Gestion des droits d'accès et permissions : Déléguer les droits d'administration des utilisateurs SSO et de VCenter 5.5 à un utilisateur AD

Objectifs : Déléguer les droits d'administration des utilisateurs SSO et de VCenter 5.5 à un utilisateur AD 

Lorsqu'un utilisateur se connecte à un composant vSphere, vCenter Single Sign-On est utilisé pour l'authentification. Les utilisateurs doivent être authentifiés avec vCenter Single Sign-On et doivent avoir obtenu des autorisations de vCenter Server pour voir et gérer les objets vSphere.

Lorsque les utilisateurs se connectent à Client Web vSphere, ils sont d'abord authentifiés par vCenter Single Sign-On. Pour les utilisateurs authentifiés, vCenter Server vérifie les autorisations. Ce qu'un utilisateur peut voir et ce qu'il peut faire est déterminé par les paramètres d'autorisation de vSphere pour vCenter Server et ESXi, et par les applications présentes dans l'environnement. Les administrateurs de vCenter Server attribuent ces autorisations depuis l'interface Gérer > Autorisations de Client Web vSphere, et non via vCenter Single Sign-On. Reportez-vous à la section Utilisateurs vSphere et autorisations et Tâches de gestion des utilisateurs vCenter.

Administration de vCenter Single Sign-On

Après installation, l'utilisateur administrator@vsphere.local dispose d'un accès administrateur à vCenter Single Sign-On et vCenter Server. L'interface administrative de vCenter Single Sign-On est accessible dans Client Web vSphere. Pour configurer vCenter Single Sign-On et gérer les utilisateurs et les groupes de vCenter Single Sign-On, l'utilisateur administrator@vsphere.local ou un utilisateur disposant de privilèges d'administrateur de vCenter Single Sign-On doit se connecter à Client Web vSphere. Après authentification, cet utilisateur peut accéder à l'interface d'administration de vCenter Single Sign-On pour gérer les sources d'identité et les domaines par défaut, spécifier des stratégies de mot de passe et effectuer d'autres tâches administratives.

Configuration

Installation de VCenter Server 5.5 (Partie 5) : VCenter Server

Lancez l'image d'installation de VCenter et sélectionnez le module puis "Installer". Suivez le process en vidéo.

Installation de VCenter Server 5.5 (Partie 4) : VCenter Inventory Service

Lancez l'image d'installation de VCenter et sélectionnez le module puis "Installer". Suivez le process en vidéo. Activez les sous titres si nécessaire.

Installation de VCenter Server 5.5 (Partie 3) : VSphere Web Client

Les pré-requis ( Source site Vmware )

The vSphere Web Client has two components: A Java server and an Adobe Flex client application running in a browser.

Hardware requirement

Processor : 2.00GHz processor with 4 cores

Memory : At least 2 GB: 1 GB for the Java heap, and 1 GB for :

• The resident code
• The stack for Java threads
• Global/bss segments for the Java process

Disk Storage : 2 GB free disk space

Networking : 1 Gbit

Operating System

The vSphere Web Client requires a 64-bit operating system for installation.

These operating systems are supported for the vSphere Web Client:

Microsoft Windows Server 2003 Standard, Enterprise or Datacenter SP2 64bit

Microsoft Windows Server 2003 Standard, Enterprise or Datacenter R2 SP2 64bit

Microsoft Windows Server 2008 Standard, Enterprise or Datacenter SP2 64bit

Microsoft Windows Server 2008 Standard, Enterprise or Datacenter R2 SP1 64bit

Microsoft Windows Server 2012 Standard or Datacenter 64bit

Web Browser

These browsers are supported for the vSphere Web Client 5.5:

Windows operating system

Microsoft Internet Explorer 8, 9 and 10.

Note: Microsoft Internet Explorer 11 is Supported in vSphere 5.5 Update 1.

Mozilla Firefox 17 and later

Google Chrome 23 and later

Mac operating system

Mozilla Firefox 17 and later

Google Chrome 23 and later

Note: To use the advanced feature of the vSphere Web Client with Mac OS, the Client Integration Plug-In must be installed. For more information, see the Install the Client Integration Plug-In in the vSphere Web Client section in the vSphere Virtual Machine Administration guide.

Note: The Client Integration Plug-In is currently only available for 32-bit browsers.

Adobe Flash Player Requirements

vSphere Web Client 5.5:

Version 11.5.0 or later to be installed with the appropriate plug-in for your browser

Installation de Vsphere Web client

Lancez l'image d'installation de VCenter et sélectionnez le module puis "Installer". Suivez le process en vidéo. Activez les sous titres si nécessaire.

Installation de VCenter Server 5.5 (Partie 2) : VCenter Single Sign On

VCenter Single Sign On

Le service d'authentification "vCenter Single Sign On" renforce la sécurité de la plateforme de l'infrastructure VMware cloud, car elle permet à plusieurs composants logiciels vSphere de communiquer entre eux par le biais d'un mécanisme d'échange de jetons sûr, au lieu de demander à chaque composant d'authentifier distinctement un utilisateur avec un service d'annuaire comme Active Directory.

