Puede añadir usuarios o grupos a una conexión existente de Active Directory.

Antes de empezar

  • Conector instalado y con el código de activación activado. Seleccione los atributos predeterminados necesarios y añada atributos adicionales a la página Atributos de usuario.

    Consulte Seleccionar atributos para sincronizar con el directorio.

  • Lista de grupos y usuarios de Active Directory para sincronizar desde Active Directory.

  • Para Active Directory en LDAP, la información necesaria incluye DN base, DN de enlace y contraseña de DN de enlace.

  • Para la Autenticación de Windows integrada de Active Directory, la información necesaria incluye la dirección UPN del usuario de enlace del dominio y la contraseña.

  • Si se accede a Active Directory sobre SSL, se necesita una copia del certificado SSL.

  • Para la Autenticación de Windows integrada de Active Directory, cuando se tiene configurado Active Directory con varios bosques y el grupo local de dominios contiene miembros de dominios de diferentes bosques, asegúrese de que el usuario de enlace se añada al grupo de Administradores del dominio en el que reside el grupo local de dominios. De lo contrario, estos miembros no estarán en el grupo local de dominios.

  • Inicie sesión en la consola de vRealize Automation como administrador de tenants.

Por qué y cuándo se efectúa esta tarea

El sistema de autenticación del usuario de Administración de directorios importa datos de Active Directory cuando se añaden grupos y usuarios y la velocidad del sistema está limitada por las capacidades de Active Directory. En consecuencia, las operaciones de importación podrían tardar mucho tiempo en completarse en función del número de grupos y usuarios que se añada. Para minimizar la posibilidad de retrasos o problemas, limite el número de grupos y usuarios a únicamente los necesarios para el funcionamiento de vRealize Automation. Si el rendimiento se ve reducido o si se producen errores, cierre las aplicaciones que no sean necesarias y asegúrese de que su implementación tenga asignada a Active Directory la memoria adecuada. Si los problemas persisten, aumente la asignación de memoria a Active Directory según sea necesario. Para implementaciones con grandes números de usuarios y grupos, quizás deba aumentar la asignación de memoria de Active Directory hasta 24 GB.

Al ejecutar una operación de sincronización para una implementación de vRealize Automation con muchos usuarios y grupos, es probable que haya una demora después de que desaparezca el mensaje Sincronización en curso antes de que se muestren los detalles del log de sincronización. Además, la marca de hora del archivo de registro puede diferir de la hora que la interfaz de usuario indica como aquella en la que se completó la operación de sincronización.

Cuando se añade un grupo de Active Directory, si los miembros de ese grupo no están incluidos en la lista de usuarios, entonces se añaden. Cuando sincroniza un grupo, los usuarios que no tengan Usuarios del dominio como su grupo principal en Active Directory no se sincronizan.

Nota:

Las operaciones de sincronización no pueden cancelarse una vez iniciadas.

Procedimiento

  1. Seleccione Administración > Administración de directorios > Directorios.
  2. Haga clic en el nombre de directorio que desee.
  3. Haga clic en Configuración de sincronización para abrir un cuadro de diálogo con opciones de sincronización.
  4. Haga clic en el icono adecuado, en función de si desea cambiar la configuración del usuario o del grupo.

    Para editar la configuración del grupo:

    • Para añadir grupos, haga clic en el icono + para añadir una nueva línea para definiciones de DN de grupo e introduzca el DN de grupo adecuado.

    • Si desea eliminar una definición de DN de grupo, haga clic en el icono x para el DN de grupo que desee.

    Para editar la configuración del usuario:

    • Para añadir usuarios, haga clic en el icono + para añadir una nueva línea para la definición de DN de usuario e introduzca el DN de usuario adecuado.

    Si desea eliminar una definición de DN de usuario, haga clic en el icono x para el DN de usuario que desee.

  5. Haga clic en Guardar para guardar los cambios sin sincronizar para realizar las actualizaciones inmediatamente o bien haga clic en Guardar y sincronizar para guardar los cambios y sincronizar para implementar las actualizaciones inmediatamente.