Als tenantbeheerder wilt u een directoryverbinding met Active Directory via LDAP configureren om gebruikersverificatie voor uw vRealize Automation-implementatie met hoge beschikbaarheid te ondersteunen.

Voordat u begint

  • Installeer een gedistribueerde vRealize Automation-implementatie met de juiste load balancers. Zie vRealize Automation 7.0 installeren.

  • Meld u aan bij de vRealize Automation-console als tenantbeheerder.

Over deze taak

Elke vRealize Automation-toepassing bevat een connector die ondersteuning biedt voor gebruikersverificatie, hoewel er meestal maar een connector wordt geconfigureerd voor het uitvoeren van synchronisatie tussen directory's. Het maakt niet uit welke connector u kiest als de connector voor synchronisatie. Om hoge beschikbaarheid voor Beheer van directory's te ondersteunen, moet u een tweede connector configureren die overeenkomt met uw tweede vRealize Automation-toepassing, die verbinding maakt met uw identiteitsprovider en verwijst naar dezelfde Active Directory-instantie. Als er in deze configuratie een storing optreedt in een toepassing, neemt de andere het beheer van gebruikersverificatie over.

In een omgeving met hoge beschikbaarheid moeten alle knooppunten dezelfde verzameling Active Directory-directory's, gebruikers, verificatiemethoden, enz. bedienen. De meest directe methode om dit te bereiken, is door de identiteitsprovider te promoveren naar het cluster door de host van de load balancer in te stellen als de host van de identiteitsprovider. In deze configuratie worden alle verificatieaanvragen doorgeleid naar de load balancer, die de aanvragen doorstuurt naar een van de connectoren.

Procedure

  1. Selecteer Beheer > Beheer van directory's > Directory's.
  2. Klik op Directory toevoegen.
  3. Geef uw specifieke Active Directory-accountinstellingen op en accepteer de standaardopties.

    Optie

    Voorbeeldinvoer

    Directorynaam

    Voeg het IP-adres van de domeinnaam van uw active directory toe.

    Connector voor synchronisatie

    Elke vRealize Automation-toepassing bevat een connector. Gebruik een van de beschikbare connectors.

    Basis-DN

    Voer de DN (Distinguished Name) in van het beginpunt voor zoekopdrachten in de directoryserver. Bijvoorbeeld: cn=users,dc=corp,dc=local.

    Bindings-DN

    Voer de volledige DN (Distinguished Name) in, inclusief de CN (Common Name) van een gebruikersaccount op Active Directory dat over rechten beschikt om naar gebruikers te zoeken. Bijvoorbeeld: cn=config_admin infra,cn=users,dc=corp,dc=local.

    Wachtwoord van de bindings-DN

    Voer het wachtwoord in voor de account op Active Directory die over rechten beschikt om naar gebruikers te zoeken.

  4. Klik op Verbinding testen om de verbinding met de geconfigureerde directory te testen.

    Als de verbinding mislukt, controleert u uw invoer in alle velden en neemt u indien nodig contact op met uw systeembeheerder.

  5. Klik op Opslaan en Volgende.

    De pagina Selecteer de domeinen met de lijst met domeinen wordt weergegeven.

  6. Laat het standaarddomein geselecteerd en klik op Volgende.
  7. Controleer of de kenmerknamen zijn toegewezen aan de juiste Active Directory-kenmerken. Als dit niet het geval is, selecteert u het juiste Active Directory-kenmerk in het vervolgkeuzemenu. Klik op Volgende.
  8. Selecteer de groepen en de gebruikers die u wilt synchroniseren.
    1. Klik op het pictogram Toevoegen (Toevoegen).
    2. Voer het gebruikersdomein in en klik op Groepen zoeken.

      Bijvoorbeeld: cn=users,dc=corp,dc=local.

    3. Schakel het selectievakje Alles selecteren in.
    4. Klik op Selecteren.
    5. Klik op Volgende.
    6. Klik op Toevoegen om aanvullende gebruikers toe te voegen. Voer ze bijvoorbeeld in als: CN-username,CN=Users,OU-myUnit,DC=myCorp,DC=com.

      Om gebruikers uit te sluiten, klikt u op + om een filter te maken om bepaalde typen van gebruikers uit te sluiten. U selecteert het gebruikerskenmerk waarop moet worden gefilterd, de queryregel en de waarde.

    7. Klik op Volgende.
  9. Controleer de pagina om te bekijken of de gebruikers en de groepen worden gesynchroniseerd in de directory en klik op Directory synchroniseren.

    De procedure voor het synchroniseren van directory's neemt wat tijd in beslag, maar dit vindt plaats op de achtergrond en u kunt blijven doorwerken.

  10. Configureer een tweede connector om een hoge beschikbaarheid te ondersteunen.
    1. Meld u aan bij de load balancer voor uw vRealize Automation-implementatie als tenantbeheerder.

      De URL van de load balancer is adres van load balancer/vcac/org/naam_van_tenant.

    2. Selecteer Beheer > Beheer van directory's > Identiteitsproviders.
    3. Klik op de identiteitsprovider die momenteel voor uw systeem wordt gebruikt.

      De bestaande directory en connector die het basisidentiteitsbeheer voor uw systeem bieden, worden weergegeven.

    4. Klik op het vervolgkeuzemenu Een connector toevoegen en selecteer de connector die overeenkomt met uw secundaire vRealize Automation-toepassing.
    5. Voer het juiste wachtwoord in het tekstvak Wachtwoord bindings-DN in dat wordt weergegeven wanneer u de connector selecteert.
    6. Klik op Connector toevoegen.
    7. Wijzig de hostnaam, zodat deze naar uw load balancer wijst.

Resultaten

U hebt uw zakelijke active directory verbonden met vRealize Automation en u hebt het beheer van directory's voor een hoge beschikbaarheid geconfigureerd.

Volgende stappen

Om uitgebreide beveiliging te bieden, kunt u vertrouwen in twee richtingen tussen uw identiteitsprovider en uw Active Directory configureren. Zie Een vertrouwensrelatie in twee richtingen configureren tussen vRealize Automation en Active Directory.