È possibile utilizzare Gestione directory per configurare una connessione ad Active Directory ad alta disponibilità in vRealize Automation.

Prima di iniziare

  • Configurare la distribuzione vRealize Automation con almeno due istanze di vRealize Automation appliance.

  • Installare vRealize Automation in modalità Enterprise operando in un singolo dominio con due istanze di vRealize Automation appliance.

  • Installare e configurare un bilanciamento del carico appropriato per operare con la distribuzione vRealize Automation esistente.

  • Configurare i tenant e Gestione directory utilizzando uno dei connettori forniti con le istanze installate di vRealize Automation appliance. Per informazioni sulla configurazione dei tenant, vedere Configurazione delle impostazioni del tenant.

Informazioni su questa attività

Ogni vRealize Automation appliance include un connettore che supporta l'autenticazione utente, sebbene in genere viene configurato un solo connettore per eseguire la sincronizzazione delle directory. Non è importante quale sia il connettore scelto per la sincronizzazione. Per supportare l'alta disponibilità di Gestione directory, è necessario configurare un secondo connettore che corrisponda alla seconda vRealize Automation appliance, si connetta al provider di identità e punti alla stessa Active Directory. Con questa configurazione, se in un'appliance si verifica un errore, l'altra la sostituisce per la gestione dell'autenticazione degli utenti.

In un ambiente ad alta disponibilità, tutti i nodi devono servire lo stesso set di Active Directory, utenti, metodo di autenticazione e così via. Il metodo più diretto per implementare questa configurazione consiste nel promuovere il provider di identità nel cluster impostando l'host di bilanciamento del carico come host del provider di identità. Con questa configurazione, tutte le richieste di autenticazione vengono indirizzate al bilanciamento del carico, che a sua volta le inoltra al connettore appropriato.

Procedura

  1. Accedere al bilanciamento del carico della distribuzione vRealize Automation come amministratore tenant.

    L'URL del bilanciamento del carico è <load balancer address>/vcac/org/tenant_name.

  2. Selezionare Amministrazione > Gestione directory > Provider di identità.
  3. Fare clic sul provider di identità attualmente in uso per il sistema.

    Vengono visualizzati la directory e il connettore che correntemente forniscono al sistema la gestione di base delle identità.

  4. Nella pagina delle proprietà del provider di identità, fare clic sull'elenco a discesa Aggiungi un connettore e selezionare il connettore corrispondente alla vRealize Automation appliance secondaria.
  5. Immettere la password appropriata nella casella di testo Password DN di binding visualizzata alla selezione del connettore.
  6. Fare clic su Aggiungi connettore.
  7. Per impostazione predefinita, nella casella di testo Nome host IdP compare il connettore principale. Cambiare il nome host per puntare al bilanciamento del carico.