테넌트 관리자로서 고가용성 vRealize Automation 배포를 위한 사용자 인증을 지원하기 위해 LDAP 디렉토리 연결을 통한 Active Directory을 구성하려고 합니다.

시작하기 전에

  • 적절한 로드 밸런서와 함께 분산된 vRealize Automation 배포를 설치합니다. vRealize Automation 7.2 설치의 내용을 참조하십시오.

  • 테넌트 관리자vRealize Automation 콘솔에 로그인합니다.

이 태스크 정보

vRealize Automation 장치에는 사용자 인증을 지원하는 커넥터가 포함되어 있지만 일반적으로 디렉토리 동기화를 수행하기 위한 단 하나의 커넥터만 구성되어 있습니다. 어떤 커넥터를 선택하여 동기화 커넥터로 사용하든 상관 없습니다. 디렉토리 관리 고가용성을 지원하려면 두 번째 vRealize Automation 장치에 해당하는 두 번째 커넥터를 구성해야 합니다. 이것은 ID 제공자에 연결하고 동일한 Active Directory를 가리킵니다. 이 구성을 사용하면 하나의 장치가 실패하는 경우 다른 장치가 사용자 인증 관리를 담당합니다.

고가용성 환경에서 모든 노드는 동일한 Active Directory 집합, 사용자, 인증 방법 등을 제공해야 합니다. 이러한 작업을 성공적으로 수행할 수 있는 가장 직접적인 방법은 로드 밸런서 호스트를 ID 제공자 호스트로 설정하여 ID 제공자를 클러스터로 승격시키는 것입니다. 이 구성을 사용하면 모든 인증 요청이 로드 밸런서로 전송되고 로드 밸런서는 요청을 두 커넥터 중 하나로 적절하게 전달합니다.

프로시저

  1. 관리 > 디렉토리 관리 > 디렉토리를 선택합니다.
  2. 디렉토리 추가를 클릭합니다.
  3. 특정 Active Directory 계정 설정을 입력하고 기본 옵션을 수락합니다.

    옵션

    샘플 입력

    디렉토리 이름

    Active Directory 도메인 이름의 IP 주소를 추가합니다.

    동기화 커넥터

    vRealize Automation 장치에는 커넥터가 포함되어 있습니다. 사용 가능한 커넥터 중 하나를 사용합니다.

    기본 DN

    서버가 검색하는 디렉토리에 대한 시작점의 DN(고유 이름)을 입력합니다. 예를 들어 cn=users,dc=corp,dc=local을 입력합니다.

    Bind DN

    사용자를 검색할 권한이 있는 Active Directory 사용자 계정의 CN(일반 이름)을 포함하여 전체 DN(고유 이름)을 입력합니다. 예를 들어 cn=config_admin infra,cn=users,dc=corp,dc=local을 입력합니다.

    Bind DN 암호

    사용자를 검색할 수 있는 계정에 대한 Active Directory 암호를 입력합니다.

  4. 연결 테스트를 클릭하여 구성된 디렉토리에 대한 연결을 테스트합니다.

    연결이 실패하면 모든 필드의 항목을 확인하고 필요한 경우 시스템 관리자에게 문의합니다.

  5. 저장 및 다음을 클릭합니다.

    도메인 목록과 함께 [도메인 선택] 페이지가 나타납니다.

  6. 기본 도메인이 선택된 상태로 두고 다음을 클릭합니다.
  7. 특성 이름이 올바른 Active Directory 특성에 매핑되어 있는지 확인합니다. 그렇지 않은 경우 드롭다운 메뉴에서 올바른 Active Directory 특성을 선택합니다. 다음을 클릭합니다.
  8. 동기화하려는 그룹과 사용자를 선택합니다.
    1. 추가 아이콘(추가)을 클릭합니다.
    2. 사용자 도메인을 입력하고 그룹 찾기를 클릭합니다.

      예를 들어 cn=users,dc=corp,dc=local을 입력합니다.

    3. 모두 선택 확인란을 선택합니다.
    4. 선택을 클릭합니다.
    5. 다음을 클릭합니다.
    6. 추가 사용자를 추가하려면 추가를 클릭합니다. 예를 들어 CN-username,CN=Users,OU-myUnit,DC=myCorp,DC=com을 입력합니다.

      사용자를 제외하려면 +를 클릭하고 필터를 만들어 일부 사용자 유형을 제외합니다. 필터 기준으로 사용할 사용자 특성, 쿼리 규칙 및 값을 선택합니다.

    7. 다음을 클릭합니다.
  9. 페이지를 검토하여 디렉토리에 동기화되는 사용자 및 그룹의 수를 보고 디렉토리 동기화를 클릭합니다.

    디렉토리 동기화 프로세스에는 약간의 시간이 걸리지만 백그라운드에서 수행되므로 작업을 계속할 수 있습니다.

  10. 고가용성 지원을 위한 두 번째 커넥터를 구성합니다.
    1. vRealize Automation 배포의 로드 밸런서에 테넌트 관리자로 로그인합니다.

      로드 밸런서 URL은 load balancer address/vcac/org/tenant_name입니다.

    2. 관리 > 디렉토리 관리 > ID 제공자를 선택합니다.
    3. 현재 시스템에서 사용 중인 ID 제공자를 클릭합니다.

      시스템을 위해 기본적인 ID 관리를 제공하는 기존의 디렉토리 및 커넥터가 나타납니다.

    4. 커넥터 추가 드롭다운 목록을 클릭하고 보조 vRealize Automation 장치에 해당하는 커넥터를 선택합니다.
    5. 커넥터를 선택할 때 나타나는 Bind DN 암호 텍스트 상자에 적절한 암호를 입력합니다.
    6. 커넥터 추가를 클릭합니다.
    7. 로드 밸런서를 가리키도록 호스트 이름을 편집합니다.

결과

회사 Active Directory를 vRealize Automation에 연결했고 고가용성을 위해 디렉토리 관리를 구성했습니다.

다음에 수행할 작업

향상된 보안을 제공하기 위해 ID 제공자와 Active Directory 간에 양방향 신뢰를 구성할 수 있습니다. vRealize Automation과 Active Directory 간 양방향 신뢰 관계 구성 항목을 참조하십시오.