在将用户和组导入到 vRealize Automation 高可用性环境之前,必须连接到 Active Directory 链接。

关于此任务

  • 为每个租户执行步骤 1-8。如果租户有多个 Active Directory,请为该租户使用的每个 Active Directory 执行此过程。

  • 为与租户关联的每个身份提供程序重复执行步骤 9-10。

先决条件

  • 为添加的每个租户创建一个管理员

  • 确认您是否具有访问 Active Directory 的特权。

  • 使用租户管理员用户名和密码登录到租用的目标 vRealize Automation 控制台,网址为 https://vra-va-lb-hostname.domain.name/vcac/org/tenant-URL-name

过程

  1. 选择管理 > 身份目录管理 > 目录
  2. 单击添加目录图标 (添加),然后选择添加通过 LDAP/IWA 访问的 Active Directory
  3. 输入您的 Active Directory 帐户设置。
    • 对于非本地 Active Directory

    选项

    输入示例

    目录名称

    输入唯一目录名。

    如果使用非本地 Active Directory,请选择 LDAP 上的 Active Directory

    此目录支持 DNS 服务位置

    取消选择此选项。

    基本 DN

    输入目录服务器搜索起点的标识名 (Distinguished Name, DN)。

    例如,cn=users,dc=rainpole,dc=local

    绑定 DN

    输入有权搜索用户的 Active Directory 用户帐户的完整专有名称 (DN),包括公用名称 (CN)。

    例如,cn=config_admin infra,cn=users,dc=rainpole,dc=local

    绑定 DN 密码

    输入可搜索用户的帐户的 Active Directory 密码,然后单击测试连接以测试与已配置目录的连接。

    • 对于本地 Active Directory

    选项

    输入示例

    目录名称

    输入唯一目录名。

    如果使用本地 Active Directory,请选择 Active Directory (集成 Windows 身份验证)

    域名

    输入要加入的域的名称。

    域管理员用户名

    输入域管理员的用户名。

    域管理员密码

    输入域管理员帐户的密码。

    绑定用户 UPN

    使用电子邮件地址格式输入可向域进行身份验证的用户的名称。

    绑定 DN 密码

    为可以搜索用户的帐户输入 Active Directory 绑定帐户密码。

  4. 单击保存并执行下一步

    选择域页面上将显示一个域列表。

  5. 接受默认的域设置,然后单击下一步
  6. 确认属性名称是否映射到正确的 Active Directory 属性,然后单击下一步
  7. 选择要同步的组和用户。
    1. 单击新建图标 (添加)。
    2. 输入用户域,然后单击查找组

      例如,输入 dc=vcac,dc=local

    3. 要选择要同步的组,请单击,然后单击下一步
    4. 选择用户页面上,选择要同步的用户,然后单击下一步

      仅添加需要使用 vRealize Automation 的用户和组。请勿选择同步嵌套组,除非所有嵌套组都需要使用 vRealize Automation

  8. 检查要同步到目录的用户和组,然后单击同步目录

    目录同步需要一段时间,并在后台运行。

  9. 选择管理 > 身份目录管理 > 身份提供程序,然后单击新的身份提供程序。

    例如,WorkspaceIDP__1

  10. 在所选身份提供程序的页面上,为每个节点添加一个连接器。
    1. 按照添加连接器的说明进行操作。
    2. 更新 IdP 主机名属性值以指向 vRealize Automation 负载平衡器的完全限定域名 (FQDN)。
    3. 单击保存

下一步做什么

在源 vRealize Automation 环境中运行 NSX 网络和安全清单数据收集