Vous pouvez ajouter des utilisateurs ou des groupes à une connexion Active Directory existante.

Avant de commencer

  • Connector installé et code d'activation activé. Sélectionnez les attributs par défaut souhaités et ajoutez des attributs supplémentaires sur la page Attributs utilisateur.

  • Liste des groupes et utilisateurs d'Active Directory à synchroniser depuis Active Directory.

  • Pour Active Directory via LDAP, les informations requises incluent le ND de base, le ND Bind et le mot de passe ND Bind.

  • Pour l'authentification Windows intégrée à Active Directory, les informations requises incluent l'adresse et le mot de passe de l'UPN de l'utilisateur Bind du domaine.

  • Si l'accès à Active Directory est effectué via SSL, une copie du certificat SSL est requise.

  • Pour l'authentification Windows intégrée à Active Directory, lorsque vous avez configuré un annuaire Active Directory à forêts multiples et que le groupe local du domaine contient des membres de domaines provenant de différentes forêts, assurez-vous que l'utilisateur Bind est ajouté au groupe Administrateurs du domaine dans lequel se trouve le groupe local du domaine. Sinon, ces membres ne seront pas présents dans le groupe local du domaine.

  • Connectez-vous à la console de vRealize Automation en tant qu'administrateur de locataire.

Pourquoi et quand exécuter cette tâche

Le système d'authentification des utilisateurs de Directories Management importe des données d'Active Directory lors de l'ajout de groupes et d'utilisateurs. La vitesse du système est limitée par les capacités d'Active Directory. Par conséquent, les opérations d'importation peuvent être assez longues, suivant le nombre de groupes et d'utilisateurs à ajouter. Pour minimiser les retards ou problèmes potentiels, limitez le nombre de groupes et d'utilisateurs à ceux requis pour l'opération vRealize Automation. Si les performances déclinent ou si des erreurs se produisent, fermez toutes les applications inutiles et assurez-vous que suffisamment de mémoire est allouée à Active Directory dans votre déploiement Si les problèmes persistent, augmentez cette allocation de mémoire selon les besoins. Pour les déploiements comportant un nombre important d'utilisateurs et de groupes, vous devrez peut-être allouer jusqu'à 24 Go de mémoire à Active Directory.

Lors de l'exécution d'une opération de synchronisation dans le cadre d'un déploiement de vRealize Automation comportant un grand nombre d'utilisateurs et de groupes, il peut s'écouler un certain temps entre la disparition du message Sync. en cours et l'affichage des détails du journal de synchronisation. En outre, l'horodatage du fichier journal peut différer de l'heure à laquelle l'interface utilisateur indique que l'opération de synchronisation s'est achevée.

Remarque :

Il n'est pas possible d'annuler une opération de synchronisation après son lancement.

Procédure

  1. Sélectionnez Administration > Gestion des répertoires > Répertoires.
  2. Cliquez sur le nom de l'annuaire souhaité.
  3. Pour accéder aux options de la boîte de dialogue de synchronisation, cliquez sur Paramètres de synchronisation.
  4. Pour changer la configuration des utilisateurs ou des groupes, cliquez sur l'icône correspondante.

    Pour modifier la configuration des groupes :

    • Pour ajouter des groupes et une nouvelle ligne pour la définition du nom unique d'un groupe, cliquez sur l'icône +. Entrez le nom unique approprié.

    • Pour supprimer une définition d'un nom unique de groupe, cliquez sur l'icône x du nom unique de groupe correspondant.

    Pour modifier la configuration des utilisateurs :

    • Pour ajouter des utilisateurs et une nouvelle ligne pour la définition du nom unique de l'utilisateur, cliquez sur l'icône +. Entrez le nom unique de l'utilisateur approprié.

    Pour supprimer une définition d'un nom unique d'utilisateur, cliquez sur l'icône x du nom unique d'utilisateur souhaité.

  5. Pour enregistrer les changements sans synchroniser et procéder à une mise à jour immédiate, cliquez sur Enregistrer. Pour enregistrer les changements et synchroniser afin d'obtenir une mise à jour immédiate, cliquez sur Enregistrer et synchroniser.