ディレクトリ管理を使用すると、vRealize Automation で Active Directory 接続の高可用性を構成できます。

始める前に

  • vRealize Automation アプライアンスのインスタンスを 2 つ以上使用して、vRealize Automation の展開を構成します。

  • vRealize Automation アプライアンスのインスタンスを 2 つ使用して、単一ドメインで稼動するエンタープライズ モードで vRealize Automation をインストールします。

  • vRealize Automation の展開で使用できるように最適なロード バランサーをインストールおよび構成します。

  • インストールした vRealize Automation アプライアンスのインスタンスに付属するコネクタのいずれかを使用して、テナントおよびディレクトリ管理を構成します。テナントの構成の詳細については、テナント設定の構成を参照してください。

このタスクについて

vRealize Automation アプライアンスにはユーザー認証をサポートするコネクタが含まれていますが、通常、ディレクトリの同期用にコネクタを 1 つ構成します。同期用に、どのコネクタを選択してもかまいません。ディレクトリ管理の高可用性をサポートするには、セカンダリ vRealize Automation アプライアンスに対応するセカンド コネクタを構成する必要があります。このコネクタは、ID プロバイダに接続して同一の Active Directory を指定します。このように構成すると、1 つ目の vRealize Automation Appliance が故障しても、もう一方がユーザー認証の管理を引き継ぎます。

高可用性環境では、すべてのノードで、同一の Active Directory、ユーザー、認証方法などの設定を使用する必要があります。最も直接的な実現方法は、ID プロバイダ ホストとしてロード バランサー ホストを設定し、ID プロバイダをクラスタに昇格させることです。このように構成すると、すべての認証要求はロード バランサーに送られ、必要に応じていずれかのコネクタにこの要求が転送されます。

手順

  1. テナント管理者として、vRealize Automation の展開のロード バランサーにログインします。

    ロード バランサーの URL は <load balancer address>/vcac/org/tenant_name です。

  2. 管理 > ディレクトリ管理 > ID プロバイダ の順に選択します。
  3. システムで現在使用している ID プロバイダをクリックします。

    システムに基本的な ID 管理を提供する既存のディレクトリとコネクタが表示されます。

  4. [ID プロバイダ プロパティ] ページで、コネクタの追加 ドロップダウン リストをクリックし、セカンダリ vRealize Automation アプライアンスに対応するコネクタを選択します。
  5. コネクタを選択すると表示される バインド DN パスワード テキスト ボックスに適切なパスワードを入力します。
  6. コネクタの追加 をクリックします。
  7. デフォルトでは、メインのコネクタが IdP ホスト名 テキスト ボックスに表示されます。ロード バランサーをポイントするようにホスト名を変更します。