디렉토리 관리를 사용하여 vRealize Automation에서 고가용성 Active Directory 연결을 구성할 수 있습니다.

이 태스크 정보

vRealize Automation 장치에는 사용자 인증을 지원하는 커넥터가 포함되어 있지만 일반적으로 디렉토리 동기화를 수행하기 위한 단 하나의 커넥터만 구성되어 있습니다. 어떤 커넥터를 선택하여 동기화 커넥터로 사용하든 상관 없습니다. 디렉토리 관리 고가용성을 지원하려면 두 번째 vRealize Automation 장치에 해당하는 두 번째 커넥터를 구성해야 합니다. 이것은 ID 제공자에 연결하고 동일한 Active Directory를 가리킵니다. 이 구성을 사용하면 하나의 장치가 실패하는 경우 다른 장치가 사용자 인증 관리를 담당합니다.

고가용성 환경에서 모든 노드는 동일한 Active Directory 집합, 사용자, 인증 방법 등을 제공해야 합니다. 이러한 작업을 성공적으로 수행할 수 있는 가장 직접적인 방법은 로드 밸런서 호스트를 ID 제공자 호스트로 설정하여 ID 제공자를 클러스터로 승격시키는 것입니다. 이 구성을 사용하면 모든 인증 요청이 로드 밸런서로 전송되고 로드 밸런서는 요청을 두 커넥터 중 하나로 적절하게 전달합니다.

필수 조건

  • 최소 2개의 vRealize Automation 장치 인스턴스로 vRealize Automation 배포를 구성합니다.

  • 2개의 vRealize Automation 장치 인스턴스와 함께 단일 도메인에서 작동하는 [엔터프라이즈] 모드로 vRealize Automation을 설치합니다.

  • vRealize Automation 배포와 함께 작업하도록 적절한 로드 밸런서를 설치하고 구성합니다.

  • 설치된 vRealize Automation 장치 인스턴스와 함께 제공된 커넥터 중 하나를 사용하여 테넌트와 디렉토리 관리를 구성합니다. 테넌트 구성에 대한 자세한 내용은 테넌트 설정 구성 항목을 참조하십시오.

프로시저

  1. vRealize Automation 배포의 로드 밸런서에 테넌트 관리자로 로그인합니다.

    로드 밸런서 URL은 <로드 밸런서 주소>/vcac/org/tenant_name입니다.

  2. 관리 > 디렉토리 관리 > ID 제공자를 선택합니다.
  3. 현재 시스템에서 사용 중인 ID 제공자를 클릭합니다.

    시스템을 위해 기본적인 ID 관리를 제공하는 기존의 디렉토리 및 커넥터가 나타납니다.

  4. [ID 제공자 속성] 페이지에서 커넥터 추가 드롭다운 목록을 클릭하고 보조 vRealize Automation 장치에 해당하는 커넥터를 선택합니다.
  5. 커넥터를 선택할 때 나타나는 Bind DN 암호 텍스트 상자에 적절한 암호를 입력합니다.
  6. 커넥터 추가를 클릭합니다.
  7. 기본적으로 기본 커넥터가 IdP 호스트 이름 텍스트 상자에 나타납니다. 로드 밸런서를 가리키도록 호스트 이름을 변경합니다.