Antes de importar los usuarios y los grupos a una implementación mínima de vRealize Automation, debe conectarse al vínculo de Active Directory.

Antes de empezar

  • Crear un administrador para cada tenant añadido.

  • Compruebe que tiene privilegios de acceso a Active Directory.

  • Inicie sesión en la consola de vRealize Automation destino con tenants en https://vra-va-hostname.domain.name/vcac/org/tenant-URL-name usando el nombre de usuario y la contraseña del administrador de tenants.

Por qué y cuándo se efectúa esta tarea

Realice este procedimiento con cada tenant. Si un tenant tiene más de un Active Directory, realícelo por cada Active Directory que el tenant use.

Procedimiento

  1. Seleccione Administración > Administración de directorios > Directorios.
  2. Haga clic en el icono Añadir directorio (Añadir ) y seleccione Añadir Active Directory en LDAP/IWA.
  3. Introduzca la configuración de su cuenta de Active Directory.
    • Para Active Directory no nativos

    Opción

    Entrada de muestra

    Nombre de directorio

    Escriba un nombre de directorio único.

    Seleccione Active Directory en LDAP si utiliza Active Directory no nativo.

    Este directorio admite la ubicación de servicio de DNS

    Anule la selección de esta opción.

    DN de la base

    Escriba el nombre distintivo (distinguished name, DN) del punto de inicio de las búsquedas en el servidor de directorios.

    Por ejemplo, cn=users,dc=rainpole,dc=local.

    DN de enlace

    Escriba el nombre distintivo (DN) completo, incluido el nombre común (CN), de una cuenta de usuario de Active Directory que tenga privilegios para buscar usuarios.

    Por ejemplo, cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Contraseña de DN de enlace

    Introduzca la contraseña de Active Directory para la cuenta que puede buscar usuarios, y haga clic en Probar conexión para probar la conexión con el directorio configurado.

    • Para Active Directory nativos

    Opción

    Entrada de muestra

    Nombre de directorio

    Escriba un nombre de directorio único.

    Seleccione Active Directory (Autenticación de Windows integrada) si usa Active Directory nativo.

    Nombre de dominio

    Escriba el nombre del dominio al que desea unirse.

    Nombre de usuario del administrador del dominio

    Escriba el nombre de usuario del administrador del dominio.

    Contraseña del administrador del dominio

    Escriba la contraseña del administrador del dominio.

    UPN del usuario de enlace

    Utilice el formato de dirección de correo electrónico para introducir el nombre del usuario que se puede autenticar en el dominio.

    Contraseña de DN de enlace

    Escriba la contraseña de la cuenta de enlace de Active Directory para la cuenta que puede buscar usuarios.

  4. Haga clic en Guardar y Siguiente.

    En la página Seleccione los dominios verá una lista de dominios.

  5. Acepte la configuración de dominio predeterminada y haga clic en Siguiente.
  6. Compruebe que los nombres de atributo estén asignados a los atributos de Active Directory correctos y haga clic en Siguiente.
  7. Seleccione los grupos y los usuarios que desea sincronizar.
    1. Haga clic en el icono Nuevo (Añadir).
    2. Escriba el dominio de usuario y haga clic en Buscar grupos.

      Por ejemplo, introduzca dc=vcac,dc=local.

    3. Para seleccionar los grupos que desea sincronizar, haga clic en Seleccionar y en Siguiente.
    4. En la página Seleccionar usuarios, elija los usuarios que desea sincronizar y haga clic en Siguiente.
  8. Revise los usuarios y los grupos que sincronizará con el directorio, y haga clic en Sincronizar directorio.

    La sincronización de directorios tarda un poco y se ejecuta en segundo plano.

Qué hacer a continuación

Ejecutar la recopilación de datos de inventario de seguridad y de red de NSX en el entorno de vRealize Automation de origen