Gli amministratori tenant possono configurare le impostazioni di gestione delle identità del tenant e di controllo degli accessi utilizzando le opzioni di Gestione directory nella console delle applicazioni di vRealize Automation.

Dalla scheda Amministrazione > Gestione directory è possibile gestire le seguenti impostazioni.

Tabella 1. Impostazioni di Gestione directory

Impostazione

Descrizione

Directory

La pagina Directory consente di creare e gestire i collegamenti ad Active Directory per supportare le autorizzazioni e l'autenticazione degli utenti dei tenant di vRealize Automation. L'utente crea una o più directory e quindi le sincronizza con la distribuzione di Active Directory. Questa pagina visualizza il numero di gruppi e utenti che vengono sincronizzati nella directory, nonché la data e l'ora dell'ultima sincronizzazione. È possibile fare clic su Sincronizza per avviare manualmente la sincronizzazione della directory.

Vedere Utilizzo di Gestione directory per creare un collegamento ad Active Directory.

Quando si fa clic su una directory e quindi sul pulsante Impostazioni di sincronizzazione, è possibile modificare le impostazioni di sincronizzazione, esplorare la pagina Provider di identità e visualizzare il registro delle sincronizzazioni.

Dalla pagina delle impostazioni di sincronizzazione delle directory è possibile pianificare la frequenza di sincronizzazione, visualizzare l'elenco dei domini associati alla directory, cambiare l'elenco degli attributi mappati, aggiornare l'elenco di utenti e gruppi sincronizzato e impostare gli obiettivi di protezione.

Connettori

La pagina Connettori elenca i connettori distribuiti per la rete dell'azienda. Il compito di un connettore è di sincronizzare i dati di utenti e gruppi tra Active Directory e il servizio Gestione directory e, quando utilizzato come provider di identità, di autenticare gli utenti nel servizio. Per impostazione predefinita, ogni appliance vRealize Automation contiene un connettore. Vedere Gestione di connettori e cluster di connettori.

Attributi utente

La pagina Attributi utente elenca gli attributi utente predefiniti sincronizzati nella directory e permette di aggiungere altri attributi che possono essere mappati con quelli di Active Directory. Vedere Selezione degli attributi per la sincronizzazione con la directory.

Intervalli di rete

Questa pagina elenca gli intervalli di rete configurati per il sistema. È possibile configurare un intervallo di rete per consentire l'accesso degli utenti tramite quegli indirizzi IP. Si possono aggiungere intervalli di rete aggiuntivi e modificare quelli esistenti. Vedere Aggiunta o modifica di un intervallo di rete.

Provider di identità

La pagina Provider di identità elenca i provider di identità disponibili nel sistema. I sistemi vRealize Automation contengono un connettore che funge da provider di identità predefinito ed è sufficiente per la maggior parte delle esigenze degli utenti. È possibile aggiungere istanze di provider di identità di terze parti o avere una combinazione di entrambi i tipi.

Vedere Configurazione di un'istanza del provider di identità.

Criteri

La pagina Criteri elenca il criterio di accesso predefinito e tutti gli altri criteri di accesso alle applicazioni Web creati. I criteri sono un insieme di regole che definiscono quali sono i criteri da soddisfare affinché gli utenti possano accedere ai rispettivi portali di applicazioni o avviare applicazioni Web abilitate per essi. È consigliabile che il criterio predefinito sia adatto alla maggior parte delle distribuzioni di vRealize Automation, ma è possibile modificarlo se necessario. Vedere Gestione del criterio di accesso utente.