Prima di importare utenti e gruppi in un ambiente vRealize Automation ad alta disponibilità, è necessario connettersi al collegamento di Active Directory.

  • Eseguire i passaggi 1- 8 per ogni tenant. Se un tenant include più Active Directory, eseguire questa procedura per ogni Active Directory utilizzato.

  • Ripetere i passaggi 9–10 per ogni provider di identità associato a un tenant.

Prerequisiti

Procedura

  1. Selezionare Amministrazione > Gestione directory > Directory.
  2. Fare clic sull'icona Aggiungi directory (Aggiungi) e selezionare Aggiungi Active Directory su LDAP/IWA.
  3. Immettere le impostazioni dell'account di Active Directory.
    • Per le istanze di Active Directory non native

    Opzione

    Input di esempio

    Nome directory

    Immettere un nome di directory univoco.

    Selezionare Active Directory su LDAP quando si utilizza un'istanza di Active Directory non nativa.

    Questa directory supporta la posizione servizio DNS

    Deselezionare questa opzione.

    DN di base

    Immettere il DN (Distinguished Name) del punto di inizio per le ricerche nel server della directory.

    Ad esempio, cn=users,dc=rainpole,dc=local.

    DN di binding

    Immettere il DN (Distinguished Name) completo, incluso il CN (Common Name), di un account utente di Active Directory che disponga di privilegi per la ricerca degli utenti.

    Ad esempio, cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Password DN di binding

    Immettere la password di Active Directory per l'account che può eseguire la ricerca di utenti e fare clic su Prova connessione per verificare la connessione alla directory configurata.

    • Per le istanze di Active Directory native

    Opzione

    Input di esempio

    Nome directory

    Immettere un nome di directory univoco.

    Selezionare Active Directory (autenticazione integrata di Windows) quando si utilizza un'istanza di Active Directory nativa.

    Nome di dominio

    Immettere il nome del dominio da unire.

    Nome utente amministratore di dominio

    Immettere il nome utente dell'amministratore del dominio.

    Password amministratore di dominio

    Immettere la password dell'account dell'amministratore del dominio

    UPN utente di binding

    Utilizzare il formato di indirizzo email per immettere il nome dell'utente autorizzato ad eseguire l'autenticazione nel dominio.

    Password DN di binding

    Immettere la password dell'account di binding di Active Directory per l'account che può effettuare la ricerca di utenti.

  4. Fare clic su Salva e avanti.

    Viene visualizzata la pagina Seleziona domini con l'elenco dei domini.

  5. Accettare l'impostazione del dominio predefinito e fare clic su Avanti.
  6. Verificare che i nomi di attributo siano mappati agli attributi di Active Directory corretti e fare clic su Avanti.
  7. Selezionare i gruppi e gli utenti da sincronizzare.
    1. Fare clic sull'icona Nuovo Aggiungi.
    2. Immettere il dominio dell'utente e fare clic su Trova gruppi.

      Ad esempio, inserire dc=vcac,dc=local.

    3. Per selezionare i gruppi da sincronizzare, fare clic su Seleziona, quindi su Avanti.
    4. Nella pagina di selezione degli utenti, selezionare gli utenti da sincronizzare e fare clic su Avanti.

      Aggiungere solo gli utenti e i gruppi necessari per l'utilizzo di vRealize Automation. Non selezionare Sincronizza gruppi nidificati a meno che a tutti i gruppi nella nidificazione sia richiesto di utilizzare vRealize Automation.

  8. Verificare gli utenti e i gruppi che si stanno sincronizzando con la directory e fare clic su Sincronizza directory.

    La sincronizzazione della directory richiede un po' di tempo e viene eseguita in background.

  9. Selezionare Amministrazione > Gestione directory > Provider di identità e fare clic sul nuovo provider di identità.

    Ad esempio, WorkspaceIDP__1.

  10. Nella pagina del provider di identità selezionato aggiungere un connettore per ogni nodo.
    1. Seguire le istruzioni per aggiungere un connettore.
    2. Aggiornare il valore della proprietà IdP Hostname in modo che punti al nome di dominio completo del bilanciamento del carico di vRealize Automation.
    3. Fare clic su Salva.

Operazioni successive

Esecuzione della raccolta dati di Inventario rete e sicurezza di NSX nell'ambiente vRealize Automation di origine.