Mandantenadministratoren können die Mandantenidentitätsverwaltung und die Zugriffssteuerungseinstellungen mithilfe der Verzeichnisverwaltungsoptionen in der vRealize Automation-Anwendungskonsole konfigurieren.

Sie können die folgenden Einstellungen über die Registerkarte Administration > Verzeichnisverwaltung verwalten.

Tabelle 1. Verzeichnisverwaltung – Einstellungen

Einstellung

Beschreibung

Verzeichnisse

Auf der Seite „Verzeichnisse“ können Sie Active Directory-Links zur Unterstützung der Authentifizierung und Autorisierung des vRealize Automation-Mandantenbenutzers erstellen und verwalten. Sie können ein oder mehrere Verzeichnisse erstellen und diese Verzeichnisse mit Ihrer Active Directory-Bereitstellung synchronisieren. Auf dieser Seite werden die Anzahl der mit dem Verzeichnis synchronisierten Gruppen und Benutzer sowie die letzte Synchronisierungszeit angezeigt. Klicken Sie auf Jetzt synchronisieren, um die Verzeichnissynchronisierung manuell zu starten.

Siehe Konfigurieren der Verzeichnisverwaltung zum Erstellen eines Active Directory-Links.

Wenn Sie auf ein Verzeichnis und dann auf die Schaltfläche Synchronisierungseinstellungen klicken, können Sie die Synchronisierungseinstellungen bearbeiten, zur Seite „Identitätsanbieter“ navigieren und das Synchronisierungsprotokoll anzeigen.

Auf der Seite mit den Verzeichnis-Synchronisierungseinstellungen können Sie die Synchronisierungshäufigkeit planen, die Liste der Domänen anzeigen, die diesem Verzeichnis zugeordnet sind, die Liste der zugeordneten Attribute ändern, die Liste der Benutzer und Gruppen für die Synchronisierung aktualisieren sowie die Schutzmaßnahmenziele festlegen.

Konnektoren

Auf der Seite „Konnektoren“ sind bereitgestellte Konnektoren für Ihr Unternehmensnetzwerk aufgeführt. Ein Konnektor synchronisiert Benutzer- und Gruppendaten zwischen Active Directory und dem Verzeichnisverwaltungsdienst. Wenn er als Identitätsanbieter verwendet wird, authentifiziert er Benutzer für den Dienst. Jede vRealize Automation-Appliance enthält standardmäßig einen Konnektor. Siehe Verwalten von Konnektoren und Konnektorclustern.

Benutzerattribute

Die Seite „Benutzerattribute“ enthält eine Liste der Standardbenutzerattribute, die im Verzeichnis synchronisiert werden. Sie können weitere Attribute hinzufügen, die Sie Active Directory-Attributen zuordnen können. Siehe Auswahl der mit dem Verzeichnis zu synchronisierenden Attribute.

Netzwerkbereiche

Auf dieser Seite sind die Netzwerkbereiche aufgeführt, die für Ihr System konfiguriert sind. Sie konfigurieren einen Netzwerkbereich, um den Benutzerzugriff über die angegebenen IP-Adressen zuzulassen. Sie können weitere Netzwerkbereiche hinzufügen und vorhandene Bereiche bearbeiten. Siehe Hinzufügen oder Bearbeiten eines Netzwerkbereichs.

Identitätsanbieter

Auf der Seite „Identitätsanbieter“ sind die Identitätsanbieter aufgeführt, die in Ihrem System zur Verfügung stehen. vRealize Automation-Systeme enthalten einen Konnektor, der als standardmäßiger Identitätsanbieter dient und für viele Benutzeranforderungen ausreichend ist. Sie können externe Identitätsanbieter-Instanzen hinzufügen oder eine Kombination von Connector und externen Identitätsanbietern verwenden.

Siehe Konfigurieren einer Identitätsanbieter-Instanz.

Richtlinien

Die Seite „Richtlinien“ enthält die Standardzugriffsrichtlinie sowie andere von Ihnen erstellte Zugriffsrichtlinien für Web-Anwendungen. Bei Richtlinien handelt es sich um Regeln, mit denen Kriterien angegeben werden, die erfüllt werden müssen, damit Benutzer auf ihre Anwendungsportale zugreifen oder Webanwendungen starten können, die für sie aktiviert sind. Die Standardrichtlinie dürfte für die meisten vRealize Automation-Bereitstellungen passend sein. Sie können die Richtlinie jedoch bei Bedarf bearbeiten. Siehe Verwalten der Benutzerzugriffsrichtlinie.