Puede usar Administración de directorios para configurar una conexión de Active Directory de alta disponibilidad en vRealize Automation.

Antes de empezar

  • Configure la implementación de vRealize Automation con, al menos, dos instancias del el dispositivo de vRealize Automation.

  • Instale vRealize Automation en modo Enterprise utilizando un único dominio con dos instancias del el dispositivo de vRealize Automation.

  • Instale y configure un equilibrador de carga adecuado para que funcione con la implementación de vRealize Automation.

  • Configure tenants y Administración de directorios usando uno de los conectores proporcionados con las instancias instaladas del el dispositivo de vRealize Automation. Para obtener más información acerca de la configuración de tenants, consulte Configurar las opciones de tenant.

Por qué y cuándo se efectúa esta tarea

Cada el dispositivo de vRealize Automation incluye un conector que admite la autenticación de usuarios, aunque normalmente solo hay un conector configurado para realizar la sincronización de directorios. No importa qué conector elija para usar como conector de sincronización. Para admitir la alta disponibilidad de Administración de directorios, es necesario configurar un segundo conector que se corresponda con el segundo el dispositivo de vRealize Automation, que se conecta con el proveedor de identidades y apunta al mismo Active Directory. Con esta configuración, si se produce un error en un dispositivo, el otro se encarga de administrar la autenticación de usuarios.

En un entorno de alta disponibilidad, todos los nodos deben prestar servicio al mismo conjunto de directorios de Active Directory, usuarios, métodos de autenticación, etc. El método más directo para lograr esto es promocionar el proveedor de identidades en el clúster estableciendo el host del equilibrador de carga como el host del proveedor de identidades. Con esta configuración, todas las solicitudes de autenticación se dirigen al equilibrador de carga, que reenvía la solicitud al conector que corresponda.

Procedimiento

  1. Inicie sesión en el equilibrador de carga de la implementación de vRealize Automation como administrador de tenants.

    La URL del equilibrador de carga es <dirección del equilibrador de carga>/vcac/org/tenant_name.

  2. Seleccione Administración > Administración de directorios > Proveedores de identidades.
  3. Haga clic en el proveedor de identidades que está en uso en su sistema actualmente.

    Se muestran el directorio y el conector existentes responsables de la administración de identidades básica en el sistema.

  4. En la página de propiedades del proveedor de identidades, haga clic en la lista desplegable Añadir un conector y seleccione el conector que se corresponda con el el dispositivo de vRealize Automation secundario.
  5. Escriba la contraseña adecuada en el cuadro de texto Enlazar contraseña de DN que aparece al seleccionar el conector.
  6. Haga clic en Añadir conector.
  7. El conector principal aparece en el cuadro de texto Nombre de host de IDP de forma predeterminada. Cambie el nombre de host para que apunte al equilibrador de carga.