“连接器”页面列出了为企业网络部署的连接器。连接器可在 Active Directory 和身份目录管理服务之间同步用户和组数据,并且当连接器用作身份提供程序时,还可验证用户身份以允许其访问服务。

vRealize Automation 中,每个 vRealize Automation 设备均包含其自己的连接器,这些连接器适用于大多数部署。

在将目录与连接器实例相关联时,连接器会为关联的目录创建一个分区(称为“工作线程”)。连接器实例可具有多个关联的工作线程。每个工作线程都充当一个身份提供程序。连接器通过一个或多个工作线程在 Active Directory 和服务之间同步用户和组数据。您可以为每个工作线程分别定义和配置身份验证方法。

您可以从“连接器”页面中管理 Active Directory 链接的各个方面。此页面包含一个表和多个按钮,允许您完成各种不同的管理任务。

  • 在“工作线程”列中,可以选择一个工作线程以查看连接器的详细信息,还可以导航到“身份验证适配器”页面以查看可用身份验证方法的状态。有关身份验证的信息,请参见将替代用户身份验证产品与身份目录管理集成

  • 在“身份提供程序”列中,选择 IdP 以进行查看、编辑或禁用。请参见配置身份提供程序实例

  • 在“关联的目录”列中,可访问与此工作线程关联的目录。

  • 单击加入域可使连接器加入特定的 Active Directory 域。例如,在配置 Kerberos 身份验证时,您必须加入包含用户或与包含用户的域存在信任关系的 Active Directory 域。

  • 如果使用 Active Directory(集成 Windows 身份验证)配置目录,则连接器将根据配置详细信息加入域。

群集环境中的连接器

在分布式 vRealize Automation 部署中,所有可用的连接器将执行所需的任何用户授权,而指定的单个连接器将处理所有配置同步。通常,同步包括添加、删除或更改用户配置。只要所有连接器均可用,则会自动同步。在某些特定的情况下,可能不会自动同步。

对于目录配置(例如,基本 DN )的相关更改,vRealize Automation 会尝试自动将更新推送到群集中的所有连接器。如果由于某种原因导致连接器不可操作或无法访问,则即便连接器恢复联机操作,也不会接收更新。要对可能未自动接收更新的连接器实现配置更改,系统管理员必须手动将更改保存到所有适用的连接器中。

对于目录同步配置文件相关的更改,vRealize Automation 也会尝试自动将更新推送到所有连接器。如果同步连接器可正常运行,则更新将保存并推送到所有可用的授权连接器。如果一个或多个连接器不可访问,则系统管理员将收到一条警告,指出并非所有连接器均已更新。如果同步连接器不可操作,则更新失败并出现错误。如果系统管理员更改已指定为同步连接器的连接器,则新的同步连接器将接收最新的可用配置文件信息,并将此信息推送到所有适用的可用连接器。