Pour importer vos utilisateurs et vos groupes dans vRealize Automation en utilisant la fonctionnalité Gestion des annuaires, vous devez vous connecter à votre lien Active Directory.

Avant de commencer

Vérifiez que vous disposez de privilèges d'accès à l'annuaire Active Directory.

Pourquoi et quand exécuter cette tâche

Exécutez cette procédure pour chacun de vos locataires.

Procédure

  1. Connectez-vous à la console vRealize Automation à l'adresse : https://vra-appliance/vcac/org/tenant_name
  2. Sélectionnez Administration > Gestion des annuaires > Annuaires.
  3. Cliquez sur Ajouter un annuaire.
  4. Entrez les paramètres de compte Active Directory.
    • Annuaires Active Directory non natifs

    Option

    Exemple d'entrée

    Nom de l'annuaire

    Saisissez un nom d'annuaire unique.

    Sélectionnez Active Directory via LDAP lorsque vous utilisez un annuaire Active Directory non natif.

    Cet annuaire prendre en charge les services DNS

    Désélectionnez cette option.

    Nom unique de base

    Entrez le nom unique (DN) du point de départ des recherches sur le serveur d'annuaire.

    Par exemple, cn=users,dc=rainpole,dc=local.

    Nom unique de liaison

    Entrez le nom unique (DN) complet, incluant le nom commun (CN), d'un compte d'utilisateur Active Directory qui dispose de privilèges de recherche d'utilisateurs.

    Par exemple, cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Mot de passe du nom unique de liaison

    Entrez le mot de passe Active Directory du compte autorisé à rechercher des utilisateurs.

    • Annuaires Active Directory natifs

    Option

    Exemple d'entrée

    Nom de l'annuaire

    Saisissez un nom d'annuaire unique.

    Sélectionnez Active Directory (authentification Windows intégrée) lorsque vous utilisez Active Directory natif.

    Nom de domaine

    Entrez le nom du domaine à joindre.

    Nom d'utilisateur de l'administrateur du domaine

    Entrez le nom d'utilisateur de l'administrateur de domaine.

    Mot de passe de l'administrateur du domaine

    Entrez le mot de passe du compte de l'administrateur du domaine.

    UPN de l'utilisateur Bind

    Utilisez le format d'adresse électronique pour entrer le nom de l'utilisateur pouvant authentifier le domaine.

    Mot de passe du nom unique de liaison

    Entrez le mot de passe Bind Active Directory du compte autorisé à rechercher des utilisateurs.

  5. Cliquez sur Tester la connexion pour tester la connexion vers l'annuaire configuré.
  6. Cliquez sur Enregistrer et Suivant.

    La page Sélectionner les domaines s'ouvre et affiche la liste de domaines.

  7. Acceptez le paramètre du domaine par défaut et cliquez sur Suivant.
  8. Vérifiez que les noms d'attribut sont mappés sur les bons attributs d'Active Directory et cliquez sur Suivant.
  9. Sélectionnez les groupes et les utilisateurs à synchroniser.
    1. Cliquez sur l'icône Nouveau.
    2. Entrez le domaine de l'utilisateur et cliquez sur Rechercher des groupes.

      Par exemple, entrez dc=vcac,dc=local.

    3. Pour sélectionner les groupes à synchroniser, cliquez sur Sélectionner, puis sur Suivant.
    4. Sur la page Sélectionner des utilisateurs, sélectionnez les utilisateurs que vous souhaitez synchroniser et cliquez sur Suivant.
  10. Vérifiez les utilisateurs et les groupes que vous synchronisez avec l'annuaire et cliquez sur Synchroniser l'annuaire.

    La synchronisation avec l'annuaire prend un certain temps et s'exécute en arrière-plan.

  11. Sélectionnez Administration > Gestion des annuaires > Fournisseurs d'identité, puis cliquez sur le nouveau fournisseur d'identité.

    Par exemple, WorkspaceIDP__1.

  12. Répétez les étapes 1 à 11 pour chaque dispositif vRealize Automation.
  13. Faites défiler la page jusqu'au bas et mettez à jour la valeur pour que la propriété Nom d'hôte IdP pointe vers le nom de domaine complet (FQDN) de l'équilibrage de charge de vRealize Automation.
  14. Cliquez sur Enregistrer.
  15. Répétez les étapes 13 à 14 pour chaque locataire et fournisseur d'identité.

Que faire ensuite

Migrer un environnement vRealize Automation