租户管理员可以使用 vRealize Automation 应用程序控制台上的身份目录管理选项配置租户身份管理并访问控制设置。

您可以从管理 > 身份目录管理选项卡中管理以下设置。

表 1. 身份目录管理设置

设置

描述

目录

使用“目录”页面,您可以创建和管理 Active Directory 链接,以支持 vRealize Automation 租户用户身份验证和授权。您可以创建一个或多个目录,然后将这些目录与您的 Active Directory 部署相同步。此页面显示同步到目录的组和用户数量以及上次同步时间。您可以单击立即同步来手动启动目录同步。

请参见使用身份目录管理创建 Active Directory 链接

当您依次单击目录和同步设置按钮时,可以编辑同步设置、导航“身份提供程序”页面并查看同步日志。

在目录同步设置页面中,您可以计划同步频率、查看与此目录关联的域的列表、更改映射的属性列表、更新同步的用户和组列表,以及设置保护措施目标。

连接器

“连接器”页面列出了为企业网络部署的连接器。连接器可在 Active Directory 和身份目录管理服务之间同步用户和组数据,并且当连接器用作身份提供程序时,还可验证用户身份以允许其访问服务。默认情况下,所有 vRealize Automation 设备 均包含一个连接器。请参见管理连接器

用户属性

“用户属性”页面列出了在目录中同步的默认用户属性,您可以添加其他属性以映射到 Active Directory 属性。请参见选择要与目录同步的属性

网络范围

该页面列出了为系统配置的网络范围。您可以配置网络范围,以便允许用户通过这些 IP 地址进行访问。您可以添加其他网络范围,也可以编辑现有的范围。请参见添加或编辑网络范围

身份提供程序

“身份提供程序”页面列出了系统上可用的身份提供程序。vRealize Automation 系统包含一个充当默认身份提供程序的连接器,足以满足许多用户的需求。您可以添加第三方身份提供程序实例,或组合使用连接器实例和第三方身份提供程序实例。

请参见配置身份提供程序实例

策略

“策略”页面列出了默认访问策略,以及您创建的其他任何 Web 应用程序访问策略。策略是一组规则,用于指定用户要访问其应用程序门户或启动已为其启用的 Web 应用程序所必须满足的条件。默认策略应适用于大多数 vRealize Automation 部署,但您可以根据需要进行编辑。请参见管理用户访问策略