Auf der Seite „Konnektoren“ sind bereitgestellte Konnektoren für Ihr Unternehmensnetzwerk aufgeführt. Ein Konnektor synchronisiert Benutzer- und Gruppendaten zwischen Active Directory und dem Verzeichnisverwaltungsdienst. Wenn er als Identitätsanbieter verwendet wird, authentifiziert er Benutzer für den Dienst.

In vRealize Automation enthält jede vRealize Automation-Appliance-Appliance ihren eigenen Konnektor. Diese Konnektoren sind für die meisten Bereitstellungen geeignet.

Wenn Sie ein Verzeichnis mit einer Konnektorinstanz verknüpfen, dann erstellt der Konnektor für das verknüpfte Verzeichnis eine Partition, die als Worker bezeichnet wird. Einer Konnektorinstanz können mehrere Worker zugeordnet sein. Jeder Worker fungiert als Identitätsanbieter. Der Connector synchronisiert die Benutzer- und Gruppendaten zwischen Active Directory und dem Dienst über mindestens einen Worker. Sie definieren und konfigurieren Authentifizierungsmethoden pro Worker.

Auf der Seite „Konnektoren“ können Sie verschiedene Aspekte eines Active Directory-Links verwalten. Diese Seite enthält eine Tabelle und verschiedene Schaltflächen, über die Sie diverse Verwaltungsaufgaben durchführen können.

  • Wählen Sie in der Spalte „Worker“ einen Worker aus, um die Konnektordetails anzuzeigen, und navigieren Sie zur Seite „Authentifizierungsadapter“, um den Status der verfügbaren Authentifizierungsmethoden zu betrachten. Informationen zur Authentifizierung finden Sie unter Integrieren alternativer Benutzerauthentifizierungsprodukte in die Verzeichnisverwaltung.

  • Wählen Sie in der Spalte „Identitätsanbieter“ den Identitätsanbieter aus, den Sie anzeigen, bearbeiten oder deaktivieren möchten. Siehe Konfigurieren einer Identitätsanbieter-Instanz.

  • Greifen Sie über die Spalte „Zugeordnetes Verzeichnis“ auf das Verzeichnis zu, das diesem Worker zugeordnet ist.

  • Klicken Sie auf Domäne beitreten, um den Konnektor in eine bestimmte Active Directory-Domäne aufzunehmen. Wenn Sie z. B. die Kerberos-Authentifizierung konfigurieren, müssen Sie der Active Directory-Domäne beitreten, welche die Benutzer enthält, oder eine Vertrauensbeziehung mit den Domänen haben, welche die Benutzer enthalten.

  • Wird ein Verzeichnis mit einer Active Directory-Umgebung mit integrierter Windows-Authentifizierung konfiguriert, dann tritt der Konnektor der Domäne entsprechend den Konfigurationsdetails bei.

Konnektoren in einer Clusterumgebung

In einer verteilten vRealize Automation-Bereitstellung führen alle verfügbare Konnektoren die gesamte erforderliche Benutzerautorisierung durch, während ein einzelner festgelegter Konnektor für die gesamte Konfigurationssynchronisierung zuständig ist. In der Regel beinhaltet die Synchronisierung Erweiterungen, Löschvorgänge oder Änderungen an der Benutzerkonfiguration, und die Synchronisierung erfolgt automatisch unter der Voraussetzung, dass alle Konnektoren verfügbar sind. Es gibt bestimmten Situationen, in denen die automatische Synchronisierung nicht stattfindet.

Bei Änderungen im Zusammenhang mit der Verzeichniskonfiguration, wie z. B. bei Änderungen am Basis-DN, versucht vRealize Automation, Updates automatisch an alle Konnektoren in einem Cluster weiterzugeben. Wenn ein Konnektor aus irgendeinem Grund ausgefallen oder nicht erreichbar ist, erhält dieser Konnektor auch dann nicht das Update, wenn er im Online-Betrieb fortgesetzt wird. Um Konfigurationsänderungen in Konnektoren zu implementieren, an die diese Änderungen möglicherweise nicht automatisch weitergegeben wurden, müssen Systemadministratoren die Änderungen in allen anwendbaren Konnektoren manuell speichern.

Bei Änderungen am Profil der Verzeichnissynchronisierung versucht vRealize Automation ebenfalls, die Updates an alle Konnektoren weiterzugeben. Wenn der Synchronisierungskonnektor funktionsfähig ist, wird das Update gespeichert und an alle verfügbaren Autorisierungskonnektoren weitergegeben. Wenn mindestens ein Konnektor nicht erreichbar ist, empfängt der Systemadministrator eine Warnmeldung darüber, dass nicht alle Konnektoren aktualisiert wurden. Wenn der Synchronisierungskonnektor aus anderen Gründen nicht funktionsfähig ist, schlägt das Update fehl und ein Fehler tritt auf. Wenn der Systemadministrator den als Synchronisierungskonnektor festgelegten Konnektor ändert, empfängt der neue Synchronisierungskonnektor die neuesten verfügbaren Profilinformationen, und diese Informationen werden an alle anwendbaren und verfügbaren Konnektoren weitergegeben.