Installare vCloud Automation Center 6 (vCAC 6) – parte 5 – Configurazioni Iniziali – Configurazione del Tenant

In questa sezione configureremo gli user account e il default tenant. Il default tenant è stato creato durante l’installazione e può essere raggiunto all’indirizzo “https://vcac-appliance-hostname.domain.name/shell-ui-app”; è possibile accedere usando l’account del SSO administrator@vsphere.local.

Configurazione Single or Multi-Tenant

vCAC 6 può essere configurato in modalità Single o Multi-Tenant. Un tenant è un’unità organizzativa all’interno di un deployment vCloud Automation Center. Un tenant può rappresentare una business unit all’interno di un’azienda o di una società che si abbona ai servizi cloud da un service provider. Ogni tenant ha una URL univoca verso la console di vCloud Automation Center, il default è stato specificato in precedenza, mentre alle risorse multi-tenant verrà data una URL del tipo https://vcac-appliance-hostname.domain.name/shell-UI-app/org/MyTenant. Il default tenant è l’unico tenant che supporta l’autenticazione Active Directory nativa; tutti gli altri inquilini devono utilizzare Active Directory over LDAP o OpenLDAP

In una configurazione single tenant tutto viene gestito a livello dell’istanza di default. Questo include le configurazioni a livello di sistema. Gli amministratori del tenant possono gestire utenti e gruppi, configurare brand specifici per il tenant , notifiche, lbusiness policies, e le offerte del catalogo. L’account amministratore di sistema è sempre administrator@vsphere.local, mentre l’amministratore del tenant deve essere un utente dell’identity store del tenant, come username@mydomain.com.

In un ambiente multi-tenant, l’amministratore di sistema crea nuovi tenant per ogni organizzazione che utilizza la stessa istanza di vCloud Automation Center. Gli utenti del tenant si collegano alla console vCAC utilizzando la URL specifica del loro tenant.

Ruoli di vCAC 6 

Prima di procedere con la configurazione degli utenti e del tenant, penso possa essere utile capire le differenze tra i ruoli Tenant e Infrastructure Administrator:

Tenant Administrator
Il tenant administrator è un amministratore di un ramo d’azienza, un business manager, o un amministratore IT responsabile di un tenant. I tenant administrators configurano vCloud Automation Center in base alle esigenze delle loro organizzazioni. Essi sono responsabili della gestione di utenti e gruppi, del tenant branding e delle notifiche ed inoltre di business policies quali approvazioni e entitlements. Tengono anche traccia dell’utilizzo delle risorse da parte di tutti gli utenti all’interno del tenant e avviano le “reclamation requests” per le macchine virtuali.

Infrastructure Administrator
Gli Infrastructure Administrator gestiscono gli endpoint e le credenziali degli endpoint stessi, creano fabric group e configurano i virtualization proxy agent. Gestiscono anche i cloud service account, le macchine fisiche e i dispositivi di storage. Essi controllano anche i log specifici dell’IaaS.

Configurare il Default Tenant

  • Collegatevi all’indirizzo del Default Tenant (https://vcac-appliance-hostname.domain.name/shell-ui-app) usando l’utente del SSO administrator@vsphere.local
  • Cliccate su Configure system, quindi andate su Tenants e a questo punto cliccate su vsphere.localvcac-tenant-01
  •  Andate nel tab Identity stores e quindi cliccate il più verde 1
  • Fornite le informazioni richieste, cliccate su Test Connection per verificare la vostra configurazione e quindi cliccate il bottone Add2
  • Andate nel tab Administrator e aggiungete gli utenti e i gruppi che volete abbiano accesso come Tenant Administrator e quelli che abbiano i diritti di Infrastructure Administrator3
  • A questo punto avete completato la configurazione iniziale e sare in grado di collegarvi usando le vostre credenziali di dominio (ricordate di collegarvi usando lo user FQDN).

Create un nuovo Tenant

La mia installazione è basata su un singolo Tenant, ma se avete necessità di creare più tenant potete seguire questi passi:

  • Nel tab Tenant, cliccate il più verde per aggiungere un nuovo tenant
  • Date al tenant un nome e specificate anche un nome per la URL del tenantvcac-tenant-02
  • Ripetete i  passi di configurazione descritti in precedenza
  • Ora potrete accedere al vostro nuovo tenant usando questa URL: https://my-vcloud-suite.local/shell-ui-app/org/your_url_name

Leave a Reply

Your email address will not be published. Required fields are marked *