テナント管理者として、vRealize Automation で企業 Active Directory 対するログインの認証を行おうとしています。vRealize Automation とシングル ドメインの Active Directory との間の LDAP による接続を構成します。

手順

  1. vRealize Automation コンソール(https://vra01svr01.rainpole.local/vcac)に移動します。
  2. ユーザー名 Rainpole tenant admin とパスワード VMware1! を入力します。
  3. 管理 > ディレクトリ管理 > ディレクトリ を選択します。
  4. ディレクトリの追加 をクリックします。
  5. Active Directory アカウントの詳細な設定を入力し、デフォルトのオプションを受け入れます。

    オプション

    入力例

    ディレクトリ名

    Active Directory ドメイン名の IP アドレスを追加します。

    同期コネクタ

    vra01svr01.rainpole.local

    ベース DN

    ディレクトリ サーバ 検索の先頭に識別名(DN)を入力します。たとえば、cn=users,dc=rainpole,dc=local と入力します。

    バインド DN

    共通名 (CN) など、ユーザーを検索する権限がある Active Directory ユーザー アカウントの完全識別名 (DN) を入力します。たとえば、cn=config_admin infra,cn=users,dc=rainpole,dc=local と入力します。

    バインド DN パスワード

    ユーザーを検索できるアカウントの Active Directory パスワードを入力します。

  6. 接続をテスト ボタンをクリックし、構成したディレクトリへの接続をテストします。
  7. 保存して次へ をクリックします。

    [ドメインの選択] ページにドメインのリストが表示されます。

  8. デフォルトのドメイン設定を受け入れ、次へ をクリックします。
  9. 属性名が適切な Active Directory 属性にマップされていることを確認し、次へ をクリックします。
  10. 同期させたいグループやユーザーを選択します。
    1. 追加 アイコン(追加)をクリックします。
    2. ユーザー ドメインを入力し、グループの検索 をクリックします。

      たとえば、cn=users,dc=rainpole,dc=local と入力します。

    3. すべて選択 チェック ボックスをオンにします。
    4. 選択 をクリックします。
    5. 次へ をクリックします。
    6. [ユーザーの選択] ページのデフォルト設定を受け入れ、次へ をクリックします。
  11. このページで、ディレクトリと同期しているユーザーやグループの数を確認し、ディレクトリの同期 をクリックします。

    ディレクトリの同期処理は少し時間がかかりますが、バックグラウンドで実行されるので、作業を続けることができます。

タスクの結果

vRealize Automation と同期させたい Active Directory のユーザーやグループに権限を割り当て、アクセス権を付与できます。

次のタスク

テナント管理者の権限を使用して、vRealize Automation コンソールの外観をカスタマイズします。