È possibile aggiungere utenti o gruppi a una connessione Active Directory esistente.

Il sistema di autenticazione utenti di Gestione directory importa i dati da Active Directory quando vengono aggiunti gruppi e utenti. La velocità del trasporto dei dati dipende dai limiti di capacità di Active Directory. Questa operazione può quindi richiedere molto tempo, in base al numero di gruppi e utenti aggiunti. Per ridurre al minimo i problemi, aggiungere solo i gruppi e gli utenti necessari per un'azione di vRealize Automation. In caso di problemi, chiudere le applicazioni non necessarie e verificare che nella distribuzione sia stata allocata memoria sufficiente ad Active Directory. Se i problemi persistono, aumentare la quantità di memoria allocata ad Active Directory. Per le distribuzioni con un elevato numero di utenti e gruppi, potrebbe essere necessario allocare fino a 24 GB di memoria ad Active Directory.

Quando viene sincronizzata una distribuzione di vRealize Automation con molti utenti e gruppi, è possibile che si verifichi un ritardo prima che siano disponibili i dettagli SyncLog. Il timestamp nel file di registro può essere diverso dall'orario completo visualizzato nella console.

Se i membri di un gruppo non sono presenti nell'elenco Utenti, quando si aggiunge il gruppo da Active Directory, tali membri vengono aggiunti all'elenco. Quando si sincronizza un gruppo, gli utenti che non hanno Utenti del dominio come gruppo primario in Active Directory non vengono sincronizzati.

Nota: Una volta avviata l'operazione di sincronizzazione, non è possibile annullarla.

Prerequisiti

  • Connettore installato e codice di attivazione attivato. Selezionare gli attributi predefiniti obbligatori e aggiungere ulteriori attributi nella pagina Attributi utente.
  • Elenco di gruppi e utenti Active Directory da sincronizzare da Active Directory.
  • Per Active Directory su LDAP, le informazioni obbligatorie includono DN di base, DN di binding e password del DN di binding.
  • Per l'autenticazione integrata di Windows in Active Directory, le informazioni obbligatorie sono l'indirizzo UPN dell'utente di binding del dominio e la relativa password.
  • Se si accede ad Active Directory su SSL, è necessaria una copia del certificato SSL.
  • Se si dispone di un'istanza di Active Directory a più foreste integrata con l'autenticazione di Windows e il gruppo locale di dominio contiene membri di foreste diverse, eseguire le operazioni seguenti. Aggiungere l'utente di binding al gruppo Amministratori del gruppo locale di dominio. In caso contrario, tali membri risulteranno mancanti dal gruppo locale di dominio.
  • Accedere a vRealize Automation come amministratore tenant.

Procedura

  1. Selezionare Amministrazione > Gestione directory > Directory.
  2. Fare clic sul nome della directory desiderata.
  3. Fare clic su Impostazioni di sincronizzazione per aprire la finestra di dialogo contenente le opzioni di sincronizzazione.
  4. Fare clic sull'icona appropriata per modificare la configurazione di utenti o gruppi.
    Per modificare la configurazione di gruppi:
    • Per aggiungere gruppi, fare clic sull'icona + per aggiungere una riga per le definizioni DN del gruppo e inserire il DN del gruppo appropriato.
    • Per eliminare la definizione DN di un gruppo, fare clic sull'icona x corrispondente.
    Per modificare la configurazione di utenti:
    • Per aggiungere utenti, fare clic sull'icona + per aggiungere una riga per la definizione DN di un utente e inserire il DN dell'utente appropriato.
    Per eliminare la definizione DN di un utente, fare clic sull'icona x corrispondente.
  5. Fare clic su Salva per salvare le modifiche senza sincronizzare immediatamente gli aggiornamenti. Fare clic su Salva e sincronizza per salvare le modifiche e sincronizzare immediatamente gli aggiornamenti.