Lorsque vous installez vCenter Single Sign-On, les composants suivants sont déployés :

STS (Security Token Service)

Le services STS envoie des jetons STS Security Assertion Markup Language (SAML). Ces jetons de sécurité passent de l'information sur un utilisateur du système entre un fournisseur d'identité et un service Web. Ce service permet à un utilisateur qui s'est connecté à travers vCenter Single Sign-On d'utiliser plusieurs applications de services Web fournies, chacune sans authentification.

Serveur d'administration

Le serveur d'administration permet de configurer le serveur Single Sign-On de vCenter et gère les utilisateurs et les groupes.

vCenter Lookup Service

Le Lookup Service contient des informations de topologie de l'infrastructure vSphere, ce qui permet des composants vSphere de se connecter entre eux en toute sécurité.

Service RSA SSPI

L'interface du fournisseur de la prise en charge de sécurité (SSPI) est une API basée sur Microsoft Windows utilisée pour réaliser une authentification contre les Fournisseurs de la prise en charge de sécurité tels que NTLM et Kerberos.

Installation de VCenter Single Sign On

Installation de VCenter Server 5.5 (Partie 1)

Les deux modes d'installation

Installation simple vCenter

Pour les petits déploiements vSphere, vCenter Server 5.5 propose une option vCenter Server Simple Install qui installe vCenter Single Sign On, Inventory Service et vCenter Server sur la même machine virtuelle Windows. Vous démarrez "Installation simple" et l'application exécute l'ensemble des programmes d'installation de vCenter Service dans le bon ordre.

Installation personnalisée vCenter

Les composants peuvent être installés sur des serveurs différents et dans un ordre précis.

Présentation des composants

Depuis Vsphere 5.1, l'installation du VCenter est constitué de plusieurs composants.

• vCenter Single Sign On
• vCenter Inventory Service
• vCenter Server
• vSphere Web Client

Workflow pour l'installation de vCenter Server et vSphere Web Client

Installation du Vsphere Client

Voici les pré-requis à l'installation (source site Vmware)

Configuration logicielle requise pour vSphere Client

Assurez-vous que votre système d'exploitation prend en charge vSphere Client.
Pour obtenir la liste la plus actuelle et la plus complète des systèmes d'exploitation pris en charge pour vSphere Client et vSphere Web Client, consultez le Guide de compatibilité VMware à l'adresse http://www.vmware.com/resources/compatibility.

vSphere Client nécessite que Microsoft .NET 3.5 SP1 Framework soit installé sur votre système. S'il n'est pas installé sur votre système, le programme d'installation de vSphere Client l'installera. L'installation du logiciel .NET 3.5 SP1 peut nécessiter une connectivité Internet pour télécharger des fichiers supplémentaires.

Vidéo de l'installation et de connexion à un hôte Esxi

Gérer une infrastructure Vsphere 5.5

Il existe plusieurs moyens pour gérer un serveur Esxi.

• La Direct Console User Interface (DCUI) qui permet de se connecter de manière locale au serveur. C'est un environnement texte que vous avez déjà vu lors de l'installation de l'hyperviseur. Elle est très limitée en fonctionnalité et ne sert qu'à régler les paramètres de bases. A n'utiliser que pour l'installation. 
• Le Vsphere Client : c'est un client lourd qui permet depuis une station de travail ou un serveur de se connecter soit à un Esxi soit à un serveur Vcenter.
• Le Vsphere Web Client : c'est un client léger qui permet depuis une station de travail ou un serveur de se connecter soit à un Esxi soit à un serveur Vcenter. Il est en revanche nécessaire d'installer un composant de Vcenter alors que de mémoire sur Vsphere 4.1, il existait un Web Access direct depuis le serveur Esxi. Ce service est probablement passé à la trappe lors de l'allègement de l'hyperviseur en version 5.
• Vcenter Server : Ce composant s'installe sur un serveur Windows 64 bits et permet de gérer de manière centralisée tous les serveurs hôtes. Vous pouvez rajouter les modes de connection local ou Remote Desktop aux précédents. 
• Les outils de scripting

La Direct Console User Interface

Elle n'a rien de très sexy et est très limitée. Voici les fonctionnalités qu'elle offre :

Le Vsphere Client

Une fois l'installation terminée, l'hyperviseur propose de télécharger les outils d'administration.

Depuis un client Windows, connectez-vous à l'une des URL indiquées. L'écran suivant apparaît et vous donne une explication des outils disponibles. Téléchargez le Vsphere Client et passez au post suivant pour l'installer. 

Le Vsphere Web Client et le Vcenter Server

On ne va pas se mentir, le Vcenter Server permet de centraliser l'administration et d'avoir accès à des fonctionnalités avancées, son installation prend un peu de temps et d'argent.
Passez au post suivant pour en savoir plus.

Installation de VMWARE Esxi 5.5

Je m'essaie à la vidéo. Il n'y a pas encore le son mais en quelques minutes vous verrez les étapes d'installation de l'hyperviseur Esxi.

Dans des posts à suivre, vous verrez les différents moyens pour gérer une infra Vmware Vsphere.