디렉토리 관리 기능을 사용하여 사용자 및 그룹을 vRealize Automation으로 가져오려면 Active Directory 링크에 연결해야 합니다.

시작하기 전에

Active Directory에 대한 액세스 권한이 있는지 확인합니다.

이 태스크 정보

테넌트 각각에 대해 이 절차를 수행합니다.

프로시저

  1. https://vra-appliance/vcac/org/tenant_name에서 vRealize Automation 콘솔에 로그인합니다.
  2. 관리 > 디렉토리 관리 > 디렉토리를 선택합니다.
  3. 디렉토리 추가를 클릭합니다.
  4. 특정 Active Directory 계정 설정을 입력합니다.
    • 비네이티브 Active Directory

    옵션

    샘플 입력

    디렉토리 이름

    고유한 디렉토리 이름을 입력합니다.

    비네이티브 Active Directory를 사용하는 경우 [LDAP를 통한 Active Directory]를 선택합니다.

    이 디렉토리는 DNS 서비스를 지원합니다.

    이 옵션을 선택 해제합니다.

    기본 DN

    서버가 검색하는 디렉토리에 대한 시작점의 DN(고유 이름)을 입력합니다.

    예를 들어 cn=users,dc=rainpole,dc=local을 입력합니다.

    Bind DN

    사용자를 검색할 권한이 있는 Active Directory 사용자 계정의 CN(일반 이름)을 포함하여 전체 DN(고유 이름)을 입력합니다.

    예를 들어 cn=config_admin infra,cn=users,dc=rainpole,dc=local을 입력합니다.

    Bind DN 암호

    사용자를 검색할 수 있는 계정에 대한 Active Directory 암호를 입력합니다.

    • 네이티브 Active Directory

    옵션

    샘플 입력

    디렉토리 이름

    고유한 디렉토리 이름을 입력합니다.

    네이티브 Active Directory를 사용하는 경우 [Active Directory(Windows 통합 인증)]를 선택합니다.

    도메인 이름

    가입할 도메인의 이름을 입력합니다.

    도메인 관리자 사용자 이름

    도메인 관리자의 사용자 이름을 입력합니다.

    도메인 관리자 암호

    도메인 관리자 계정의 암호를 입력합니다.

    Bind 사용자 UPN

    이메일 주소 형식을 사용하여 도메인을 인증할 수 있는 사용자의 이름을 입력합니다.

    Bind DN 암호

    사용자를 검색할 수 있는 계정에 대한 Active Directory Bind 계정 암호를 입력합니다.

  5. 연결 테스트를 클릭하여 구성된 디렉토리에 대한 연결을 테스트합니다.
  6. 저장 및 다음을 클릭합니다.

    도메인 선택 페이지가 표시되고 도메인 목록이 표시됩니다.

  7. 기본 도메인 설정을 수락하고 다음을 클릭합니다.
  8. 특성 이름이 올바른 Active Directory 특성에 매핑되어 있는지 확인하고 다음을 클릭합니다.
  9. 동기화할 그룹과 사용자를 선택합니다.
    1. 새로 만들기 아이콘을 클릭합니다.
    2. 사용자 도메인을 입력하고 그룹 찾기를 클릭합니다.

      예를 들어 dc=vcac,dc=local을 입력합니다.

    3. 동기화할 그룹을 선택하려면 선택을 클릭하고 다음을 클릭합니다.
    4. 사용자 선택 페이지에서 동기화할 사용자를 선택하고 다음을 클릭합니다.
  10. 사용자 및 그룹이 디렉토리에 동기화되고 있는지 검토하고 디렉토리 동기화를 클릭합니다.

    디렉토리 동기화에 시간이 걸리며 백그라운드에서 실행됩니다.

  11. 관리 > 디렉토리 관리 > ID 제공자를 선택하고 새 ID 제공자를 클릭합니다.

    예: WorkspaceIDP__1.

  12. 페이지 맨 아래로 스크롤하고 vRealize Automation 로드 밸런서에 대한 FQDN을 가리키도록 IdP 호스트 이름 속성의 값을 업데이트합니다.
  13. 저장을 클릭합니다.
  14. 각 테넌트 및 ID 제공자에 대해 11~13단계를 반복합니다.
  15. 모든 vRealize Automation 노드를 업그레이드한 후 각 테넌트에 로그인하고 관리 > 디렉토리 관리 > ID 제공자를 선택합니다.

    각 ID 제공자에 모든 vRealize Automation 커넥터가 추가되어 있습니다.

    예를 들어 배포에 두 개의 vRealize Automation 장치가 있는 경우 ID 제공자에는 두 개의 연결된 커넥터가 있습니다.