您可以使用身份目录管理在 vRealize Automation 中配置高可用性 Active Directory 连接。

开始之前

  • 配置 vRealize Automation 部署,至少包含两个 vRealize Automation 设备 实例。

  • 在包含两个 vRealize Automation 设备 实例的单个域中安装在 Enterprise 模式下运行的 vRealize Automation

  • 安装和配置要与 vRealize Automation 部署配合使用的相应负载平衡器。

  • 使用随安装的 vRealize Automation 设备 实例提供的连接器之一配置租户和身份目录管理。有关租户配置的信息,请参见配置租户设置

关于此任务

每个 vRealize Automation 设备 均提供了一个支持用户身份验证的连接器,但通常只有一个连接器会配置为执行目录同步。选择哪个连接器作为同步连接器并不重要。要支持身份目录管理高可用性,必须配置另一个连接到身份提供程序并指向同一 Active Directory 的连接器(与第二个 vRealize Automation 设备 对应)。在此配置中,如果一个设备出现故障,则另一个设备将接管用户身份验证。

在高可用性环境中,所有节点均必须提供一组相同的 Active Directory、用户、身份验证方法等。要实现这一点,最直接的方法是通过将负载平衡器主机设置为身份提供程序主机,将身份提供程序升级到群集。在此配置中,所有身份验证请求均会指向负载平衡器,稍后负载平衡器将根据需要将请求转发给任一连接器。

过程

  1. 以租户管理员身份登录到 vRealize Automation 部署的负载平衡器。

    负载平衡器 URL 为 <负载平衡器地址>/vcac/org/tenant_name

  2. 选择管理 > 身份目录管理 > 身份提供程序
  3. 单击系统目前正在使用的身份提供程序。

    将显示为系统提供基本身份管理的现有身份目录和连接器。

  4. 在身份提供程序的属性页面上,单击添加连接器下拉列表,然后选择与辅助 vRealize Automation 设备 对应的连接器。
  5. 在选择该连接器时显示的绑定 DN 密码文本框中,输入相应的密码。
  6. 单击添加连接器
  7. 默认情况下,主连接器显示在 IdP 主机名文本框中。将主机名更改为指向负载平衡器。