Puede añadir un endpoint y configurar el complemento Active Directory para conectarlo con una instancia de Active Directory en ejecución y administrar usuarios y grupos de usuarios, equipos con Active Directory, unidades organizativas, etc.

Antes de empezar

  • Compruebe que tiene acceso a una instancia de Active Directory de Microsoft. Consulte la documentación de Active Directory de Microsoft.

  • Inicie sesión en la consola de vRealize Automation como administrador de tenants.

Por qué y cuándo se efectúa esta tarea

Importante:

Al utilizar el complemento Active Directory de Microsoft, solo podrá orquestar una conexión a un host de Active Directory. No podrá añadir varias instancias de Active Directory de Microsoft como endpoints. No podrá eliminar un endpoint de Active Directory. Después de añadir un endpoint de Active Directory, podrá actualizarlo en cualquier momento.

Procedimiento

  1. Seleccione Administración > Configuración de vRO > Endpoints.
  2. Haga clic en el icono Nuevo (Añadir).
  3. Seleccione Active Directory en el menú desplegable Complemento.
  4. Haga clic en Siguiente.
  5. Especifique un nombre y, opcionalmente, una descripción.
  6. Haga clic en Siguiente.
  7. Configure los detalles del servidor de Active Directory.
    1. Escriba la dirección IP o el nombre DNS del host en el que se ejecuta Active Directory en el cuadro de texto IP/URL del host de Active Directory.
    2. Especifique el puerto de búsqueda del servidor de Active Directory en el cuadro de texto Puerto.

      vRealize Orchestrator admite la estructura jerárquica de dominios de Active Directory. Si el controlador de dominio está configurado para usar el catálogo global, debe usar el puerto 3268. No se puede usar el puerto predeterminado 389 para conectarse al servidor del catálogo global.

    3. Especifique el elemento raíz del servicio Active Directory en el cuadro de texto Raíz.

      Por ejemplo, si el nombre del dominio es mycompany.com, el Active Directory raíz es dc=mycompany,dc=com.

      Este nodo se usa para examinar el directorio de servicios después de introducir las credenciales adecuadas. Para directorios de servicios más grandes, al especificar un nodo en el árbol se limita la búsqueda y se mejora el rendimiento. Por ejemplo, en lugar de buscar en todo el directorio, puede especificar ou=empleados,dc=miempresa,dc=com. Este elemento raíz muestra todos los usuarios del grupo Empleados.

    4. (Opcional) : Para activar la certificación cifrada para la conexión entre vRealize Orchestrator y Active Directory, seleccione en el menú desplegable Usar SSL.
      Nota:

      El certificado SSL se importa automáticamente sin solicitar confirmación, incluso aunque esté autofirmado.

    5. (Opcional) : Introduzca el dominio predeterminado en el cuadro de texto Dominio predeterminado.

      Por ejemplo, si el nombre del dominio es mycompany.com, escriba @mycompany.com.

  8. Ajuste la configuración de la sesión compartida.
    1. Escriba el nombre de usuario para la sesión compartida en el cuadro de texto Nombre de usuario para la sesión compartida.
    1. Escriba la contraseña para la sesión compartida en el cuadro de texto Contraseña para la sesión compartida.
  9. Haga clic en Finalizar.

Resultados

Añadió una instancia de Active Directory como endpoint. Los arquitectos de XaaS pueden usar XaaS para publicar flujos de trabajo del complemento Active Directory como elementos de catálogo y acciones personalizadas.