您可以使用 vRealize Automation“身份目录管理”功能配置符合用户身份验证要求的 Active Directory 链接。

身份目录管理提供了多个选项来支持高度自定义的用户身份验证。

表 1. 选择身份目录管理配置选项

配置选项

步骤

配置指向 Active Directory 的链接。

  1. 配置指向 Active Directory 的链接。请参见配置通过 LDAP/IWA 链路访问的 Active Directory

  2. 如果您为 vRealize Automation 配置了高可用性,请参见配置身份目录管理以实现高可用性

(可选)通过配置与 Active Directory 联合服务的双向集成,增强基于用户 ID 和密码的目录链接的安全性。

在 vRealize Automation 与 Active Directory 之间配置双向信任关系

(可选)将用户和组添加到现有 Active Directory 链接。

将用户或组添加到 Active Directory 连接

(可选)编辑默认策略,以便为 Active Directory 链接应用自定义规则。

管理用户访问策略

(可选)配置网络范围以限制可供用户登录系统的 IP 地址,并管理登录限制(超时、锁定之前允许尝试的登录次数)。

添加或编辑网络范围