作为租户管理员,您希望 vRealize Automation 根据企业 Active Directory 对登录帐户进行身份验证。您配置 vRealize Automation 与通过 LDAP 访问的单域 Active Directory 之间的连接。

过程

  1. 导航到 vRealize Automation 控制台 (https://vra01svr01.rainpole.local/vcac)。
  2. 输入用户名 Rainpole tenant admin 和密码 VMware1!
  3. 选择管理 > 身份目录管理 > 目录
  4. 单击添加目录
  5. 输入您的特定 Active Directory 帐户设置并接受默认选项。

    选项

    输入示例

    目录名称

    添加 Active Directory 域名的 IP 地址。

    同步连接器

    vra01svr01.rainpole.local

    基本 DN

    输入目录服务器搜索起点的专有名称 (DN)。例如,cn=users,dc=rainpole,dc=local

    绑定 DN

    输入有权搜索用户的 Active Directory 用户帐户的完整专有名称 (DN),包括公用名称 (CN)。例如,cn=config_admin infra,cn=users,dc=rainpole,dc=local

    绑定 DN 密码

    为可以搜索用户的帐户输入 Active Directory 密码。

  6. 单击测试连接按钮,测试与已配置目录的连接。
  7. 单击保存并执行下一步

    此时将显示“选择域”页面,其中包含域的列表。

  8. 接受默认的域设置,然后单击下一步
  9. 确认属性名称是否映射到正确的 Active Directory 属性,然后单击下一步
  10. 选择要同步的组和用户。
    1. 单击添加图标 (添加)。
    2. 输入用户域,然后单击查找组

      例如,cn=users,dc=rainpole,dc=local

    3. 选中全选复选框。
    4. 单击选择
    5. 单击下一步
    6. 接受“选择用户”页面上的默认设置,然后单击下一步
  11. 查看页面以了解同步到该目录的用户和组的数量,然后单击同步目录

    目录同步过程需要一些时间,但在后台执行,因此您可以继续工作。

结果

您可以分配特权并为已同步到 vRealize Automation 的任何 Active Directory 用户和组授予访问权限。

下一步做什么

使用您的租户管理员特权自定义 vRealize Automation 控制台的外观。