[커넥터] 페이지는 엔터프라이즈 네트워크용으로 배포된 커넥터를 나열합니다. 커넥터는 Active Directory와 디렉토리 관리 서비스 간 사용자 및 그룹 데이터를 동기화합니다. ID 제공자로 사용되는 경우에는 서비스에 대해 사용자를 인증합니다.

vRealize Automation에서 각 vRealize Automation 장치에는 고유한 커넥터가 포함되어 있으며 이러한 커넥터는 대부분의 배포에 적합합니다.

디렉토리를 커넥터 인스턴스와 연결하는 경우 커텍터가 작업자라고 하는 연결된 디렉토리에 대한 파티션을 생성합니다. 커넥터 인스턴스에 연결된 작업자가 여러 개 있을 수 있습니다. 각 작업자는 ID 제공자 역할을 합니다. 커넥터는 하나 이상의 작업자를 통해 Active Directory와 서비스 간의 사용자 및 그룹 데이터를 동기화합니다. 작업자별로 인증 방법을 정의 및 구성합니다.

[커넥터] 페이지에서 Active Directory 링크의 다양한 측면을 관리할 수 있습니다. 이 페이지에는 다양한 관리 작업을 완료할 수 있게 해 주는 테이블과 여러 버튼이 포함되어 있습니다.

  • [작업자] 열에서 커넥터의 세부 정보를 볼 작업자를 선택하고 사용 가능한 인증 방법의 상태를 볼 [인증 어댑터] 페이지로 이동합니다. 인증에 대한 자세한 내용은 대체 사용자 인증 제품을 디렉토리 관리와 통합 항목을 참조하십시오.

  • [ID 제공자] 열에서 보거나 편집하거나 사용하지 않도록 설정할 IdP를 선택합니다. ID 제공자 인스턴스 구성 항목을 참조하십시오.

  • [연결된 디렉토리] 열에서 이 작업자와 연결된 디렉토리에 액세스합니다.

  • 도메인 가입을 클릭하여 커넥터를 특정 Active Directory 도메인에 가입시킵니다. 예를 들어 Kerberos 인증을 구성하는 경우 사용자를 포함하고 있거나 사용자를 포함하고 있는 도메인과 신뢰 관계를 형성하고 있는 Active Directory 도메인에 가입해야 합니다.

  • 통합 Windows 인증 Active Directory로 디렉토리를 구성하는 경우 커텍터가 구성 세부 정보에 따라 도메인에 가입합니다.

클러스터된 환경의 커넥터

분산 vRealize Automation 배포 환경에서는 사용 가능한 모든 커넥터가 필요한 모든 사용자 권한 부여를 수행하지만, 모든 구성 동기화는 지정된 단일 커넥터에 의해 처리됩니다. 일반적으로 동기화에는 사용자 구성에 대한 추가, 삭제 또는 변경이 포함되며 모든 커넥터를 사용할 수 있는 한 동기화가 자동으로 수행됩니다. 하지만 일부 특정 상황에서는 자동 동기화가 실행되지 않을 수 있습니다.

기본 DN과 같은 디렉토리 구성과 관련된 변경 사항의 경우 vRealize Automation은 클러스터의 모든 커넥터에 업데이트를 자동으로 푸시하려고 시도합니다. 어떤 이유로 커넥터가 작동하지 않거나 연결할 수 없는 경우 해당 커넥터는 온라인 작업이 재개되어도 업데이트를 수신하지 않습니다. 업데이트를 자동으로 수신하지 못한 커넥터에 구성 변경 사항을 구현하려면 시스템 관리자가 적용 가능한 모든 커넥터에 변경 사항을 수동으로 저장해야 합니다.

디렉토리 동기화 프로파일 관련 변경 사항의 경우 vRealize Automation은 모든 커넥터에 업데이트를 자동으로 푸시하려고 시도합니다. 동기화 커넥터가 작동 중이면 업데이트가 저장되고 사용 가능한 모든 권한 부여 커넥터에 푸시됩니다. 하나 이상의 커넥터에 연결할 수 없는 경우 시스템 관리자가 일부 커넥터가 업데이트되지 않았음을 나타내는 경고를 받게 됩니다. 동기화 커넥터가 작동하지 않는 경우 업데이트가 실패하고 오류가 발생합니다. 시스템 관리자가 동기화 커넥터로 지정된 커넥터를 변경하면 사용 가능한 최신 프로파일 정보를 새 동기화 커넥터가 수신하며, 이 정보는 적용 가능하고 사용 가능한 모든 커넥터에 푸시됩니다.