Als Mandantenadministrator möchten Sie, dass vRealize Automation Anmeldungen beim Active Directory Ihres Unternehmens authentifiziert. Sie konfigurieren eine Verbindung zwischen vRealize Automation und Ihrer einzelnen Active Directory-Domäne über LDAP.

Prozedur

  1. Navigieren Sie zur vRealize Automation-Konsole: https://vra01svr01.rainpole.local/vcac.
  2. Geben Sie den Benutzernamen Rainpole-Mandantenadministrator und das Kennwort VMware1! ein.
  3. Wählen Sie Administration > Verwaltung der Verzeichnisse > Verzeichnisse aus.
  4. Klicken Sie auf Verzeichnis hinzufügen.
  5. Geben Sie die jeweiligen Active Directory-Kontoeinstellungen ein und akzeptieren Sie die Standardoptionen.

    Option

    Beispieleingabe

    Verzeichnisname

    Fügen Sie die IP-Adresse des Active Directory-Domänennamens hinzu.

    Synchronisierungs-Connector

    vra01svr01.rainpole.local

    Basis-DN

    Geben Sie den definierten Namen (DN, Distinguished Name) des Startpunkts für Verzeichnisserversuchen ein. Beispiel: cn=users,dc=rainpole,dc=local.

    Bind-DN

    Geben Sie den vollständigen definierten Namen (DN, Distinguished Name), einschließlich des allgemeinen Namens (Common Name, CN), eines Active Directory-Benutzerkontos mit Berechtigungen zum Suchen von Benutzern ein. Beispiel: cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Bind-DN-Kennwort

    Geben Sie das Active Directory-Kennwort für das Konto ein, das nach Benutzern suchen kann.

  6. Klicken Sie auf die Schaltfläche Verbindung testen, um die Verbindung zum konfigurierten Verzeichnis zu testen.
  7. Klicken Sie auf Speichern und weiter.

    Die Seite „Domänen auswählen“ mit der Liste der Domänen wird angezeigt.

  8. Übernehmen Sie die Einstellung für die Standarddomäne und klicken Sie auf Weiter.
  9. Überprüfen Sie, ob die Attributnamen den richtigen Active Directory-Attributen zugeordnet sind, und klicken Sie auf Weiter.
  10. Wählen Sie die Gruppen und Benutzer aus, die synchronisiert werden sollen.
    1. Klicken Sie auf das Symbol Hinzufügen (Hinzufügen).
    2. Geben Sie die Benutzerdomäne ein und klicken Sie auf Gruppen suchen.

      Beispiel: cn=users,dc=rainpole,dc=local.

    3. Aktivieren Sie das Kontrollkästchen Alle auswählen.
    4. Klicken Sie auf Auswählen.
    5. Klicken Sie auf Weiter.
    6. Akzeptieren Sie die Standardeinstellungen auf der Seite „Benutzer auswählen“ und klicken Sie auf Weiter.
  11. Überprüfen Sie auf der Seite, wie viele Benutzer und Gruppen mit dem Verzeichnis synchronisiert werden, und klicken Sie auf Verzeichnis synchronisieren.

    Für die Verzeichnissynchronisierung wird einige Zeit benötigt. Der Prozess wird jedoch im Hintergrund ausgeführt und Sie können Ihre Arbeit fortsetzen.

Ergebnisse

Sie können allen Active Directory-Benutzern und -Gruppen, die Sie in vRealize Automation synchronisiert haben, Rechte zuweisen und Zugriff erteilen.

Nächste Maßnahme

Mit Ihren Mandantenadministratorrechten passen Sie das Erscheinungsbild der vRealize Automation-Konsole an.