Vous ajoutez un point de terminaison et configurez le plug-in Active Directory afin de le connecter à une instance d'Active Directory en cours d'exécution. Vous pouvez ainsi gérer notamment les utilisateurs et les groupes d'utilisateurs, les ordinateurs Active Directory et les unités d'organisation.

Avant de commencer

  • Vérifiez que vous avez accès à une instance de Microsoft Active Directory. Reportez-vous à la documentation relative à Microsoft Active Directory.

  • Connectez-vous à la console de vRealize Automation en tant qu'administrateur de locataire.

Pourquoi et quand exécuter cette tâche

Après avoir ajouté un point de terminaison Active Directory, vous pouvez le mettre à jour à tout moment.

Procédure

  1. Sélectionnez Administration > Configuration vRO > Points de terminaison.
  2. Cliquez sur l'icône Nouveau (Ajouter).
  3. Dans le menu déroulant Plug-in, sélectionnez Active Directory.
  4. Cliquez sur Suivant.
  5. Entrez un nom et, éventuellement, une description.
  6. Cliquez sur Suivant.
  7. Configurez les détails du serveur Active Directory.
    1. Dans la zone de texte IP/URL de l'hôte Active Directory, entrez l'adresse IP ou le nom DNS de l'hôte sur lequel Active Directory est exécuté.
    2. Dans la zone de texte Port, entrez le port de recherche du serveur Active Directory.

      vRealize Orchestrator prend en charge la structure de domaines hiérarchique Active Directory. Si le contrôleur de domaine est configuré pour utiliser le catalogue global, utilisez le port 3268. Vous ne pouvez pas utiliser le port par défaut 389 pour vous connecter au serveur du catalogue global. Outre les ports 389 et 3268, vous pouvez utiliser 636 pour LDAPS.

    3. Dans la zone de texte Racine, entrez l'élément racine du service Active Directory.

      Par exemple, si votre nom de domaine est mycompany.com, l'élément racine du service Active Directory racine est dc=mycompany,dc=com.

      Ce nœud sert à parcourir le répertoire de services après avoir entré les informations d'identification appropriées. Si le répertoire de services est volumineux, spécifiez un nœud de l'arborescence afin de limiter la recherche et d'améliorer les performances. Par exemple, plutôt que d'exécuter une recherche dans l'intégralité du répertoire, spécifiez ou=employees,dc=mycompany,dc=com. Cet élément racine affiche tous les utilisateurs qui appartiennent au groupe Employés.

    4. (Facultatif) : Pour activer la certification chiffrée de la connexion entre vRealize Orchestrator et Active Directory, sélectionnez Oui dans le menu déroulant Utiliser SSL.

      L'importation du certificat SSL est automatique et ne déclenche aucune invite de confirmation, même s'il est autosigné.

    5. (Facultatif) : Entrez le domaine dans la zone de texte Domaine par défaut.

      Par exemple, si votre nom de domaine est mycompany.com, tapez @mycompany.com.

  8. Configurez les paramètres de la session partagée.

    Les informations d’identification sont utilisées par vRealize Orchestrator pour exécuter tous les workflows et actions Active Directory.

    1. Dans la zone de texte Nom d'utilisateur de la session partagée, entrez le nom d'utilisateur correspondant.
    1. Dans la zone de texte Mot de passe de la session partagée, entrez le mot de passe correspondant.
  9. Cliquez sur Terminer.

Résultats

Vous avez désormais ajouté une instance d'Active Directory en tant que point de terminaison. Les architectes XaaS peuvent utiliser XaaS afin de publier des workflows du plug-in Active Directory en tant qu'éléments du catalogue et actions sur la ressource.

Que faire ensuite