Vous pouvez utiliser Directories Management afin de configurer une connexion Active Directory haute disponibilité dans vRealize Automation.

Avant de commencer

  • Configurez le déploiement de vRealize Automation avec au moins deux instances de dispositif vRealize Automation.

  • Installez vRealize Automation en mode Enterprise fonctionnant dans un domaine unique avec deux instances de dispositif vRealize Automation.

  • Installez et configurez un équilibrage de charge adapté au déploiement de vRealize Automation.

  • Configurez les locataires et Directories Management à l'aide de l'un des connecteurs fournis avec les instances installées de dispositif vRealize Automation. Pour plus d'informations sur la configuration du locataire, reportez-vous à Configuration des paramètres de locataire.

Pourquoi et quand exécuter cette tâche

Chaque instance de dispositif vRealize Automation inclut un connecteur qui prend en charge l'authentification de l'utilisateur, bien qu'un seul connecteur soir habituellement configuré pour exécuter la synchronisation de répertoire. Le choix du connecteur devant faire office de connecteur de synchronisation est sans incidence. Afin de prendre en charge la haute disponibilité pour la fonctionnalité Directories Management, configurez un second connecteur qui correspond à la seconde instance de dispositif vRealize Automation. Ce connecteur doit se connecter au fournisseur d'identité et pointer vers la même instance d'Active Directory. Grâce à cette configuration, l'échec d'un dispositif est compensé par la reprise de la gestion de l'authentification de l'utilisateur par l'autre dispositif.

Dans un environnement de haute disponibilité, tous les nœuds doivent servir les mêmes instances d'Active Directory, les mêmes utilisateurs, méthodes d'authentification, etc. Pour ce faire, la méthode la plus directe consiste à promouvoir le fournisseur d'identité auprès du cluster, en définissant l'hôte de l'équilibrage de charge en tant qu'hôte du fournisseur d'identité. Grâce à cette configuration, toutes les demandes d'authentification sont dirigées vers l'équilibrage de charge, qui les transmet à son tour au connecteur approprié.

Procédure

  1. Connectez-vous à l'équilibrage de charge du déploiement vRealize Automation en tant qu'administrateur de locataire.

    L'URL de l'équilibrage de charge est <load balancer address>/vcac/org/tenant_name.

  2. Sélectionnez Administration > Directories Management > Fournisseurs d'identité.
  3. Cliquez sur le fournisseur d'identité actuellement utilisé dans le système.

    Le répertoire et le connecteur existants qui fournissent une gestion des identités de base s'affichent.

  4. Sur la page Fournisseur d'identité, cliquez sur la liste déroulante Ajouter un connecteur, puis sélectionnez le connecteur correspondant à la seconde instance de dispositif vRealize Automation.
  5. Dans la zone de texte Mot de passe du DN de liaison qui s'affiche à la sélection du connecteur, entrez le mot de passe correspondant.
  6. Cliquez sur Ajouter un connecteur.
  7. Le connecteur principal s'affiche dans la zone de texte Nom d'hôte du fournisseur d'identité par défaut. Changez le nom d'hôte afin qu'il pointe vers l'équilibrage de charge.