Prima di importare utenti e gruppi in una distribuzione minima di vRealize Automation, è necessario connettersi al collegamento di Active Directory.

Informazioni su questa attività

Eseguire questa procedura per ogni tenant. Se un tenant include più Active Directory, eseguire questa procedura per ogni Active Directory utilizzato.

Prerequisiti

  • Creazione di un amministratore per ciascun tenant aggiunto.

  • Verificare di disporre dei privilegi di accesso ad Active Directory.

  • Accedere alla console target con tenant di vRealize Automation all'indirizzo https://vra-va-hostname.domain.name/vcac/org/tenant-URL-name con il nome utente e la password di amministratore tenant.

Procedura

  1. Selezionare Amministrazione > Gestione directory > Directory.
  2. Fare clic sull'icona Aggiungi directory (Aggiungi) e selezionare Aggiungi Active Directory su LDAP/IWA.
  3. Immettere le impostazioni dell'account di Active Directory.
    • Per le istanze di Active Directory non native

    Opzione

    Input di esempio

    Nome directory

    Immettere un nome di directory univoco.

    Selezionare Active Directory su LDAP quando si utilizza un'istanza di Active Directory non nativa.

    Questa directory supporta la posizione servizio DNS

    Deselezionare questa opzione.

    DN di base

    Immettere il DN (Distinguished Name) del punto di inizio per le ricerche nel server della directory.

    Ad esempio, cn=users,dc=rainpole,dc=local.

    DN di binding

    Immettere il DN (Distinguished Name) completo, incluso il CN (Common Name), di un account utente di Active Directory che disponga di privilegi per la ricerca degli utenti.

    Ad esempio, cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Password DN di binding

    Immettere la password di Active Directory per l'account che può eseguire la ricerca di utenti e fare clic su Prova connessione per verificare la connessione alla directory configurata.

    • Per le istanze di Active Directory native

    Opzione

    Input di esempio

    Nome directory

    Immettere un nome di directory univoco.

    Selezionare Active Directory (autenticazione integrata di Windows) quando si utilizza un'istanza di Active Directory nativa.

    Nome di dominio

    Immettere il nome del dominio da unire.

    Nome utente amministratore di dominio

    Immettere il nome utente dell'amministratore del dominio.

    Password amministratore di dominio

    Immettere la password dell'amministratore del dominio.

    UPN utente di binding

    Utilizzare il formato di indirizzo email per immettere il nome dell'utente autorizzato ad eseguire l'autenticazione nel dominio.

    Password DN di binding

    Immettere la password dell'account di binding di Active Directory per l'account che può effettuare la ricerca di utenti.

  4. Fare clic su Salva e avanti.

    La pagina Seleziona domini mostra un elenco di domini.

  5. Accettare l'impostazione del dominio predefinito e fare clic su Avanti.
  6. Verificare che i nomi di attributo siano mappati agli attributi di Active Directory corretti e fare clic su Avanti.
  7. Selezionare i gruppi e gli utenti da sincronizzare.
    1. Fare clic sull'icona Nuovo (Aggiungi).
    2. Immettere il dominio dell'utente e fare clic su Trova gruppi.

      Ad esempio, inserire dc=vcac,dc=local.

    3. Per selezionare i gruppi da sincronizzare, fare clic su Seleziona, quindi su Avanti.
    4. Nella pagina di selezione degli utenti selezionare gli utenti da sincronizzare e fare clic su Avanti.

      Aggiungere solo gli utenti e i gruppi necessari per l'utilizzo di vRealize Automation. Non selezionare Sincronizza gruppi nidificati a meno che a tutti i gruppi nella nidificazione sia richiesto di utilizzare vRealize Automation.

  8. Verificare gli utenti e i gruppi che si stanno sincronizzando con la directory e fare clic su Sincronizza directory.

    La sincronizzazione della directory richiede un po' di tempo e viene eseguita in background.

Operazioni successive

Esecuzione della raccolta dati dell'Inventario rete e sicurezza NSX nell'ambiente vRealize Automation di origine