Maak verbinding met uw Active Directory-koppeling om uw gebruikers en groepen te importeren in vRealize Automation met behulp van de functie Beheer van directory's.

Voordat u begint

Controleer of u toegangsrechten hebt voor de Active Directory.

Over deze taak

Voer deze stappen uit voor elke tenant.

Procedure

  1. Meld u aan bij de vRealize Automation-console, https://vra-appliance/vcac/org/tenant_name.
  2. Selecteer Beheer > Beheer van directory's > Directory's.
  3. Klik op Directory toevoegen.
  4. Voer uw specifieke accountinstellingen in voor Active Directory.
    • Niet-Native Active Directory's

    Optie

    Voorbeeldinvoer

    Directorynaam

    Voer een unieke naam in voor de directory.

    Selecteer Active Directory via LDAP wanneer u gebruikmaakt van een niet-Native Active Directory.

    Deze directory ondersteunt DNS-services

    Schakel dit selectievakje uit.

    Basis-DN

    Voer de DN (Distinguished Name) in van het beginpunt voor zoekopdrachten in de directoryserver.

    Bijvoorbeeld: cn=users,dc=rainpole,dc=local.

    Bindings-DN

    Voer de volledige DN (Distinguished Name) in, inclusief de CN (Common Name) van een gebruikersaccount op Active Directory dat over rechten beschikt om naar gebruikers te zoeken.

    Bijvoorbeeld: cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Wachtwoord van de bindings-DN

    Voer het wachtwoord in voor het account op Active Directory dat over rechten beschikt om naar gebruikers te zoeken.

    • Native Active Directory's

    Optie

    Voorbeeldinvoer

    Directorynaam

    Voer een unieke naam in voor de directory.

    Selecteer Active Directory (Geïntegreerde Windows-verificatie) wanneer u gebruikmaakt van Native Active Directory.

    Domeinnaam

    Voer de naam van het domein in waarvan u lid wilt worden.

    Gebruikersnaam voor domeinbeheerder

    Voer de gebruikersnaam in voor de domeinbeheerder.

    Wachtwoord voor domeinbeheerder

    Voer het wachtwoord in voor de domeinbeheerder.

    UPN van gebruiker van de binding

    Voer de naam van de gebruiker in die het domein kan verifiëren. Gebruik de notatie die ook voor e-mailadressen wordt gebruikt.

    Wachtwoord van de bindings-DN

    Voer het wachtwoord in voor het account van de binding op Active Directory dat over rechten beschikt om naar gebruikers te zoeken.

  5. Klik op Verbinding testen om de verbinding met de geconfigureerde directory te testen.
  6. Klik op Opslaan en Volgende.

    De pagina Selecteer de domeinen met de lijst met domeinen wordt weergegeven.

  7. Accepteer de standaardinstelling voor het domein en klik op Volgende.
  8. Controleer of de kenmerknamen zijn toegewezen aan de juiste Active Directory-kenmerken en klik op Volgende.
  9. Selecteer de groepen en de gebruikers die u wilt synchroniseren.
    1. Klik op het pictogram Nieuw.
    2. Voer het gebruikersdomein in en klik op Groepen zoeken.

      Bijvoorbeeld: dc=vcac,dc=local.

    3. Klik op Selecteren om de groepen te selecteren die u wilt synchroniseren.
    4. Klik op Volgende.
    5. Selecteer de gebruikers die u wilt synchroniseren op de pagina Gebruikers selecteren en klik op Volgende.
  10. Controleer of de gebruikers en de groepen worden gesynchroniseerd in de directory en klik op Directory synchroniseren.

    Het synchroniseren van de directory is een proces dat enige tijd in beslag neemt en op de achtergrond wordt uitgevoerd.

  11. Selecteer Beheer > Beheer van directory's > Identiteitsproviders en klik op uw nieuwe identiteitsprovider.

    Bijvoorbeeld: WorspaceIDP__1.

  12. Blader naar de onderkant van de pagina en werk de waarde bij voor de eigenschap IdP Hostname zodat deze naar de FQDN voor de load balancer van vRealize Automation verwijst.
  13. Klik op Opslaan.
  14. Herhaal stap 11-13 voor elke tenant en identiteitsprovider.
  15. Nadat u alle vRealize Automation-knooppunten hebt geüpgraded, meldt u zich aan bij elke tenant en selecteert u Beheer > Beheer van directory's > Identiteitsproviders weer.

    Aan elke identiteitsprovider moeten alle vRealize Automation-connectors zijn toegevoegd.

    Als uw implementatie bijvoorbeeld twee vRealize Automation-toepassingen heeft, moeten er twee connectors aan de identiteitsprovider zijn gekoppeld.