Sincronizzazione di utenti e gruppi per un collegamento di Active Directory prima della migrazione in un ambiente ad alta disponibilità

Prima di importare utenti e gruppi in un ambiente vRealize Automation ad alta disponibilità, è necessario connettersi al collegamento di Active Directory.

Eseguire i passaggi 1- 8 per ogni tenant. Se un tenant include più Active Directory, eseguire questa procedura per ogni Active Directory utilizzato.
Ripetere i passaggi 9–10 per ogni provider di identità associato a un tenant.

Prerequisiti

Creazione di un amministratore per ciascun tenant aggiunto.
Verificare di disporre dei privilegi di accesso ad Active Directory.
Accedere a vRealize Automation come amministratore tenant.

Procedura

Selezionare Amministrazione > Gestione directory > Directory.
Fare clic sull'icona Aggiungi directory () e selezionare Aggiungi Active Directory su LDAP/IWA.

Immettere le impostazioni dell'account di Active Directory.

Per le istanze di Active Directory non native

Opzione	Input di esempio
Nome directory	Immettere un nome di directory univoco. Selezionare Active Directory su LDAP quando si utilizza un'istanza di Active Directory non nativa.
Questa directory supporta la posizione servizio DNS	Deselezionare questa opzione.
DN di base	Immettere il DN (Distinguished Name) del punto di inizio per le ricerche nel server della directory. Ad esempio, cn=users,dc=rainpole,dc=local.
DN di binding	Immettere il DN (Distinguished Name) completo, incluso il CN (Common Name), di un account utente di Active Directory che disponga di privilegi per la ricerca degli utenti. Ad esempio, cn=config_admin infra,cn=users,dc=rainpole,dc=local.
Password DN di binding	Immettere la password di Active Directory per l'account che può eseguire la ricerca di utenti e fare clic su Prova connessione per verificare la connessione alla directory configurata.

Per le istanze di Active Directory native

Opzione	Input di esempio
Nome directory	Immettere un nome di directory univoco. Selezionare Active Directory (autenticazione integrata di Windows) quando si utilizza un'istanza di Active Directory nativa.
Nome di dominio	Immettere il nome del dominio da unire.
Nome utente amministratore di dominio	Immettere il nome utente dell'amministratore del dominio.
Password amministratore di dominio	Immettere la password dell'account dell'amministratore del dominio
UPN utente di binding	Utilizzare il formato di indirizzo email per immettere il nome dell'utente autorizzato ad eseguire l'autenticazione nel dominio.
Password DN di binding	Immettere la password dell'account di binding di Active Directory per l'account che può effettuare la ricerca di utenti.

Fare clic su Salva e avanti.

Viene visualizzata la pagina Seleziona domini con l'elenco dei domini.
Accettare l'impostazione del dominio predefinito e fare clic su Avanti.
Verificare che i nomi di attributo siano mappati agli attributi di Active Directory corretti e fare clic su Avanti.
Selezionare i gruppi e gli utenti da sincronizzare.
1. Fare clic sull'icona Nuovo .
2. Immettere il dominio dell'utente e fare clic su Trova gruppi.
  
  Ad esempio, inserire dc=vcac,dc=local.
3. Per selezionare i gruppi da sincronizzare, fare clic su Seleziona, quindi su Avanti.
4. Nella pagina di selezione degli utenti, selezionare gli utenti da sincronizzare e fare clic su Avanti.
  
  Aggiungere solo gli utenti e i gruppi necessari per l'utilizzo di vRealize Automation. Non selezionare Sincronizza gruppi nidificati a meno che a tutti i gruppi nella nidificazione sia richiesto di utilizzare vRealize Automation.
Verificare gli utenti e i gruppi che si stanno sincronizzando con la directory e fare clic su Sincronizza directory.

La sincronizzazione della directory richiede un po' di tempo e viene eseguita in background.
Selezionare Amministrazione > Gestione directory > Provider di identità e fare clic sul nuovo provider di identità.

Ad esempio, WorkspaceIDP__1.
Nella pagina del provider di identità selezionato aggiungere un connettore per ogni nodo.
1. Seguire le istruzioni per aggiungere un connettore.
2. Aggiornare il valore della proprietà IdP Hostname in modo che punti al nome di dominio completo del bilanciamento del carico di vRealize Automation.
3. Fare clic su Salva.

Operazioni successive

Esecuzione della raccolta dati di Inventario rete e sicurezza di NSX nell'ambiente vRealize Automation di origine.