Hot! vCenter Server – How to Add Identity Source

vCenter Server kurulumu aşamasında varsayılan olarak SSO domaini vsphere.local olarak gelmektedir.Mevcut domaini kullanarak sisteminizde çalışmalarınıza devam edebilirsiniz.Fakat sisteminiz AD domaini içerisinde ki kullanıcılarıda eklemek isterseniz bunun için ek konfigürasyonlara ihtiyaç duyarsınız.5.5 öncesinde bu işlem vSphere Client ile gerçekleştirilebilirken 5.5 ile Identity Source ekleme işlemi Web Client üzerinden yapılabilmektedir.Öncelikle Web Client arayüzüne erişiyoruz.

https://vCenterIP_or_fqdn:9443 ile.Giriş aşamasında vsphere.local domaini yöneticisi olan administrator@vsphere.local ve password bilgisini belirtiyoruz.

Web Client arayüzüne erişiyoruz.Bu aşamada Home>Single Sign On>Configuration adımlarını izliyoruz.Açılan sayfada Identity Source bölümüne geçerek + işaretine tıklıyoruz.

 

Bu bölüme domaini yazıp Ok diyerek çıkıyoruz.Artık sistem içerisinde ekli durumdadır.Bir sonraki aşama kullanıcılarınızı sistem içerisinde yetkilendirmek olacaktır.

 

Bu aşamada kullanıcılarınıza yetkiler vermeniz gerekecektir.Fakat yetkileri istedğiniz herhangi bir obje üzerinden verebilirsiniz.Örneğin tek bir esxi host için yada sadece tek bir datastore yada sanal makine için.Eğer ki kullanıcılarınızı obje üzerinden değil de yetkiler ile yönetmek istiyorsanız kullanıcılarınıza yetkileri vCenter server üzerinden verebilirsiniz.

Eklemiş olduğumuz Identity Source ekran görüntüsünde olduğu gibi geliyor.Bu aşamada bir kullanıcıya yada group üzerinden yetki ataması gerçekleştirebilirsiniz.

 

Öncelikle kullanıcıyı seçtik OK butonuna tıklıyoruz.Sonrasında da rol ataması gerçekleştiriyoruz.Mevcut sistem kurulum aşamasında otomatik olarak roller oluşturur.İsterseniz bu rolleri yada istersenizde kendiniz yeni roller oluşturarak kullanıcılarınızla eşleştirebilirsiniz.OK butonuna tıklıyoruz.

İşlemimiz görüldüğü gibi tamamlandı.Bu aşamada yetki verdiğimiz kullanıcı ile giriş testi yapalım.

Yetki verdiğimiz kullanıcı ile giriş yapıyorum.

Ve görüldüğü gibi sisteme girişi tamamlandı.Sizde isterseniz kendi ortamlarınızda kurulu olan AD kullanıcı/gruplarınızı vCenter server üzerinden yetkin hale getirip dış bir ortam tarafından kimlik doğrulamasının yapılmasını sağlayabilirsiniz.Diğer yazılarda vSphere 5.5 ürünlerini incelemeyece devam edeceğiz.

 

Görüşmek Üzere…