Stellen Sie mithilfe der Verzeichnisverwaltungsfunktion eine Verbindung zu Ihrem Active Directory her, um Benutzer und Gruppen in vRealize Automation zu importieren.

Vorbereitungen

Überprüfen Sie, ob Sie über Zugriffsberechtigungen für das Active Directory verfügen.

Warum und wann dieser Vorgang ausgeführt wird

Führen Sie diese Schritte für jeden Ihrer Mandaten durch.

Prozedur

  1. Melden Sie sich wie folgt an der vRealize Automation-Konsole an: https://vra-appliance/vcac/org/tenant_name .
  2. Navigieren Sie zu Administration > Verzeichnisverwaltung > Verzeichnisse.
  3. Klicken Sie auf Verzeichnis hinzufügen.
  4. Geben Sie Ihre Active Directory-Kontoeinstellungen ein.
    • Nicht-natives Active Directory

    Option

    Beispieleingabe

    Verzeichnisname

    Geben Sie einen eindeutigen Verzeichnisnamen ein.

    Wählen Sie „Active Directory über LDAP“ aus, wenn ein nicht-natives Active Directory verwendet wird.

    Dieses Verzeichnis unterstützt DNS-Dienste

    Deaktivieren Sie diese Option.

    Basis-DN

    Geben Sie den definierten Namen (DN, Distinguished Name) des Startpunkts für Verzeichnisserversuchen ein.

    Beispiel: cn=users,dc=rainpole,dc=local.

    Bind-DN

    Geben Sie den vollständigen definierten Namen (DN, Distinguished Name), einschließlich des allgemeinen Namens (Common Name, CN), eines Active Directory-Benutzerkontos mit Berechtigungen zum Suchen von Benutzern ein.

    Beispiel: cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Bind-DN-Kennwort

    Geben Sie das Active Directory-Kennwort für das Konto ein, das nach Benutzern suchen kann.

    • Natives Active Directory

    Option

    Beispieleingabe

    Verzeichnisname

    Geben Sie einen eindeutigen Verzeichnisnamen ein.

    Wählen Sie „Active Directory“ (Integrierte Windows-Authentifizierung) aus, wenn „Natives Active Directory“ verwendet wird.

    Domänenname

    Geben Sie den Namen der Domäne ein, der beigetreten werden soll.

    Benutzername des Domänenadministrators

    Geben Sie den Benutzernamen für den Domänenadministrator ein.

    Kennwort des Domänenadministrators

    Geben Sie das Kennwort für das Konto des Domänenadministrators ein.

    Bind-Benutzer-UPN

    Geben Sie den Namen des Benutzers ein, der die Domäne authentifizieren kann. Verwenden Sie das E-Mail-Adressformat.

    Bind-DN-Kennwort

    Geben Sie das Kennwort des Active Directory-Bind-Kontos für das Konto ein, das nach Benutzern suchen kann.

  5. Klicken Sie auf Verbindung testen, um die Verbindung zum konfigurierten Verzeichnis zu testen.
  6. Klicken Sie auf Speichern und weiter.

    Die Seite „Domänen auswählen“ mit der Liste der Domänen wird angezeigt.

  7. Übernehmen Sie die Einstellung für die Standarddomäne und klicken Sie auf Weiter.
  8. Überprüfen Sie, ob die Attributnamen den richtigen Active Directory-Attributen zugeordnet sind, und klicken Sie auf Weiter.
  9. Wählen Sie die Gruppen und Benutzer aus, die synchronisiert werden sollen.
    1. Klicken Sie auf das Symbol Neu.
    2. Geben Sie die Benutzerdomäne ein und klicken Sie auf Gruppen suchen.

      Beispiel: dc=vcac,dc=local.

    3. Klicken Sie auf Auswählen, um die Gruppen auszuwählen, die synchronisiert werden sollen.
    4. Klicken Sie auf Weiter.
    5. Wählen Sie auf der Seite „Benutzer auswählen“ die Benutzer aus, die synchronisiert werden sollen, und klicken Sie auf Weiter.
  10. Überprüfen Sie die Benutzer und Gruppen, die mit dem Verzeichnis synchronisiert werden, und klicken Sie auf Verzeichnis synchronisieren.

    Für die Verzeichnissynchronisierung wird einige Zeit benötigt. Der Prozess wird im Hintergrund ausgeführt.

  11. Navigieren Sie zuAdministration > Verzeichnisverwaltung > Identitätsanbieterund klicken Sie auf Ihren neuen Identitätsanbieter.

    Beispiel: WorspaceIDP__1.

  12. Führen Sie einen Bildlauf bis zum Ende der Seite durch und aktualisieren Sie den Wert für die Eigenschaft „IdP-Hostname“, um zum FQDN für den vRealize Automation-Lastausgleichsdienst zu zeigen.
  13. Klicken Sie auf Speichern.
  14. Wiederholen Sie die Schritte 11-13 für jeden Mandanten und Identitätsanbieter.

    Melden Sie sich nach der Aktualisierung aller vRealize Automation-Knoten bei jedem Mandanten an und navigieren Sie erneut zu Administration > Verzeichnisverwaltung > Identitätsanbieter . Jedem Identitätsanbieter sollten alle vRealize Automation-Connectoren hinzugefügt worden sein.

    Wenn Ihre Bereitstellung beispielsweise über zwei vRealize Automation-Appliances verfügt, sollten dem Identitätsanbieter zwei Connectoren hinzugefügt worden sein.