连接到 Active Directory,以使用身份目录管理功能将用户和组导入 vRealize Automation

开始之前

确认您是否具有访问 Active Directory 的特权。

关于此任务

对每个租户执行以下步骤。

过程

  1. 登录到位于 https://vra-appliance/vcac/org/tenant_namevRealize Automation 控制台。
  2. 导航到管理 > 身份目录管理 > 目录
  3. 单击添加目录
  4. 输入特定的 Active Directory 帐户设置。
    • 非本地 Active Directory

    选项

    输入示例

    目录名称

    输入唯一目录名。

    使用非本地 Active Directory 时,选择 LDAP 上的 Active Directory。

    此目录支持 DNS 服务

    取消选择此选项。

    基本 DN

    输入目录服务器搜索起点的专有名称 (DN)。

    例如,cn=users,dc=rainpole,dc=local

    绑定 DN

    输入有权搜索用户的 Active Directory 用户帐户的完整专有名称 (DN),包括公用名称 (CN)。

    例如,cn=config_admin infra,cn=users,dc=rainpole,dc=local

    绑定 DN 密码

    为可以搜索用户的帐户输入 Active Directory 密码。

    • 本地 Active Directory

    选项

    输入示例

    目录名称

    输入唯一目录名。

    使用本地 Active Directory 时,选择 Active Directory(集成 Windows 身份验证)。

    域名

    输入要加入的域的名称。

    域管理员用户名

    输入域管理员的用户名。

    域管理员密码

    输入域管理员帐户的密码。

    绑定用户 UPN

    输入可对域进行身份验证的用户的名称。使用电子邮件地址格式。

    绑定 DN 密码

    为可以搜索用户的帐户输入 Active Directory 绑定帐户密码。

  5. 单击测试连接以测试与已配置目录的连接。
  6. 单击保存并执行下一步

    此时将显示“选择域”页面,其中包含域的列表。

  7. 接受默认的域设置,然后单击下一步
  8. 确认属性名称是否映射到正确的 Active Directory 属性,然后单击下一步
  9. 选择要同步的组和用户。
    1. 单击新建图标。
    2. 输入用户域,然后单击查找组

      例如,dc=vcac,dc=local

    3. 单击选择,选择要同步的组。
    4. 单击下一步
    5. 在“选择用户”页面上选择要同步的用户,然后单击下一步
  10. 检查用户和组是否同步到目录,然后单击同步目录

    目录同步过程会花费一些时间并在后台进行。

  11. 导航到管理 > 身份目录管理 > 身份提供程序,并单击新的身份提供程序。

    例如,WorspaceIDP__1

  12. 滚动到页面底部,将 IdP 主机名属性的值更新为指向 vRealize Automation 负载平衡器的 FQDN。
  13. 单击保存
  14. 对每个租户和身份提供程序重复步骤 11-13。

    升级所有 vRealize Automation 节点后,登录到各个租户,再次导航到管理 > 身份目录管理 > 身份提供程序。每个身份提供程序都应该添加所有 vRealize Automation 连接器。

    例如,如果部署具有两个 vRealize Automation 设备,身份提供程序应该添加两个连接器。