Conecte Active Directory para importar los usuarios y los grupos a vRealize Automation mediante la funcionalidad Administración de directorios.

Antes de empezar

Compruebe que tiene privilegios de acceso a Active Directory.

Por qué y cuándo se efectúa esta tarea

Siga estos pasos para cada uno de los tenants.

Procedimiento

  1. Inicie sesión en la consola de vRealize Automation, https://vra-appliance/vcac/org/tenant_name.
  2. Vaya a Administración > Administración de directorios > Directorios.
  3. Haga clic en Añadir directorio.
  4. Introduzca la configuración de cuenta de Active Directory específica.
    • Active Directory no nativo

    Opción

    Entrada de muestra

    Nombre de directorio

    Escriba un nombre de directorio único.

    Seleccione Active Directory en LDAP si utiliza Active Directory no nativo.

    Este directorio es compatible con servicios DNS

    Desactive esta opción.

    DN de la base

    Escriba el nombre distintivo (DN) del punto de inicio de las búsquedas en el servidor de directorios.

    Por ejemplo, cn=users,dc=rainpole,dc=local.

    DN de enlace

    Escriba el nombre distintivo (DN) completo, incluido el nombre común (CN), de una cuenta de usuario de Active Directory que tenga privilegios para buscar usuarios.

    Por ejemplo, cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Contraseña de DN de enlace

    Escriba la contraseña de Active Directory para la cuenta que puede buscar usuarios.

    • Active Directory nativo

    Opción

    Entrada de muestra

    Nombre de directorio

    Escriba un nombre de directorio único.

    Seleccione Active Directory (Autenticación de Windows integrada) si usa Active Directory nativo.

    Nombre de dominio

    Escriba el nombre del dominio al que desea unirse.

    Nombre de usuario del administrador del dominio

    Escriba el nombre de usuario del administrador del dominio.

    Contraseña del administrador del dominio

    Escriba la contraseña de usuario del administrador del dominio.

    UPN del usuario de enlace

    Escriba el nombre del usuario que puede autenticar el dominio. Use el formato de dirección de correo electrónico.

    Contraseña de DN de enlace

    Escriba la contraseña de la cuenta de enlace de Active Directory para la cuenta que puede buscar usuarios.

  5. Haga clic en Probar conexión para probar la conexión al directorio configurado.
  6. Haga clic en Guardar y Siguiente.

    Aparece la página de selección de dominios, que contiene una lista de dominios.

  7. Acepte la configuración de dominio predeterminada y haga clic en Siguiente.
  8. Compruebe que los nombres de atributo estén asignados a los atributos de Active Directory correctos y haga clic en Siguiente.
  9. Seleccione los grupos y los usuarios que desea sincronizar.
    1. Haga clic en el icono Nuevo.
    2. Escriba el dominio de usuario y haga clic en Buscar grupos.

      Por ejemplo, dc=vcac,dc=local.

    3. Haga clic en Seleccionar para elegir los grupos que desea sincronizar.
    4. Haga clic en Siguiente.
    5. En la página de selección de usuarios, elija los usuarios que desea sincronizar y haga clic en Siguiente.
  10. Revise los usuarios y los grupos que se sincronizarán con el directorio y haga clic en Sincronizar directorio.

    El proceso de sincronización de directorios tarda un poco y se ejecuta en segundo plano.

  11. Desplácese a Administración > Administración de directorios > Proveedores de identidad y haga clic en su nuevo proveedor de identidad.

    Por ejemplo, WorspaceIDP__1.

  12. Desplácese a la parte inferior de la página y actualice el valor para que la propiedad IdP Hostname apunte al FQDN para el equilibrador de carga de vRealize Automation.
  13. Haga clic en Guardar.
  14. Repita los pasos 11 a 13 para cada tenant y proveedor de identidad.

    Después de actualizar todos los nodos de vRealize Automation, inicie sesión en cada tenant y desplácese nuevamente a Administración > Administración de directorios > Proveedores de identidad . Cada proveedor de identidad debe tener todos los conectores de vRealize Automation agregados.

    Por ejemplo, si su implementación tiene dos dispositivos de vRealize Automation, el proveedor de identidad debe tener dos conectores agregados.