En tant qu'administrateur de locataire, vous souhaitez configurer un annuaire Active Directory sur une connexion d'annuaire LDAP pour prendre en charge l'authentification des utilisateurs pour votre développement vRealize Automation hautement disponible.

Avant de commencer

  • Installez un déploiement vRealize Automation distribué avec des équilibrages de charge appropriés. Reportez-vous à Installation de vRealize Automation 7.2.

  • Connectez-vous à la console de vRealize Automation en tant qu'administrateur de locataire.

Pourquoi et quand exécuter cette tâche

Chaque instance de dispositif vRealize Automation inclut un connecteur qui prend en charge l'authentification de l'utilisateur, bien qu'un seul connecteur soir habituellement configuré pour exécuter la synchronisation d'annuaire. Le choix du connecteur devant faire office de connecteur de synchronisation est sans incidence. Afin de prendre en charge la haute disponibilité pour la fonctionnalité Gestion des annuaires, configurez un second connecteur qui correspond à la seconde instance de dispositif vRealize Automation. Ce connecteur doit se connecter au fournisseur d'identité et pointer vers la même instance d'Active Directory. Grâce à cette configuration, l'échec d'un dispositif est compensé par la reprise de la gestion de l'authentification de l'utilisateur par l'autre dispositif.

Dans un environnement de haute disponibilité, tous les nœuds doivent servir les mêmes instances d'Active Directory, les mêmes utilisateurs, méthodes d'authentification, etc. Pour ce faire, la méthode la plus directe consiste à promouvoir le fournisseur d'identité auprès du cluster, en définissant l'hôte de l'équilibrage de charge en tant qu'hôte du fournisseur d'identité. Grâce à cette configuration, toutes les demandes d'authentification sont dirigées vers l'équilibrage de charge, qui les transmet à son tour au connecteur approprié.

Procédure

  1. Sélectionnez Administration > Gestion des répertoires > Répertoires.
  2. Cliquez sur Ajouter un annuaire.
  3. Entrez vos paramètres de compte Active Directory spécifiques, puis acceptez les options par défaut.

    Option

    Exemple d'entrée

    Nom de l'annuaire

    Ajoutez l'adresse IP de votre nom de domaine Active Directory.

    Connecteur de synchronisation

    Chaque instance de dispositif vRealize Automation contient un connecteur. Utilisez l'un des connecteurs disponibles.

    Nom unique de base

    Entrez le nom unique (DN) du point de départ des recherches sur le serveur d'annuaire. Par exemple, cn=users,dc=corp,dc=local.

    Nom unique de liaison

    Entrez le nom unique (DN) complet, incluant le nom commun (CN), d'un compte d'utilisateur Active Directory qui dispose de privilèges de recherche d'utilisateurs. Par exemple, cn=config_admin infra,cn=users,dc=corp,dc=local.

    Mot de passe du nom unique de liaison

    Entrez le mot de passe Active Directory du compte autorisé à rechercher des utilisateurs.

  4. Cliquez sur Tester la connexion pour tester la connexion vers l'annuaire configuré.

    Si la connexion échoue, vérifiez vos entrées pour tous les champs et consultez, si besoin, votre administrateur système.

  5. Cliquez sur Enregistrer et Suivant.

    La page Sélectionnez les domaines apparaît avec la liste des domaines.

  6. Laissez le domaine par défaut sélectionné et cliquez sur Suivant.
  7. Vérifiez que les noms d'attribut sont mappés sur les bons attributs d'Active Directory. Sinon, sélectionnez le bon attribut d'Active Directory dans le menu déroulant. Cliquez sur Suivant.
  8. Sélectionnez les groupes et les utilisateurs que vous souhaitez synchroniser.
    1. Cliquez sur l'icône Ajouter (Ajouter).
    2. Entrez le domaine de l'utilisateur et cliquez sur Rechercher des groupes.

      Par exemple, cn=users,dc=corp,dc=local.

    3. Cochez la case Tout sélectionner.
    4. Cliquez sur Sélectionner.
    5. Cliquez sur Suivant.
    6. Cliquez sur Ajouter pour ajouter des utilisateurs supplémentaires. Par exemple, effectuez la saisie sous la forme CN-username,CN=Users,OU-myUnit,DC=myCorp,DC=com.

      Pour exclure des utilisateurs, cliquez sur + pour créer un filtre permettant d'exclure certains types d'utilisateurs. Vous pouvez sélectionner un attribut d'utilisateur à filtrer, la règle de requête et sa valeur.

    7. Cliquez sur Suivant.
  9. Examiner la page pour voir combien d'utilisateurs et de groupes se synchronisent avec l'annuaire, puis cliquez sur Synchroniser l'annuaire.

    Le processus de synchronisation d'annuaire prend un certain temps, mais s'exécute en arrière-plan et vous pouvez continuer à travailler.

  10. Configurez un deuxième connecteur pour prendre en charge la haute disponibilité.
    1. Connectez-vous à l'équilibrage de charge du déploiement vRealize Automation en tant qu'administrateur de locataire.

      L'URL de l'équilibrage de charge est load balancer address/vcac/org/tenant_name.

    2. Sélectionnez Administration > Directories Management > Fournisseurs d'identité.
    3. Cliquez sur le fournisseur d'identité actuellement utilisé dans le système.

      L'annuaire et le connecteur existants qui fournissent une gestion des identités de base s'affichent.

    4. Cliquez sur la liste déroulante Ajouter un connecteur, puis sélectionnez le connecteur correspondant à votre dispositif vRealize Automation secondaire.
    5. Dans la zone de texte Mot de passe du DN de liaison qui s'affiche à la sélection du connecteur, entrez le mot de passe correspondant.
    6. Cliquez sur Ajouter un connecteur.
    7. Modifiez le nom d'hôte pour pointer vers votre équilibrage de charge.

Résultats

Vous avez connecté l'annuaire Active Directory de votre entreprise à vRealize Automation et configuré la gestion des annuaires pour la haute disponibilité.

Que faire ensuite

Pour fournir une sécurité renforcée, vous pouvez configurer la confiance bidirectionnelle entre votre fournisseur d'identité et votre annuaire Active Directory. Reportez-vous à Configurer une relation de confiance bidirectionnelle entre vRealize Automation et Active Directory.