Los administradores de tenants pueden configurar la administración de identidades de tenants y la configuración de control de acceso mediante las opciones de la administración de directorios de la consola de aplicaciones de vRealize Automation.

Puede administrar la siguiente configuración desde la pestaña Administración > Administración de directorios.

Tabla 1. Configuración de la administración de directorios

Configuración

Descripción

Directorios

La página Directorios le permite crear y administrar vínculos de Active Directory para que admitan la autenticación y autorización de usuarios de tenants de vRealize Automation. Se crean uno o varios directorios y después se sincronizan con la implementación de Active Directory. En esta página se muestran el número de grupos y usuarios que se sincronizan con el directorio y la hora de la última sincronización. Puede hacer clic en Sincronizar ahora para iniciar manualmente la sincronización del directorio.

Consulte Usar Administración de directorios para crear un vínculo de Active Directory.

Cuando se hace clic en un directorio y, a continuación, en el botón Configuración de sincronización, se puede editar la configuración de sincronización, navegar por la página de Proveedores de identidades y ver el log de sincronización.

Desde la página de configuración de sincronización de directorios, puede programar la frecuencia de sincronización, consultar la lista de dominios asociados a este directorio, cambiar la lista de atributos asignados, actualizar el usuario y la lista de grupos que se sincroniza y configurar los destinos de protección.

Conectores

En la página Conectores se muestran los conectores implementados de su red empresarial. Un conector sincroniza los datos de grupo y usuario entre Active Directory y el servicio de administración de directorios y, cuando se utiliza como el proveedor de identidades, autentica a los usuarios para su acceso al servicio. Todo el dispositivo de vRealize Automation contiene un conector de manera predeterminada. Consulte Administrar conectores.

Atributos de usuario

En la página Atributos de usuario se muestran los atributos de usuario predeterminados que se sincronizan en el directorio y podrá añadir otros atributos que puede asignar a atributos de Active Directory. Consulte Seleccionar atributos para sincronizar con el directorio.

Rangos de redes

En esta página se muestran los rangos de redes configurados del sistema. Al configurar un rango de redes, se permite el acceso de los usuarios a través de esas direcciones IP. Puede añadir rangos de redes adicionales, así como editar los rangos existentes. Consulte Añadir o editar un rango de redes.

Proveedores de identidades

En la página Proveedores de identidades se muestran los proveedores de identidades disponibles en el sistema. Los sistemas vRealize Automation contienen un conector que funciona como el proveedores de identidades y que resulta suficiente para muchas de las necesidades del usuario. Puede añadir instancias de proveedor de identidades de terceros o combinar ambas.

Consulte Configurar una instancia del proveedor de identidades.

Políticas

En la página Políticas se muestra la política de acceso predeterminada y otras políticas de acceso de aplicaciones web que haya creado. Las políticas son un conjunto de reglas que especifican los criterios que deben reunirse para que los usuarios puedan acceder a sus portales de aplicaciones o lanzar aplicaciones web que les hayan habilitado. La política predeterminada debería ser adecuada para la mayoría de las implementaciones de vRealize Automation, aunque puede editarla en caso necesario. Consulte Administrar la política de acceso de usuarios.