Os administradores de tenant podem definir configurações de controle de acesso e gerenciamento de identidade de tenants usando as opções de Gerenciamento de Diretórios no console de aplicativo do vRealize Automation.

É possível gerenciar as seguintes configurações na guia Administração > Gerenciamento de Diretórios.

Tabela 1. Configurações de Gerenciamento de Diretórios

Configuração

Descrição

Diretórios

A página Diretórios permite criar e gerenciar links do Active Directory para dar suporte à autenticação e à autorização de usuários de tenant do vRealize Automation. Você cria um ou mais diretórios e depois os sincroniza com a sua implantação do Active Directory. Essa página exibe o número de grupos e usuários que são sincronizados com o diretório, bem como o horário da última sincronização. É possível clicar em Sincronizar Agora para iniciar manualmente a sincronização de diretórios.

Consulte Utilizando o Gerenciamento de diretórios para criar um link para o Active Directory.

Quando você clica em um diretório e, em seguida, clica no botão Configurações de Sincronização, pode editar as configurações de sincronização, navegar até a página Provedores de Identidade e visualizar o log de sincronização.

Na página de configurações de sincronização de diretórios, você pode agendar a frequência de sincronização, consultar a lista de domínios associados a esse diretório, alterar a lista de atributos mapeados, atualizar a lista de usuários e grupos sincronizados e definir os destinos de proteção.

Conectores

A página Conectores lista conectores implantados para a sua rede corporativa. Um conector sincroniza dados de usuários e grupos entre o Active Directory e o serviço de Gerenciamento de Diretórios e, quando usado como provedor de identidade, autentica os usuários no serviço. Cada vRealize Automation appliance contém um conector por padrão. Consulte Gerenciando conectores.

Atributos do Usuário

A página Atributos do Usuário lista os atributos de usuário padrão que são sincronizados no diretório, e você pode adicionar outros atributos que podem ser mapeados para atributos do Active Directory. Consulte Selecionar atributos para sincronizar com o diretório.

Intervalos de Rede

Essa página lista os intervalos de rede configurados para o seu sistema. Você configura um intervalo de rede para permitir o acesso dos usuários através desses endereços IP. É possível incluir intervalos de rede adicionais e editar intervalos existentes. Consulte Adicionar ou editar um intervalo de rede.

Provedores de Identidade

A página Provedores de Identidade lista os provedores de identidade que estão disponíveis no seu sistema. Os sistemas vRealize Automation contêm um conector que atua como provedor de identidade padrão, e isso é suficiente para muitas necessidades dos usuários. Você pode adicionar instâncias de provedores de identidade de terceiros ou ter uma combinação de ambos.

Consulte Configurar uma instância de provedor de identidade.

Políticas

A página Políticas lista a política de acesso padrão e todas as outras políticas de acesso a aplicativo que você tenha criado. Políticas são um conjunto de regras que especificam critérios que devem ser atendidos para que os usuários acessem seus portais de aplicativos ou iniciem aplicativos Web habilitados para eles. A política padrão deve ser adequada para a maioria das implantações do vRealize Automation, mas você pode editá-la, se necessário. Consulte Gerenciar a política de acesso de usuário.