Les administrateurs de locataires peuvent configurer des paramètres de gestion et de contrôle d'accès d'identité de locataire à l'aide des options de la fonctionnalité Directories Management sur la console d'application de vRealize Automation.

Pour gérer les paramètres suivants, accédez à l'onglet Administration > Directories Management.

Tableau 1. Paramètres de Directories Management

Configuration

Description

Annuaires

La page Annuaires permet de créer et de gérer des liens Active Directory pour la prise en charge des paramètres d'authentification et d'autorisation des utilisateurs locataires vRealize Automation. Vous devez créer un ou plusieurs annuaires, puis les synchroniser avec votre déploiement Active Directory. Cette page affiche le nombre de groupes et d'utilisateurs synchronisés à l'annuaire, ainsi que la dernière synchronisation. Pour démarrer manuellement la synchronisation d'annuaire, vous pouvez cliquer sur Synchroniser maintenant.

Reportez-vous à Utilisation de la gestion des répertoires pour créer un lien Active Directory.

Lorsque vous cliquez sur un annuaire, puis sur le bouton Paramètres de synchronisation, vous pouvez modifier les paramètres de synchronisation, accéder à la page Fournisseurs d'identité et afficher le journal de synchronisation.

Sur la page des paramètres de synchronisation des annuaires, vous pouvez programmer la fréquence de synchronisation, voir la liste de domaines associés à cet annuaire, modifier la liste d'attributs mappés, mettre à jour la liste des utilisateurs et des groupes qui se synchronisent et définir les cibles de protection.

Connecteurs

La page Connecteurs répertorie les connecteurs déployés pour le réseau d'entreprise. Un connecteur synchronise les données des utilisateurs et des groupes entre Active Directory et le service Directories Management. Lorsque ce connecteur est utilisé comme fournisseur d'identité, il authentifie les utilisateurs auprès du service. Chaque dispositif dispositif vRealize Automation contient un connecteur par défaut. Reportez-vous à Gestion des connecteurs.

Attributs utilisateur

La page Attributs utilisateur répertorie les attributs utilisateur par défaut qui sont synchronisés dans l'annuaire et vous pouvez ajouter d'autres attributs et les mapper aux attributs Active Directory. Reportez-vous à Sélection des attributs à synchroniser avec l'annuaire.

Plages réseau

Cette page répertorie les plages réseau configurées pour votre système. Vous pouvez configurer une plage réseau pour accorder un accès aux utilisateurs via ces adresses IP. Vous pouvez ajouter des plages réseau supplémentaires et modifier les plages existantes. Reportez-vous à Ajout ou modification d'une plage réseau.

Fournisseurs d'identité

La page Fournisseurs d'identité répertorie les fournisseurs disponibles dans le système. Le système vRealize Automation contient un connecteur qui sert de fournisseur d'identité par défaut et qui suffit à satisfaire les besoins de nombreux utilisateurs. Vous pouvez ajouter des instances de fournisseurs d'identité tiers ou avoir une combinaison des deux.

Reportez-vous à Configurer une instance de fournisseur d'identité.

Stratégies

La page Stratégies répertorie la stratégie d'accès par défaut et toute autre stratégie d'accès aux applications Web que vous avez créées. Les stratégies sont un ensemble de règles qui spécifient les critères à satisfaire pour que les utilisateurs puissent accéder à leurs portails d'applications ou lancer des applications Web mises à leur disposition. La stratégie par défaut devrait convenir à la plupart des déploiements de vRealize Automation Toutefois, vous pouvez la modifier selon vos besoins. Reportez-vous à Gérer la stratégie d'accès de l'utilisateur.