Si supponga che un amministratore tenant voglia che vRealize Automation autentichi gli accessi con l'Active Directory aziendale. Configurerà la connessione tra vRealize Automation e Active Directory a dominio singolo su LDAP.

Procedura

  1. Passare alla console di vRealize Automation, https://vra01svr01.rainpole.local/vcac.
  2. Immettere il nome utente Rainpole tenant admin e la password VMware1!
  3. Selezionare Amministrazione > Gestione directory > Directory.
  4. Fare clic su Aggiungi directory.
  5. Immettere le impostazioni dell'account Active Directory specifico e accettare le opzioni predefinite.

    Opzione

    Input di esempio

    Nome directory

    Aggiungere l'indirizzo IP del nome di dominio Active Directory.

    Connettore sincronizzazione

    vra01svr01.rainpole.local

    DN di base

    Immettere il DN (Distinguished Name) del punto di inizio per le ricerche nel server della directory. Ad esempio cn=users,dc=rainpole,dc=local.

    DN di binding

    Immettere il DN (Distinguished Name) completo, incluso il CN (Common Name), di un account utente di Active Directory che disponga di privilegi per la ricerca degli utenti. Ad esempio cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Password DN di binding

    Immettere la password di Active Directory per l’account che può effettuare la ricerca di utenti.

  6. Fare clic sul pulsante Prova connessione per verificare la connessione alla directory configurata.
  7. Fare clic su Salva e avanti.

    Verrà visualizzata la pagina Scegli i domini con l'elenco dei domini.

  8. Accettare l'impostazione del dominio predefinito e fare clic su Avanti.
  9. Verificare che i nomi di attributo siano mappati agli attributi di Active Directory corretti e fare clic su Avanti.
  10. Selezionare i gruppi e gli utenti che si desidera sincronizzare.
    1. Fare clic sull'icona Aggiungi (Aggiungi).
    2. Immettere il dominio dell’utente e fare clic su Trova gruppi.

      Ad esempio cn=users,dc=rainpole,dc=local.

    3. Selezionare la casella di controllo Seleziona tutto.
    4. Fare clic su Seleziona.
    5. Fare clic su Avanti.
    6. Accettare i valori predefiniti nella pagina di selezione degli utenti e fare clic su Avanti.
  11. Rivedere la pagina per verificare quanti utenti e gruppi siano sincronizzati con la directory e fare clic su Sincronizza directory.

    Il processo di sincronizzazione della directory richiede un certo di tempo ma avviene in background ed è possibile continuare a lavorare.

Risultati

È possibile assegnare privilegi e consentire l'accesso a qualsiasi utente e gruppo Active Directory sincronizzato a vRealize Automation.

Operazioni successive

Utilizzando i privilegi di amministratore tenant, personalizzare l'aspetto della console di vRealize Automation.