Sie können mithilfe der Verzeichnisverwaltung eine hochverfügbare Active Directory-Verbindung in vRealize Automation konfigurieren.

Vorbereitungen

  • Konfigurieren Sie Ihre vRealize Automation-Bereitstellung mit mindestens zwei Instanzen der vRealize Automation-Appliance.

  • Installieren Sie vRealize Automation im Enterprise-Modus für den Betrieb in einer einzelnen Domäne mit zwei Instanzen der vRealize Automation-Appliance.

  • Installieren und konfigurieren Sie einen geeigneten Lastausgleichsdienst für Ihre vRealize Automation-Bereitstellung.

  • Konfigurieren Sie die Mandanten und die Verzeichnisverwaltung mit einem der in den installierten Instanzen der vRealize Automation-Appliance enthaltenen Connectors. Informationen zur Mandantenkonfiguration finden Sie unter Konfigurieren der Mandanteneinstellungen.

Warum und wann dieser Vorgang ausgeführt wird

Jede vRealize Automation-Appliance enthält einen Connector, der die Benutzerauthentifizierung unterstützt, jedoch ist in der Regel nur ein Connector zum Ausführen der Verzeichnissynchronisierung konfiguriert. Es spielt keine Rolle, welchen Connector Sie als Synchronisierungs-Connector auswählen. Damit die Verzeichnisverwaltung mit Hochverfügbarkeit unterstützt wird, müssen Sie einen zweiten Connector konfigurieren, der Ihrer zweiten vRealize Automation-Appliance entspricht. Dieser verbindet sich mit Ihrem Identitätsanbieter und verweist auf dasselbe Active Directory. Fällt eine Appliance aus, wird bei dieser Konfiguration die Verwaltung der Benutzerauthentifizierung von der anderen Appliance übernommen.

In einer hochverfügbaren Umgebung müssen alle Knoten dieselbe Gruppe von Active Directories, Benutzern, Authentifizierungsmethoden usw. bedienen. Am einfachsten wird dies dadurch erreicht, dass der Identitätsanbieter zum Cluster heraufgestuft wird, indem der Lastausgleichsdienst-Host als der Identitätsanbieter-Host eingerichtet wird. Mit dieser Konfiguration werden alle Authentifizierungsanforderungen an den Lastausgleichsdienst gerichtet, der diese dann an einen der Connectors weiterleitet.

Prozedur

  1. Melden Sie sich beim Lastausgleichsdienst für Ihre vRealize Automation-Bereitstellung als Mandantenadministrator an.

    Die Lastausgleichsdienst-URL lautet <load balancer address>/vcac/org/tenant_name.

  2. Wählen Sie Administration > Verzeichnisverwaltung > Identitätsanbieter aus.
  3. Klicken Sie auf den Identitätsanbieter, der gerade für Ihr System verwendet wird.

    Das vorhandene Verzeichnis und der vorhandene Connector, die die grundlegende Identitätsverwaltung für Ihr System bereitstellen, werden angezeigt.

  4. Klicken Sie auf der Seite „Identitätsanbieter-Eigenschaften“ auf die Dropdown-Liste Connector hinzufügen und wählen Sie den Connector, der Ihrer sekundären vRealize Automation-Appliance entspricht.
  5. Geben Sie das entsprechende Kennwort im Textfeld Bind-DN-Kennwort ein, das nach Auswahl des Connectors angezeigt wird.
  6. Klicken Sie auf Connector hinzufügen.
  7. Der Haupt-Connector wird standardmäßig im Textfeld IdP-Hostname angezeigt. Ändern Sie den Hostnamen in der Weise, dass er auf den Lastausgleichsdienst verweist.