Bevor Sie Ihre Benutzer und Gruppen in eine vRealize Automation-Hochverfügbarkeitsumgebung importieren, müssen Sie eine Verbindung zu Ihrem Active Directory-Link herstellen.

Vorbereitungen

  • Erstellen eines Administrators für jeden hinzugefügten Mandanten.

  • Überprüfen Sie, ob Sie über Zugriffsberechtigungen für das Active Directory verfügen.

  • Melden Sie sich an der vRealize Automation-Mandanten-Zielkonsole unter https://vra-va-lb-hostname.domain.name/vcac/org/tenant-URL-name mit Ihrem Mandantenadministrator-Benutzernamen und Ihrem Kennwort an.

Warum und wann dieser Vorgang ausgeführt wird

  • Führen Sie die Schritte 1 bis 8 für jeden Mandanten durch. Wenn ein Mandant mehrere Active Directorys besitzt, führen Sie diesen Vorgang für jedes Active Directory durch, das der Mandant verwendet.

  • Wiederholen Sie die Schritte 9 und 10 für jeden einem Mandanten zugeordneten Identitätsanbieter.

Prozedur

  1. Wählen Sie Administration > Verzeichnisverwaltung > Verzeichnisse aus.
  2. Klicken Sie auf das Symbol Verzeichnis hinzufügen (Hinzufügen) und wählen Sie Active Directory über LDAP/IWA hinzufügen aus.
  3. Geben Sie Ihre Active Directory-Kontoeinstellungen ein.
    • Für nicht-native Active Directories

    Option

    Beispieleingabe

    Verzeichnisname

    Geben Sie einen eindeutigen Verzeichnisnamen ein.

    Wählen Sie Active Directory über LDAP aus, wenn ein nicht-natives Active Directory verwendet wird.

    Dieses Verzeichnis unterstützt den DNS-Dienstspeicherort

    Deaktivieren Sie diese Option.

    Basis-DN

    Geben Sie den definierten Namen (DN, Distinguished Name) des Startpunkts für Verzeichnisserversuchen ein.

    Beispiel: cn=users,dc=rainpole,dc=local.

    Bind-DN

    Geben Sie den vollständigen definierten Namen (DN, Distinguished Name), einschließlich des allgemeinen Namens (Common Name, CN), eines Active Directory-Benutzerkontos mit Berechtigungen zum Suchen von Benutzern ein.

    Beispiel: cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Bind-DN-Kennwort

    Geben Sie das Active Directory-Kennwort für das Konto ein, das nach Benutzern suchen kann, und klicken Sie auf Testverbindung, um die Verbindung zum konfigurierten Verzeichnis zu testen.

    • Für native Active Directories

    Option

    Beispieleingabe

    Verzeichnisname

    Geben Sie einen eindeutigen Verzeichnisnamen ein.

    Wählen Sie Active Directory (Integrierte Windows-Authentifizierung) aus, wenn „Natives Active Directory“ verwendet wird.

    Domänenname

    Geben Sie den Namen der Domäne ein, der beigetreten werden soll.

    Benutzername des Domänenadministrators

    Geben Sie den Benutzernamen für den Domänenadministrator ein.

    Kennwort des Domänenadministrators

    Geben Sie das Kennwort für das Konto des Domänenadministrators ein.

    Bind-Benutzer-UPN

    Geben Sie als Benutzernamen die E-Mail-Adresse des Benutzers ein, der die Domäne authentifizieren kann.

    Bind-DN-Kennwort

    Geben Sie das Kennwort des Active Directory-Bind-Kontos für das Konto ein, das nach Benutzern suchen kann.

  4. Klicken Sie auf Speichern und weiter.

    Auf der Seite Domänen auswählen wird die Liste der Domänen angezeigt.

  5. Übernehmen Sie die Einstellung für die Standarddomäne und klicken Sie auf Weiter.
  6. Überprüfen Sie, ob die Attributnamen den richtigen Active Directory-Attributen zugeordnet sind, und klicken Sie auf Weiter.
  7. Wählen Sie die Gruppen und Benutzer aus, die synchronisiert werden sollen.
    1. Klicken Sie auf das Symbol Neu Hinzufügen.
    2. Geben Sie die Benutzerdomäne ein und klicken Sie auf Gruppen suchen.

      Geben Sie beispielsweise dc=vcac,dc=local ein.

    3. Um die Gruppen zur Synchronisierung zu wählen, klicken Sie auf Auswählen und Weiter.
    4. Wählen Sie auf der Seite Benutzer auswählen die Benutzer aus, die synchronisiert werden sollen, und klicken Sie auf Weiter.
  8. Überprüfen Sie die Benutzer und Gruppen, die mit dem Verzeichnis synchronisiert werden, und klicken Sie auf Verzeichnis synchronisieren.

    Für die Verzeichnissynchronisierung wird einige Zeit benötigt. Der Prozess wird im Hintergrund ausgeführt.

  9. Wählen Sie Administration > Verzeichnisverwaltung > Identitätsanbieter aus und klicken Sie auf Ihren neuen Identitätsanbieter.

    Beispiel: WorkspaceIDP__1.

  10. Fügen Sie auf der Seite des von Ihnen ausgewählten Identitätsanbieters jedem Knoten einen Connector hinzu.
    1. Folgen Sie den Anweisungen unter Hinzufügen eines Connectors.
    2. Aktualisieren Sie den Wert für die Eigenschaft IdP-Hostname, um auf den vollqualifizierten Domänennamen (FQDN) für den vRealize Automation-Lastausgleichsdienst zu verweisen.
    3. Klicken Sie auf Speichern.

Nächste Maßnahme

Durchführen einer Datenerfassung für das NSX-Netzwerk und die Sicherheitsbestandsliste in der vRealize Automation-Quellumgebung.