Puede usar Administración de directorios para configurar una conexión de Active Directory de alta disponibilidad en vRealize Automation.

Por qué y cuándo se efectúa esta tarea

Cada dispositivo de vRealize Automation incluye un conector que admite la autenticación de usuarios, aunque normalmente solo hay un conector configurado para realizar la sincronización de directorios. No importa qué conector elija para usar como conector de sincronización. Para admitir la alta disponibilidad de la administración de directorios, es necesario configurar un segundo conector que corresponda al segundo dispositivo de vRealize Automation, el cual se conecta con el proveedor de identidades y apunta a la misma instancia de Active Directory. Con esta configuración, si se produce un error en un dispositivo, el otro se encarga de administrar la autenticación de usuarios.

En un entorno de alta disponibilidad, todos los nodos deben prestar servicio al mismo conjunto de directorios de Active Directory, usuarios, métodos de autenticación, etc. El método más directo para lograr esto es promocionar el proveedor de identidades en el clúster estableciendo el host del equilibrador de carga como el host del proveedor de identidades. Con esta configuración, todas las solicitudes de autenticación se dirigen al equilibrador de carga, que reenvía la solicitud al conector que corresponda.

Requisitos

  • Configure la implementación de vRealize Automation con al menos dos instancias del dispositivo de vRealize Automation.

  • Instale vRealize Automation en modo Enterprise que funcione en un único dominio con dos instancias del dispositivo de vRealize Automation.

  • Instale y configure un equilibrador de carga adecuado para que funcione con la implementación de vRealize Automation.

  • Configure los tenants y la administración de directorios usando uno de los conectores proporcionados con las instancias instaladas del dispositivo de vRealize Automation. Para obtener más información acerca de la configuración de tenants, consulte Configurar las opciones de tenant.

Procedimiento

  1. Inicie sesión en el equilibrador de carga de la implementación de vRealize Automation como administrador de tenants.

    La URL del equilibrador de carga es <dirección del equilibrador de carga>/vcac/org/tenant_name.

  2. Seleccione Administración > Administración de directorios > Proveedores de identidades.
  3. Haga clic en el proveedor de identidades que está en uso en su sistema actualmente.

    Se muestran el directorio y el conector existentes responsables de la administración de identidades básica en el sistema.

  4. En la página de propiedades del proveedor de identidades, haga clic en la lista desplegable Añadir un conector y seleccione el conector que corresponda al dispositivo de vRealize Automation secundario.
  5. Escriba la contraseña adecuada en el cuadro de texto Enlazar contraseña de DN que aparece al seleccionar el conector.
  6. Haga clic en Añadir conector.
  7. El conector principal aparece en el cuadro de texto Nombre de host de IDP de forma predeterminada. Cambie el nombre de host para que apunte al equilibrador de carga.