vRealize Automation のディレクトリ管理機能を使用し、ユーザー認証要件に従って Active Directory リンクを構成できます。

ディレクトリ管理には、ユーザー認証を高度にカスタマイズできるように多くのオプションが用意されています。

表 1. ディレクトリ管理構成オプションの選択

構成オプション

手順

Active Directory へのリンクを構成します。

  1. Active Directory へのリンクを構成します。Active Directory over LDAP/IWA リンクの構成を参照してください。

  2. vRealize Automation を高可用性向けに構成した場合は、高可用性を実現するためのディレクトリ管理の構成を参照してください。

(オプション)Active Directory フェデレーション サービスと双方向で連携することで、ユーザー ID とパスワードを使用したディレクトリ リンクのセキュリティを強化します。

vRealize Automation と Active Directory 間で双方向の信頼関係を構築

(オプション)既存の Active Directory リンクにユーザーおよびグループを追加します。

Active Directory 接続へのユーザーまたはグループの追加

(オプション)デフォルト ポリシーを編集し、Active Directory リンクにカスタム ルールを適用します。

ユーザー アクセス ポリシーの管理

(オプション)ネットワーク範囲を設定して、ユーザーがシステムへのログインに使用する IP アドレスを制限し、ログイン制限(タイムアウト、ロックアウトされるまでのログイン試行回数)を管理します。

ネットワーク範囲の追加または編集