Per importare i propri utenti e gruppi in vRealize Automation utilizzando la funzionalità Gestione directory, è necessario connettersi al collegamento di Active Directory.

Informazioni su questa attività

Eseguire questa procedura per ciascuno dei propri tenant.

Prerequisiti

Verificare di disporre dei privilegi di accesso ad Active Directory.

Procedura

  1. Accedere alla console di vRealize Automation all'indirizzo: https://vra-appliance/vcac/org/tenant_name.
  2. Selezionare Amministrazione > Gestione directory > Directory.
  3. Fare clic su Aggiungi directory.
  4. Immettere le impostazioni dell'account di Active Directory.
    • Istanze di Active Directory non native

    Opzione

    Input di esempio

    Nome directory

    Immettere un nome di directory univoco.

    Selezionare Active Directory su LDAP quando si utilizza un'istanza di Active Directory non nativa.

    Questa directory supporta i servizi DNS

    Deselezionare questa opzione.

    DN di base

    Immettere il DN (Distinguished Name) del punto di inizio per le ricerche nel server della directory.

    Ad esempio, cn=users,dc=rainpole,dc=local.

    DN di binding

    Immettere il DN (Distinguished Name) completo, incluso il CN (Common Name), di un account utente di Active Directory che disponga di privilegi per la ricerca degli utenti.

    Ad esempio, cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Password DN di binding

    Immettere la password di Active Directory per l'account che può effettuare la ricerca di utenti.

    • Istanze di Active Directory native

    Opzione

    Input di esempio

    Nome directory

    Immettere un nome di directory univoco.

    Selezionare Active Directory (autenticazione integrata di Windows) quando si utilizza un'istanza di Active Directory nativa.

    Nome di dominio

    Immettere il nome del dominio da unire.

    Nome utente amministratore di dominio

    Immettere il nome utente dell'amministratore del dominio.

    Password amministratore di dominio

    Immettere la password dell'account dell'amministratore del dominio

    UPN utente di binding

    Utilizzare il formato di indirizzo email per inserire il nome dell'utente autorizzato ad autenticare il dominio.

    Password DN di binding

    Immettere la password dell'account di binding di Active Directory per l'account che può effettuare la ricerca di utenti.

  5. Fare clic su Prova connessione per verificare la connessione alla directory configurata.
  6. Fare clic su Salva e avanti.

    Viene visualizzata la pagina Seleziona domini con l'elenco dei domini.

  7. Accettare l'impostazione del dominio predefinito e fare clic su Avanti.
  8. Verificare che i nomi di attributo siano mappati agli attributi di Active Directory corretti e fare clic su Avanti.
  9. Selezionare i gruppi e gli utenti da sincronizzare.
    1. Fare clic sull'icona Nuovo.
    2. Immettere il dominio dell'utente e fare clic su Trova gruppi.

      Ad esempio, inserire dc=vcac,dc=local.

    3. Per selezionare i gruppi da sincronizzare, fare clic su Seleziona, quindi su Avanti.
    4. Nella pagina di selezione degli utenti, selezionare gli utenti da sincronizzare e fare clic su Avanti.
  10. Verificare gli utenti e i gruppi che si stanno sincronizzando con la directory e fare clic su Sincronizza directory.

    La sincronizzazione della directory richiede un po' di tempo e viene eseguita in background.

  11. Selezionare Amministrazione > Gestione directory > Provider di identità e fare clic sul nuovo provider di identità.

    Ad esempio, WorkspaceIDP__1.

  12. All'interno del provider di identità selezionato, aggiungere un connettore per ogni nodo.
  13. Ripetere i passaggi 1-12 per ogni appliance vRealize Automation.
  14. Scorrere fino in fondo alla pagina e aggiornare il valore della proprietà Nome host IdP in modo che punti al nome di dominio completo (FQDN) del bilanciamento del carico di vRealize Automation.
  15. Fare clic su Salva.
  16. Ripetere i passaggi 14-15 per ogni tenant e provider di identità.

Operazioni successive

Migrazione di un ambiente vRealize Automation