要使用目录管理功能将用户和组导入 vRealize Automation,必须连接到 Active Directory 链接。

开始之前

确认您是否具有访问 Active Directory 的特权。

关于此任务

对每个租户执行此过程。

过程

  1. 登录到位于 https://vra-appliance/vcac/org/tenant_namevRealize Automation 控制台。
  2. 选择管理 > 身份目录管理 > 目录
  3. 单击添加目录
  4. 输入特定的 Active Directory 帐户设置。
    • 非本地 Active Directory

    选项

    输入示例

    目录名称

    输入唯一目录名。

    使用非本地 Active Directory 时,选择 LDAP 上的 Active Directory。

    此目录支持 DNS 服务

    取消选择此选项。

    基本 DN

    输入目录服务器搜索起点的专有名称 (DN)。

    例如,cn=users,dc=rainpole,dc=local

    绑定 DN

    输入有权搜索用户的 Active Directory 用户帐户的完整专有名称 (DN),包括公用名称 (CN)。

    例如,cn=config_admin infra,cn=users,dc=rainpole,dc=local

    绑定 DN 密码

    为可以搜索用户的帐户输入 Active Directory 密码。

    • 本地 Active Directory

    选项

    输入示例

    目录名称

    输入唯一目录名。

    使用本地 Active Directory 时,选择 Active Directory(集成 Windows 身份验证)。

    域名

    输入要加入的域的名称。

    域管理员用户名

    输入域管理员的用户名。

    域管理员密码

    输入域管理员帐户的密码。

    绑定用户 UPN

    使用电子邮件地址格式输入可对域进行身份验证的用户的名称。

    绑定 DN 密码

    为可以搜索用户的帐户输入 Active Directory 绑定帐户密码。

  5. 单击测试连接以测试与已配置目录的连接。
  6. 单击保存并执行下一步

    此时将显示选择域页面,并显示域列表。

  7. 接受默认的域设置,然后单击下一步
  8. 确认属性名称是否映射到正确的 Active Directory 属性,然后单击下一步
  9. 选择要同步的组和用户。
    1. 单击新建图标。
    2. 输入用户域,然后单击查找组

      例如,输入 dc=vcac,dc=local

    3. 要选择要同步的组,请单击,然后单击下一步
    4. 选择用户页面上,选择要同步的用户,然后单击下一步
  10. 检查用户和组是否同步到目录,然后单击同步目录

    目录同步需要一段时间,并在后台运行。

  11. 选择管理 > 目录管理 > 身份提供程序,然后单击新的身份提供程序。

    例如,WorkspaceIDP__1

  12. 滚动到页面底部,将 IdP 主机名属性的值更新为指向 vRealize Automation 负载平衡器的 FQDN。
  13. 单击保存
  14. 对每个租户和身份提供程序重复步骤 11-13。
  15. 升级所有 vRealize Automation 节点后,登录到每个租户,选择 管理 > 目录管理 > 身份提供程序

    每个身份提供程序都添加所有 vRealize Automation 连接器。

    例如,如果部署具有两个 vRealize Automation Appliance,则身份提供程序具有两个关联的连接器。