Antes de importar los usuarios y los grupos a en un entorno de vRealize Automation de alta disponibilidad, debe conectarse al vínculo de Active Directory.

Antes de empezar

  • Crear un administrador para cada tenant añadido.

  • Compruebe que tiene privilegios de acceso a Active Directory.

  • Inicie sesión en la consola de vRealize Automation destino con tenants en https://vra-va-lb-hostname.domain.name/vcac/org/tenant-URL-name usando el nombre de usuario y la contraseña del administrador de tenants.

Por qué y cuándo se efectúa esta tarea

  • Realice los pasos del 1 al 8 con cada tenant. Si un tenant tiene más de un Active Directory, realícelo por cada Active Directory que el tenant use.

  • Repita los pasos 9 y 10 con cada proveedor de identidades asociado con un tenant.

Procedimiento

  1. Seleccione Administración > Administración de directorios > Directorios.
  2. Haga clic en el icono Añadir directorio (Añadir ) y seleccione Añadir Active Directory en LDAP/IWA.
  3. Introduzca la configuración de su cuenta de Active Directory.
    • Para Active Directory no nativos

    Opción

    Entrada de muestra

    Nombre de directorio

    Escriba un nombre de directorio único.

    Seleccione Active Directory en LDAP si utiliza Active Directory no nativo.

    Este directorio admite la ubicación de servicio de DNS

    Anule la selección de esta opción.

    DN de la base

    Escriba el nombre distintivo (distinguished name, DN) del punto de inicio de las búsquedas en el servidor de directorios.

    Por ejemplo, cn=users,dc=rainpole,dc=local.

    DN de enlace

    Escriba el nombre distintivo (DN) completo, incluido el nombre común (CN), de una cuenta de usuario de Active Directory que tenga privilegios para buscar usuarios.

    Por ejemplo, cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Contraseña de DN de enlace

    Introduzca la contraseña de Active Directory para la cuenta que puede buscar usuarios, y haga clic en Probar conexión para probar la conexión con el directorio configurado.

    • Para Active Directory nativos

    Opción

    Entrada de muestra

    Nombre de directorio

    Escriba un nombre de directorio único.

    Seleccione Active Directory (Autenticación de Windows integrada) si usa Active Directory nativo.

    Nombre de dominio

    Escriba el nombre del dominio al que desea unirse.

    Nombre de usuario del administrador del dominio

    Escriba el nombre de usuario del administrador del dominio.

    Contraseña del administrador del dominio

    Escriba la contraseña de usuario del administrador del dominio.

    UPN del usuario de enlace

    Utilice el formato de dirección de correo electrónico para introducir el nombre del usuario que se puede autenticar en el dominio.

    Contraseña de DN de enlace

    Escriba la contraseña de la cuenta de enlace de Active Directory para la cuenta que puede buscar usuarios.

  4. Haga clic en Guardar y Siguiente.

    En la página Seleccione los dominios, se mostrará la lista de dominios.

  5. Acepte la configuración de dominio predeterminada y haga clic en Siguiente.
  6. Compruebe que los nombres de atributo estén asignados a los atributos de Active Directory correctos y haga clic en Siguiente.
  7. Seleccione los grupos y los usuarios que desea sincronizar.
    1. Haga clic en el icono Nuevo (Añadir).
    2. Escriba el dominio de usuario y haga clic en Buscar grupos.

      Por ejemplo, introduzca dc=vcac,dc=local.

    3. Para seleccionar los grupos que desea sincronizar, haga clic en Seleccionar y en Siguiente.
    4. En la página Select Users (Seleccionar usuarios) elija los usuarios que desea sincronizar y haga clic en Siguiente.
  8. Revise los usuarios y los grupos que sincronizará con el directorio, y haga clic en Sincronizar directorio.

    La sincronización de directorios tarda un poco y se ejecuta en segundo plano.

  9. Seleccione Administración > Administración de directorios > Proveedores de identidades y haga clic en el nuevo proveedor de identidades.

    Por ejemplo, WorkspaceIDP__1.

  10. En la página del proveedor de identidades que ha seleccionado, agregue un conector para cada nodo.
    1. Siga las instrucciones para Agregar un conector.
    2. Actualice el valor de la propiedad Nombre de host de IDP para que apunte al nombre de dominio completo (FQDN) del equilibrador de carga de vRealize Automation.
    3. Haga clic en Guardar.

Qué hacer a continuación

Ejecutar la recopilación de datos de inventario de seguridad y de red de NSX en el entorno de vRealize Automation de origen.