Pour importer vos utilisateurs et vos groupes dans vRealize Automation en utilisant la fonctionnalité Gestion des annuaires, vous devez vous connecter à votre lien Active Directory.

Avant de commencer

Vérifiez que vous disposez de privilèges d'accès à l'annuaire Active Directory.

Pourquoi et quand exécuter cette tâche

Exécutez cette procédure pour chacun de vos locataires.

Procédure

  1. Connectez-vous à la console vRealize Automation à l'adresse : https://vra-appliance/vcac/org/tenant_name
  2. Sélectionnez Administration > Gestion des annuaires > Annuaires.
  3. Cliquez sur Ajouter un annuaire.
  4. Entrez vos paramètres de compte Active Directory spécifiques.
    • Annuaires Active Directory non natifs

    Option

    Exemple d'entrée

    Nom de l'annuaire

    Saisissez un nom d'annuaire unique.

    Sélectionnez Active Directory via LDAP lorsque vous utilisez un annuaire Active Directory non natif.

    Cet annuaire prendre en charge les services DNS

    Désélectionnez cette option.

    Nom unique de base

    Entrez le nom unique (DN) du point de départ des recherches sur le serveur d'annuaire.

    Par exemple, cn=users,dc=rainpole,dc=local.

    Nom unique de liaison

    Entrez le nom unique (DN) complet, incluant le nom commun (CN), d'un compte d'utilisateur Active Directory qui dispose de privilèges de recherche d'utilisateurs.

    Par exemple, cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Mot de passe du nom unique de liaison

    Entrez le mot de passe Active Directory du compte autorisé à rechercher des utilisateurs.

    • Annuaires Active Directory natifs

    Option

    Exemple d'entrée

    Nom de l'annuaire

    Saisissez un nom d'annuaire unique.

    Sélectionnez Active Directory (authentification Windows intégrée) lorsque vous utilisez Active Directory natif.

    Nom de domaine

    Entrez le nom du domaine à joindre.

    Nom d'utilisateur de l'administrateur du domaine

    Entrez le nom d'utilisateur de l'administrateur du domaine

    Mot de passe de l'administrateur du domaine

    Entrez le mot de passe du compte de l'administrateur du domaine.

    UPN de l'utilisateur Bind

    Utilisez le format d'adresse électronique pour entrer le nom de l'utilisateur pouvant authentifier le domaine.

    Mot de passe du nom unique de liaison

    Entrez le mot de passe Bind Active Directory du compte autorisé à rechercher des utilisateurs.

  5. Cliquez sur Tester la connexion pour tester la connexion vers l'annuaire configuré.
  6. Cliquez sur Enregistrer et Suivant.

    La page Sélectionner les domaines s'ouvre et affiche la liste de domaines.

  7. Acceptez le paramètre du domaine par défaut et cliquez sur Suivant.
  8. Vérifiez que les noms d'attribut sont mappés sur les bons attributs d'Active Directory et cliquez sur Suivant.
  9. Sélectionnez les groupes et les utilisateurs à synchroniser.
    1. Cliquez sur l'icône Nouveau.
    2. Entrez le domaine de l'utilisateur et cliquez sur Rechercher des groupes.

      Par exemple, entrez dc=vcac,dc=local.

    3. Pour sélectionner les groupes à synchroniser, cliquez sur Sélectionner, puis sur Suivant.
    4. Sur la page Sélectionner des utilisateurs, sélectionnez les utilisateurs que vous souhaitez synchroniser et cliquez sur Suivant.
  10. Vérifiez que les utilisateurs et les groupes se synchronisent avec l'annuaire et cliquez sur Synchroniser avec l'annuaire.

    La synchronisation avec l'annuaire prend un certain temps et s'exécute en arrière-plan.

  11. Sélectionnez Administration > Gestion des annuaires > Fournisseurs d'identité, puis cliquez sur le nouveau fournisseur d'identité.

    Par exemple, WorkspaceIDP__1.

  12. Faites défiler la page jusqu'au bas et mettez à jour la valeur pour que la propriété Nom d'hôte IdP pointe vers le nom de domaine complet de l'équilibrage de charge de vRealize Automation.
  13. Cliquez sur Enregistrer.
  14. Répétez les étapes 11 à 13 pour chaque locataire et fournisseur d'identité.
  15. Après la mise à niveau de tous les nœuds vRealize Automation, connectez-vous à chaque locataire et sélectionnez Administration > Gestion des annuaires > Fournisseurs d'identité.

    Tous les connecteurs vRealize Automation sont ajoutés à chaque fournisseur d'identité.

    Par exemple, si votre déploiement comporte deux dispositifs vRealize Automation, deux connecteurs sont associés au fournisseur d'identité.