Como administrador de tenants, você deseja configurar uma conexão de diretório Active Directory sobre LDAP para dar suporte à autenticação de usuários para a sua implantação do vRealize Automation com alta disponibilidade.

Por Que e Quando Desempenhar Esta Tarefa

Cada appliance do vRealize Automation inclui um conector que suporta a autenticação do usuário, embora apenas um conector normalmente seja configurado para executar a sincronização de diretório. Não importa qual conector você escolhe para servir como o conector de sincronização. Para suportar a alta disponibilidade do Gerenciamento de Diretórios, é necessário configurar um segundo conector que corresponde ao seu segundo appliance do vRealize Automation, que se conecta ao seu Provedor de Identidade e aponta para o mesmo Active Directory. Com esta configuração, se um appliance falhar, o outro assume o gerenciamento de autenticação de usuário.

Em um ambiente de alta disponibilidade, todos os nós devem servir o mesmo conjunto de Active Directories, usuários, métodos de autenticação, etc. O método mais direto para alcançar este objetivo é promover o Provedor de Identidade para o cluster, definindo o host do balanceador de carga como o host do Provedor de Identidade. Com esta configuração, todas as solicitações de autenticação são direcionadas para o balanceador de carga, que encaminha a solicitação para qualquer um dos conectores, conforme apropriado.

Pré-requisitos

  • Instale uma implantação distribuída do vRealize Automation com balanceadores de carga apropriados. Consulte o Instalando o vRealize Automation 7.3.

  • Faça logon no console do vRealize Automation como administrador de tenant.

Procedimento

  1. Selecione Administração > Gerenciamento de Diretórios > Diretórios.
  2. Clique em Adicionar Diretório.
  3. Insira as configurações de conta específicas do Active Directory e aceite as opções padrão.

    Opção

    Entrada de amostra

    Nome do diretório

    Adicione o endereço IP do seu nome de domínio do Active Directory.

    Conector de Sincronização

    Cada appliance do vRealize Automation contém um conector. Use qualquer um dos conectores disponíveis.

    DN base

    Insira o Nome Distinto (DN) do ponto de início para as pesquisas do servidor de diretórios. Por exemplo, cn=users,dc=corp,dc=local.

    Vincular DN

    Insira o Nome Distinto (DN) completo, incluindo o Nome Comum (CN), de uma conta de usuário do Active Directory que tenha privilégios para pesquisar os usuários. Por exemplo, cn=config_admin infra,cn=users,dc=corp,dc=local.

    Vincular senha do DN

    Insira a senha do Active Directory para a conta que pode pesquisar usuários.

  4. Clique em Testar Conexão para testar a conexão com o diretório configurado.

    Se a conexão falhar, verifique suas entradas em todos os campos e consulte o administrador do sistema, se necessário.

  5. Clique em Salvar e Avançar.

    É exibida a página Selecione os Domínios com a lista de domínios.

  6. Deixe o domínio padrão selecionado e clique em Avançar.
  7. Verifique se os nomes de atributo estão mapeados para os atributos corretos do Active Directory. Se não estiverem, selecione o atributo correto do Active Directory no menu suspenso. Clique em Avançar.
  8. Selecione os grupos e usuários que você deseja sincronizar.
    1. Clique no ícone Adicionar (Adicionar).
    2. Insira o nome do domínio e clique em Localizar Grupos.

      Por exemplo, cn=users,dc=corp,dc=local.

    3. Marque a caixa de seleção Selecionar Tudo.
    4. Clique em Selecionar.
    5. Clique em Avançar.
    6. Clique em Adicionar para adicionar mais usuários. Por exemplo, insira como CN-username,CN=Users,OU-myUnit,DC=myCorp,DC=com.

      Para excluir usuários, clique em + para criar um filtro para excluir alguns tipos de usuários. Você seleciona o atributo do usuário a ser usado para filtragem, a regra de consulta e o valor.

    7. Clique em Avançar.
  9. Consulte a página para ver quantos usuários e grupos estão sincronizados com o diretório e clique em Sincronizar Diretório.

    O processo de sincronização do diretório demora um pouco, mas por ser executado em segundo plano, você pode continuar trabalhando.

  10. Configure um segundo conector para oferecer suporte a alta disponibilidade.
    1. Faça logon no balanceador de carga para sua implantação do vRealize Automation como administrador de tenant.

      A URL do balanceador de carga é endereço do balanceador de carga/vcac/org/nome_tenant.

    2. Selecione Administração > Gerenciamento de Diretórios > Provedores de Identidade.
    3. Clique no Provedor de Identidade que está atualmente em utilização para o seu sistema.

      O conector e o diretório existentes que fornecem gerenciamento de identidade básico para o seu sistema aparecem.

    4. Clique na lista suspensa Adicionar um Conector e selecione o conector que corresponde ao seu appliance do vRealize Automation secundário.
    5. Insira a senha apropriada na caixa de texto Senha do DN de Base que aparece ao selecionar o conector.
    6. Clique em Adicionar Conector.
    7. Edite o nome do host de forma que ele aponte para o balanceador de carga.

Resultados

Você conectou seu Active Directory corporativo ao vRealize Automation e configurou o Gerenciamento de Diretórios para alta disponibilidade.

O que Fazer Depois

Para proporcionar maior segurança, você pode configurar a confiança bidirecional entre seu provedor de identidade e o Active Directory. Consulte Configurar uma relação de confiança bidirecional entre o vRealize Automation e o Active Directory.