Conecte-se ao Active Directory para importar usuários e grupos para o vRealize Automation usando a funcionalidade de gerenciamento de diretórios.

Antes de Iniciar

Verifique se você tem privilégios de acesso ao Active Directory.

Por Que e Quando Desempenhar Esta Tarefa

Siga estas etapas para cada um dos tenants.

Procedimento

  1. Faça login no console do vRealize Automation, https://vra-appliance/vcac/org/tenant_name .
  2. Navegue até Administração > Gerenciamento de diretórios > Diretórios
  3. Clique em Adicionar Diretório.
  4. Insira as configurações de conta específicas do Active Directory.
    • Active Directory não nativo

    Opção

    Entrada de amostra

    Nome do diretório

    Insira um nome de diretório exclusivo.

    Selecione Active Directory sobre LDAP ao usar o Active Directory não nativo.

    Este diretório suporta serviços DNS

    Desmarque esta opção.

    DN base

    Insira o nome diferenciado (DN) do ponto de início para as pesquisas do servidor de diretórios.

    Por exemplo, cn=users,dc=rainpole,dc=local.

    Vincular DN

    Insira todo o nome diferenciado (DN), incluindo o nome comum (CN), de uma conta de usuário do Active Directory que tenha privilégios para pesquisar os usuários.

    Por exemplo, cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Vincular senha do DN

    Insira a senha do Active Directory para a conta que pode pesquisar usuários.

    • Active Directory nativo

    Opção

    Entrada de amostra

    Nome do diretório

    Insira um nome de diretório exclusivo.

    Selecione Active Directory (Autenticação integrada do Windows) ao usar Active Directory nativo.

    Nome do domínio

    Insira o nome do domínio ao qual deseja ingressar.

    Nome de usuário Admin do domínio

    Insira o nome de usuário Admin do domínio.

    Senha Admin do domínio

    Insira a senha para a conta Admin do domínio.

    Vincular UPN de usuário

    Insira o nome de usuário que pode autenticar o domínio. Use o formato de endereço de e-mail.

    Vincular senha do DN

    Insira a senha da conta vinculada ao Active Directory para a conta que pode pesquisar usuários.

  5. Clique em Testar Conexão para testar a conexão com o diretório configurado.
  6. Clique em Salvar e Avançar.

    É exibida a página Selecione os Domínios com a lista de domínios.

  7. Aceite a configuração de domínio padrão e clique em Avançar.
  8. Verifique se os nomes de atributo estão mapeados para os atributos corretos do Active Directory e clique em Avançar.
  9. Selecione os grupos e usuários que você deseja sincronizar.
    1. Clique no ícone Novo.
    2. Insira o nome do domínio e clique em Localizar Grupos.

      Por exemplo, dc=vcac,dc=local.

    3. Clique em Selecionar para selecionar os grupos que você deseja sincronizar.
    4. Clique em Avançar.
    5. Na página Selecionar Usuários, selecione os usuários que você deseja sincronizar e clique em Avançar.
  10. Veja os usuários e grupos que estão sendo sincronizados com o diretório e clique em Sincronizar Diretório.

    O processo de sincronização de diretórios demora um pouco e é executado em segundo plano.

  11. Navegue até Administração > Gerenciamento de Diretórios > Provedores de Identidade e clique no seu novo provedor de identidade.

    Por exemplo, WorspaceIDP__1.

  12. Role até o final da página e atualize o valor da propriedade IdP Hostname de forma que ela aponte para o FQDN do balanceador de carga do vRealize Automation.
  13. Clique em Salvar.
  14. Repita as etapas de 11 a 13 para cada tenant e provedor de identidade.

    Depois de atualizar todos os nós do vRealize Automation, faça login em cada tenant e navegue novamente até Administração > Gerenciamento de Diretórios > Provedores de Identidade . Cada provedor de identidade deve ter todos os conectores do vRealize Automation adicionados a ele.

    Por exemplo, se a sua implantação tiver dois appliances do vRealize Automation, o provedor de identidade deverá ter dois conectores adicionados.