Connettersi ad Active Directory per importare utenti e gruppi in vRealize Automation utilizzando la funzionalità Gestione directory.

Prima di iniziare

Verificare di disporre dei privilegi di accesso ad Active Directory.

Informazioni su questa attività

Eseguire i passaggi seguenti per ciascuno dei propri tenant.

Procedura

  1. Accedere alla console di vRealize Automation all'indirizzo https://vra-appliance/vcac/org/tenant_name .
  2. Scegliere Amministrazione > Gestione directory > Directory.
  3. Fare clic su Aggiungi directory.
  4. Immettere le impostazioni dell'account di Active Directory specifico.
    • Istanze di Active Directory non native

    Opzione

    Input di esempio

    Nome directory

    Immettere un nome di directory univoco.

    Selezionare Active Directory su LDAP quando si utilizza un'istanza di Active Directory non nativa.

    Questa directory supporta i servizi DNS

    Deselezionare questa opzione.

    DN di base

    Immettere il DN (Distinguished Name) del punto di inizio per le ricerche nel server della directory.

    Ad esempio, cn=users,dc=rainpole,dc=local.

    DN di binding

    Immettere il DN (Distinguished Name) completo, incluso il CN (Common Name), di un account utente di Active Directory che disponga di privilegi per la ricerca degli utenti.

    Ad esempio, cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Password DN di binding

    Immettere la password di Active Directory per l’account che può effettuare la ricerca di utenti.

    • Istanze di Active Directory native

    Opzione

    Input di esempio

    Nome directory

    Immettere un nome di directory univoco.

    Selezionare Active Directory (autenticazione integrata di Windows) quando si utilizza un'istanza di Active Directory nativa.

    Nome di dominio

    Immettere il nome del dominio da unire.

    Nome utente amministratore di dominio

    Immettere il nome utente dell'amministratore del dominio

    Password amministratore di dominio

    Immettere la password dell'account dell'amministratore del dominio

    UPN utente di binding

    Immettere il nome dell’utente che può autenticare il dominio. Utilizzare il formato dell'indirizzo e-mail.

    Password DN di binding

    Immettere la password dell'account di binding di Active Directory per l'account che può effettuare la ricerca di utenti.

  5. Fare clic su Prova connessione per verificare la connessione alla directory configurata.
  6. Fare clic su Salva e avanti.

    Verrà visualizzata la pagina Scegli i domini con l'elenco dei domini.

  7. Accettare l'impostazione del dominio predefinito e fare clic su Avanti.
  8. Verificare che i nomi di attributo siano mappati agli attributi di Active Directory corretti e fare clic su Avanti.
  9. Selezionare i gruppi e gli utenti che si desidera sincronizzare.
    1. Fare clic sull'icona Nuovo.
    2. Immettere il dominio dell’utente e fare clic su Trova gruppi.

      Ad esempio, dc=vcac,dc=local.

    3. Fare clic su Seleziona per selezionare i gruppi che si desidera sincronizzare.
    4. Fare clic su Avanti.
    5. Nella pagina di selezione degli utenti, selezionare gli utenti che si desidera sincronizzare e fare clic su Avanti.
  10. Verificare che gli utenti e i gruppi siano sincronizzati con la directory e fare clic su Sincronizza directory.

    Il processo di sincronizzazione della directory richiede un po' di tempo e avviene in background.

  11. Passare ad Amministrazione > Gestione directory > Provider di identità e fare clic sul nuovo provider di identità.

    Ad esempio, WorspaceIDP__1.

  12. Scorrere fino in fondo alla pagina e aggiornare il valore della proprietà Nome host IdP in modo che punti al nome di dominio completo del bilanciamento del carico di vRealize Automation.
  13. Fare clic su Salva.
  14. Ripetere i passaggi 11-13 per ogni tenant e provider di identità.

    Dopo aver aggiornato tutti i nodi di vRealize Automation, accedere a ogni tenant e passare di nuovo ad Amministrazione > Gestione directory > Provider di identità. A ogni provider di identità devono essere aggiunti tutti i connettori di vRealize Automation.

    Se, ad esempio, la distribuzione include due appliance vRealize Automation, i connettori aggiunti al provider di identità devono essere due.