Aggiungere un endpoint e configurare il plug-in di Active Directory per connettersi a un'istanza di Active Directory in esecuzione e gestire utenti e gruppi di utenti, computer di Active Directory, unità organizzative e così via.

Una volta aggiunto un endpoint Active Directory, è possibile aggiornarlo in qualsiasi momento.

Prerequisiti

  • Assicurarsi di avere accesso a un'istanza di Microsoft Active Directory. Vedere la documentazione Microsoft Active Directory.
  • Accedere a vRealize Automation come amministratore tenant.

Procedura

  1. Selezionare Amministrazione > Configurazione vRO > Endpoint.
  2. Fare clic sull'icona Nuovo (Aggiungi).
  3. Nel menu a discesa Plug-in, selezionare Active Directory.
  4. Fare clic su Avanti.
  5. Immettere un nome e, facoltativamente, una descrizione.
  6. Fare clic su Avanti.
  7. Configurare i dettagli relativi al server di Active Directory.
    1. Nella casella di testo IP/URL host Active Directory, specificare l'indirizzo IP o il nome DNS dell'host su cui è eseguito Active Directory.
    2. Immettere la porta di ricerca del server di Active Directory nella casella di testo Porta.
      vRealize Orchestrator supporta la struttura gerarchica dei domini di Active Directory. Se il controller di dominio è configurato per utilizzare il catalogo globale, è necessario utilizzare la porta 3268. Non è possibile utilizzare la porta predefinita 389 per connettersi al server del catalogo globale. Oltre alle porte 389 e 3268, è possibile utilizzare 636 per LDAPS.
    3. Immettere l'elemento radice del servizio Active Directory nella casella di testo Radice.
      Ad esempio, se il nome del dominio è mycompany.com, la radice di Active Directory è dc=mycompany,dc=com.

      Questo nodo è utilizzato per esplorare la directory del servizio dopo aver immesso credenziali appropriate. Quando le directory del servizio sono di grandi dimensioni, la definizione di un nodo nella struttura restringe la ricerca e migliora le prestazioni. Ad esempio, invece di cercare nell'intera directory, è possibile specificare ou=employees,dc=mycompany,dc=com. Questo elemento radice visualizza tutti gli utenti nel gruppo Employees.

    4. (Facoltativo) Per attivare la certificazione codificata per la connessione tra vRealize Orchestrator e Active Directory, selezionare dal menu a discesa Usa SSL.
      il certificato SSL viene automaticamente importato senza richiedere conferma, anche se il certificato è autofirmato.
    5. (Facoltativo) Immettere il dominio nella casella di testo Dominio predefinito.
      Ad esempio, se il nome del dominio è mycompany.com, immettere @mycompany.com.
  8. Configurare le impostazioni della sessione condivisa.
    Le credenziali vengono utilizzate da vRealize Orchestrator per eseguire tutti i workflow e le azioni di Active Directory.
    1. Immettere il nome utente per la sessione condivisa nella casella di testo Nome utente per la sessione condivisa.
    1. Immettere la password per la sessione condivisa nella casella di testo Password per la sessione condivisa.
  9. Fare clic su Fine.

risultati

L'istanza di Active Directory come endpoint è stata aggiunta. Gli architetti di XaaS possono utilizzare XaaS per pubblicare workflow del plug-in di Active Directory come elementi di catalogo e azioni risorsa.

Operazioni successive