domaine d'exécuter des commandes sur des machines PowerShell distantes via WinRM.
Procédure
1 Activez l'authentification Kerberos sur le service WinRM.
a Exécutez la commande suivante pour vérifier si l'authentification Kerberos est autorisée.
c:\> winrm get winrm/config/service
b Exécutez la commande suivante pour activer l'authentification Kerberos.
c:\> winrm set winrm/config/service/auth @{Kerberos="true"}
2 Activez l'authentification Kerberos sur le client WinRM.
a Exécutez la commande suivante pour vérifier si l'authentification Kerberos est autorisée.
c:\> winrm get winrm/config/client
b Exécutez la commande suivante pour activer l'authentification Kerberos.
c:\> winrm set winrm/config/client/auth @{Kerberos="true"}
3 Exécutez la commande suivante pour tester la connexion au service WinRM.
c:\> winrm identify r:http://serveur_winrm:5985 auth:Kerberos -u:nom_utilisateur -p:mot_de_passe -encoding:utf-8
4 Créez un fichier krb5.conf et enregistrez-le à l'emplacement suivant.
Système d'exploitation Chemin d'accès
Windows C:\Program Files\Common Files\VMware\VMware vCenter Server - Java Components\lib\security\
Linux /usr/java/jre-vmware/lib/security/ pour vRealize Orchestrator externe.
/etc/krb5.conf pour vRealize Orchestrator intégré à vRealize Automation.
Les fichiers krb5.conf présentent la structure suivante :
[libdefaults]
default_realm = YOURDOMAIN.COM udp_preference_limit = 1 [realms]
YOURDOMAIN.COM = { kdc = kdc.yourdomain.com default_domain = yourdomain.com }
[domain_realm]
.yourdomain.com=YOURDOMAIN.COM yourdomain.com=YOURDOMAIN.COM
Le fichier krb5.conf doit contenir des paramètres de configuration spécifiques avec leurs valeurs.
Utilisation des plug-ins VMware vRealize Orchestrator
Balises de configuration de
Kerberos Détails
domaine_par_défaut Domaine Kerberos par défaut utilisé par un client pour s'authentifier auprès d'un serveur Active Directory.
Note Doit être en majuscules.
kdc Contrôleur de domaine agissant comme un Centre de distribution de clés (KDC) et émettant des tickets Kerberos.
domaine_par_défaut Domaine par défaut utilisé pour générer un nom de domaine complet.
Note Cette balise est utilisée pour garantir la compatibilité de Kerberos 4.
Note Par défaut, la configuration de Kerberos dans Java utilise le protocole UDP. Pour utiliser uniquement le protocole TCP, vous devez spécifier le paramètre udp_preference_limit avec une valeur de 1.
Note L'authentification Kerberos nécessite une adresse d'hôte à nom de domaine complet.
Important Lorsque vous ajoutez ou modifiez le fichier krb5.conf, vous devez redémarrer le service du serveur Orchestrator.