Você pode utilizar o Gerenciamento de Diretórios para configurar uma conexão de alta disponibilidade do Active Directory em vRealize Automation.

Por Que e Quando Desempenhar Esta Tarefa

Cada appliance do vRealize Automation inclui um conector que suporta a autenticação do usuário, embora apenas um conector normalmente seja configurado para executar a sincronização de diretório. Não importa qual conector você escolhe para servir como o conector de sincronização. Para suportar a alta disponibilidade do Gerenciamento de Diretórios, é necessário configurar um segundo conector que corresponde ao seu segundo appliance do vRealize Automation, que se conecta ao seu Provedor de Identidade e aponta para o mesmo Active Directory. Com esta configuração, se um appliance falhar, o outro assume o gerenciamento de autenticação de usuário.

Em um ambiente de alta disponibilidade, todos os nós devem servir o mesmo conjunto de Active Directories, usuários, métodos de autenticação, etc. O método mais direto para alcançar este objetivo é promover o Provedor de Identidade para o cluster, definindo o host do balanceador de carga como o host do Provedor de Identidade. Com esta configuração, todas as solicitações de autenticação são direcionadas para o balanceador de carga, que encaminha a solicitação para qualquer um dos conectores, conforme apropriado.

Pré-requisitos

  • Configure sua implantação do vRealize Automation com pelo menos duas instâncias do appliance do vRealize Automation.

  • Instale o vRealize Automation no modo Corporativo que opera em um único domínio com duas instâncias do appliance do vRealize Automation.

  • Instale e configure um balanceador de carga apropriado para funcionar com a sua implantação do vRealize Automation.

  • Configure os tenants e o Gerenciamento de Diretórios utilizando um dos conectores fornecidos com as instâncias instaladas do appliance do vRealize Automation. Para obter informações sobre a configuração de tenant, consulte Definindo as configurações do tenant.

Procedimento

  1. Faça logon no balanceador de carga para sua implantação do vRealize Automation como administrador de tenant.

    A URL do balanceador de carga é <load balancer address>/vcac/org/tenant_name.

  2. Selecione Administração > Gerenciamento de Diretórios > Provedores de Identidade.
  3. Clique no Provedor de Identidade que está atualmente em utilização para o seu sistema.

    O conector e o diretório existentes que fornecem gerenciamento de identidade básico para o seu sistema aparecem.

  4. Na página de propriedades do Provedor de Identidade, clique na lista suspensa Adicionar um Conector e selecione o conector que corresponde ao seu appliance do vRealize Automation secundário.
  5. Insira a senha apropriada na caixa de texto Senha do DN de Base que aparece ao selecionar o conector.
  6. Clique em Adicionar Conector.
  7. O principal conector aparece na caixa de texto Nome do host IdP por padrão. Mude o nome do host para apontar para o balanceador de carga.