Como administrador de tenant, desea configurar una conexión de directorio de Active Directory en LDAP para admitir la autenticación de usuarios para la implementación de vRealize Automation de alta disponibilidad.

Antes de empezar

  • Instale una implementación de vRealize Automation distribuida con los equilibradores de carga adecuados. Consulte Instalación de vRealize Automation 7.1.

  • Inicie sesión en la consola de vRealize Automation como administrador de tenants.

Por qué y cuándo se efectúa esta tarea

Cada el dispositivo de vRealize Automation incluye un conector que admite la autenticación de usuarios, aunque normalmente solo hay un conector configurado para realizar la sincronización de directorios. No importa qué conector elija para usar como conector de sincronización. Para admitir la alta disponibilidad de Administración de directorios, es necesario configurar un segundo conector que se corresponda con el segundo el dispositivo de vRealize Automation, que se conecta con el proveedor de identidades y apunta al mismo Active Directory. Con esta configuración, si se produce un error en un dispositivo, el otro se encarga de administrar la autenticación de usuarios.

En un entorno de alta disponibilidad, todos los nodos deben prestar servicio al mismo conjunto de directorios de Active Directory, usuarios, métodos de autenticación, etc. El método más directo para lograr esto es promocionar el proveedor de identidades en el clúster estableciendo el host del equilibrador de carga como el host del proveedor de identidades. Con esta configuración, todas las solicitudes de autenticación se dirigen al equilibrador de carga, que reenvía la solicitud al conector que corresponda.

Procedimiento

  1. Seleccione Administración > Administración de directorios > Directorios.
  2. Haga clic en Añadir directorio.
  3. Escriba su configuración de cuenta específica de Active Directory y acepte las opciones predeterminadas.

    Opción

    Entrada de muestra

    Nombre de directorio

    Añada la dirección IP del nombre de dominio de Active Directory.

    Conector de sincronización

    Cada el dispositivo de vRealize Automation contiene un conector. Use cualquiera de los conectores que hay disponibles.

    DN de la base

    Escriba el nombre distintivo (DN) del punto de inicio de las búsquedas en el servidor de directorios. Por ejemplo, cn=users,dc=corp,dc=local.

    DN de enlace

    Escriba el nombre distintivo (DN) completo, incluido el nombre común (CN), de una cuenta de usuario de Active Directory que tenga privilegios para buscar usuarios. Por ejemplo, cn=config_admin infra,cn=users,dc=corp,dc=local.

    Contraseña de DN de enlace

    Escriba la contraseña de Active Directory para la cuenta que puede buscar usuarios.

  4. Haga clic en Probar conexión para probar la conexión al directorio configurado.

    Si la conexión no es correcta, compruebe los valores que ha introducido en todos los campos y, en caso necesario, consulte al administrador del sistema.

  5. Haga clic en Guardar y Siguiente.

    Aparece la página de selección de dominios, que contiene una lista de dominios.

  6. Deje seleccionado el dominio predeterminado y haga clic en Siguiente.
  7. Compruebe que los nombres de atributo estén asignados a los atributos de Active Directory correctos. Si no es así, seleccione el atributo de Active Directory correcto en el menú desplegable. Haga clic en Siguiente.
  8. Seleccione los grupos y los usuarios que desea sincronizar.
    1. Haga clic en el icono Añadir (Añadir).
    2. Escriba el dominio de usuario y haga clic en Buscar grupos.

      Por ejemplo, cn=users,dc=corp,dc=local.

    3. Active la casilla Seleccionar todo.
    4. Haga clic en Seleccionar.
    5. Haga clic en Siguiente.
    6. Haga clic en Añadir para añadir más usuarios. Por ejemplo, escriba CN-username,CN=Users,OU-myUnit,DC=myCorp,DC=com.

      Para excluir usuarios, haga clic en + para crear un filtro que excluya a algunos tipos de usuarios. Debe seleccionar el atributo de usuario por el que desea filtrar, la regla de consulta y el valor.

    7. Haga clic en Siguiente.
  9. Revise la página para ver cuántos usuarios y grupos se han sincronizado en el directorio y haga clic en Sincronizar directorio.

    El proceso de sincronización del directorio tarda un poco pero se ejecuta en segundo plano, lo que le permite seguir trabajando.

  10. Configure un segundo conector para admitir la alta disponibilidad.
    1. Inicie sesión en el equilibrador de carga de la implementación de vRealize Automation como administrador de tenants.

      La URL del equilibrador de carga es dirección de equilibrador de carga/vcac/org/nombre de tenant.

    2. Seleccione Administración > Administración de directorios > Proveedores de identidades.
    3. Haga clic en el proveedor de identidades que está en uso en su sistema actualmente.

      Se muestran el directorio y el conector existentes responsables de la administración de identidades básica en el sistema.

    4. Haga clic en la lista desplegable Añadir conector y seleccione el conector que corresponda al el dispositivo de vRealize Automationsecundario.
    5. Escriba la contraseña adecuada en el cuadro de texto Enlazar contraseña de DN que aparece al seleccionar el conector.
    6. Haga clic en Añadir conector.
    7. Edite el nombre de host para que apunte al equilibrador de carga.

Resultados

Previamente conectó el Active Directory corporativo a vRealize Automation y configuró la administración de directorios para la alta disponibilidad.

Qué hacer a continuación

Para proporcionar una mayor seguridad, puede configurar una confianza bidireccional entre el proveedor de identidades y Active Directory. Consulte Configurar una relación de confianza bidireccional entre vRealize Automation y Active Directory.