È possibile aggiungere utenti o gruppi a una connessione Active Directory esistente.

Informazioni su questa attività

Quando si aggiungono gruppi e utenti, il sistema di autenticazione degli utenti di Gestione directory importa i dati da Active Directory. La velocità del sistema è limitata dalle capacità di Active Directory. È quindi possibile che l'importazione di un numero elevato di gruppi e utenti richieda una quantità di tempo significativa. Per ridurre eventuali ritardi o problemi, aggiungere solo i gruppi e gli utenti effettivamente necessari per il funzionamento di vRealize Automation. In caso di errori o di peggioramento delle prestazioni, chiudere tutte le applicazioni non necessarie e verificare che nella propria distribuzione la quantità di memoria allocata ad Active Directory sia appropriata. Se i problemi persistono, aumentare la quantità di memoria allocata ad Active Directory in base alle necessità. Per le distribuzioni con un elevato numero di utenti e gruppi, potrebbe essere necessario allocare fino a 24 GB di memoria ad Active Directory.

Quando si esegue un'operazione di sincronizzazione per una distribuzione di vRealize Automation con molti utenti e gruppi, potrebbe verificarsi un ritardo dopo che il messaggio Sincronizzazione in corso scompare, prima della visualizzazione dei dettagli del registro di sincronizzazione. Inoltre, il timestamp del file di registro potrebbe essere diverso dall'ora di completamento dell'operazione di sincronizzazione indicata nell'interfaccia utente.

Nota:

Non è possibile annullare un'operazione di sincronizzazione dopo che è stata avviata.

Prerequisiti

  • Connettore installato e codice di attivazione attivato. Selezionare gli attributi predefiniti obbligatori e aggiungere ulteriori attributi nella pagina Attributi utente.

    Vedere Selezione degli attributi per la sincronizzazione con la directory.

  • Elenco di gruppi e utenti Active Directory da sincronizzare da Active Directory.

  • Per Active Directory su LDAP, le informazioni obbligatorie includono DN di base, DN di binding e password del DN di binding.

  • Per l'autenticazione integrata di Windows in Active Directory, le informazioni obbligatorie sono l'indirizzo UPN dell'utente di binding del dominio e la relativa password.

  • Se si accede ad Active Directory su SSL, è necessaria una copia del certificato SSL.

  • Per l'autenticazione integrata di Windows in Active Directory, se sono configurate più foreste Active Directory e il gruppo Dominio locale contiene membri di domini di foreste diverse, verificare che l'utente di binding sia aggiunto al gruppo Administrators del dominio in cui risiede il gruppo Dominio locale. In caso contrario, tali membri risulteranno mancanti dal gruppo Dominio locale.

  • Accedere alla console vRealize Automation come amministratore tenant.

Procedura

  1. Selezionare Amministrazione > Gestione directory > Directory.
  2. Fare clic sul nome della directory desiderata.
  3. Fare clic su Impostazioni di sincronizzazione per aprire la finestra di dialogo contenente le opzioni di sincronizzazione.
  4. Fare clic sull'icona appropriata per modificare la configurazione di utenti o gruppi.

    Per modificare la configurazione di gruppi:

    • Per aggiungere gruppi, fare clic sull'icona + per aggiungere una nuova riga per le definizioni DN dei gruppi e inserire il DN del gruppo desiderato.

    • Per eliminare la definizione DN di un gruppo, fare clic sull'icona x corrispondente.

    Per modificare la configurazione di utenti:

    • Per aggiungere utenti, fare clic sull'icona + per aggiungere una nuova riga per la definizione DN degli utenti e inserire il DN utente desiderato.

    Per eliminare la definizione DN di un utente, fare clic sull'icona x corrispondente.

  5. Fare clic su Salva per salvare le modifiche senza sincronizzazione, oppure fare clic su Salva e sincronizza per salvare le modifiche ed eseguire la sincronizzazione in modo da implementare immediatamente gli aggiornamenti.