|
|
|
通过向位于 Install_Path\productname\conf 目录中的 caaipconf.cfg 文件添加配置条目,可为 vCenter 服务器环境启用用户范围的身份验证。 因为安装后该条目不存在,所以默认情况下会禁用用户范围的身份验证。 在此情况下,CA Virtual Assurance 会使用在 vCenter 服务器配置窗格中的“管理”下指定的用户进行 vCenter 服务器身份验证。
相比之下,启用用户范围的身份验证后,将使用当前登录的用户(用户界面)来验证 vCenter 服务器环境操作。 用户范围的身份验证意味着在 vCenter 服务器中指定适当的用户及其权限。 还必须在 CA EEM 中指定相同用户,才能登录 CA Virtual Assurance 用户界面。
启用用户范围身份验证
<property name="USER_SCOPED_AUTHENTICATION">
<value>VC</value>
<displayName>vCenter PMM 组件使用当前登录的用户来验证 vCenter 服务器平台操作。</displayName>
</property>
结果:
<properties targetNamespace="http://www.ca.com/cfg/types/2008/05">
<product name="AIP">
...
<property name="USER_SCOPED_AUTHENTICATION">
<value>VC</value>
<displayName>vCenter PMM 组件使用当前登录的用户来验证 vCenter 服务器平台操作。</displayName>
</property>
...
</product>
...
CA Virtual Assurance 会自动检测更改。
注意:如果要禁用用户范围身份验证,请从 caaipconf.cfg 文件中删除该条目。
示例
初始方案:在 CA Virtual Assurance 安装期间,用户 CA 已经配置为在 CA Virtual Assurance 用户界面中登录。 在 vCenter 服务器上,管理员是具有管理员权限的用户。 CA Virtual Assurance 配置为使用管理员验证 vCenter 服务器环境操作(请参阅用户界面中“vCenter 服务器配置”页面中的“管理”选项卡)。 默认情况下会禁用用户范围身份验证。
该方案符合完全安装和适当的 vCenter 服务器配置。
假设满足以下条件:
在您作为超级用户登录 CA Virtual Assurance 时,您将具有管理 vCenter 服务器的管理员权限。
在您作为读者登录 CA Virtual Assurance 时,您将仅具有监控 vCenter 服务器的只读权限。
当您禁用用户范围身份验证时,登录 CA Virtual Assurance 的每个人都具有 vCenter 服务器管理员权限。 如果禁用了用户范围身份验证,CA Virtual Assurance 将使用管理员在用户界面的“vCenter 服务器配置”窗格中的“管理”选项卡下指定的用户(另请参阅本示例的初始方案)。
| 版权所有 © 2013 CA。 保留所有权利。 |
|