Als u uw gebruikers en groepen wilt importeren in vRealize Automation met Beheer van directory's, moet u verbinding maken met uw Active Directory-koppeling.

Voordat u begint

Controleer of u toegangsrechten hebt voor de Active Directory.

Over deze taak

Voer deze procedure uit voor elke tenant.

Procedure

  1. Meld u aan bij de vRealize Automation-console op https://vra-appliance/vcac/org/tenant_name
  2. Selecteer Beheer > Beheer van directory's > Directory's.
  3. Klik op Directory toevoegen.
  4. Voer uw specifieke accountinstellingen in voor Active Directory.
    • Niet-Native Active Directory's

    Optie

    Voorbeeldinvoer

    Directorynaam

    Voer een unieke naam in voor de directory.

    Selecteer Active Directory via LDAP wanneer u gebruikmaakt van een niet-Native Active Directory.

    Deze directory ondersteunt DNS-services

    Hef de selectie van deze optie op.

    Basis-DN

    Voer de DN (Distinguished Name) in van het beginpunt voor zoekopdrachten in de directoryserver.

    Bijvoorbeeld: cn=users,dc=rainpole,dc=local.

    Bindings-DN

    Voer de volledige DN (Distinguished Name) in, inclusief de CN (Common Name) van een gebruikersaccount op Active Directory die over rechten beschikt om naar gebruikers te zoeken.

    Bijvoorbeeld: cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Wachtwoord van de bindings-DN

    Voer het wachtwoord in voor het account op Active Directory dat over rechten beschikt om naar gebruikers te zoeken.

    • Native Active Directory's

    Optie

    Voorbeeldinvoer

    Directorynaam

    Voer een unieke naam in voor de directory.

    Selecteer Active Directory (Geïntegreerde Windows-verificatie) wanneer u gebruikmaakt van Native Active Directory.

    Domeinnaam

    Voer de naam van het domein in waarvan u lid wilt worden.

    Gebruikersnaam voor domeinbeheerder

    Voer de gebruikersnaam in voor de domeinbeheerder.

    Wachtwoord voor domeinbeheerder

    Voer het wachtwoord in voor de domeinbeheerder.

    UPN van gebruiker van de binding

    Gebruik de e-mailadresnotatie om de naam van de gebruiker in te voeren die het domein kan verifiëren.

    Wachtwoord van de bindings-DN

    Voer het wachtwoord in voor het account van de binding op Active Directory dat over rechten beschikt om naar gebruikers te zoeken.

  5. Klik op Verbinding testen om de verbinding met de geconfigureerde directory te testen.
  6. Klik op Opslaan en Volgende.

    De pagina De domeinen selecteren wordt weergegeven met de lijst met domeinen.

  7. Accepteer de standaardinstelling voor het domein en klik op Volgende.
  8. Controleer of de kenmerknamen zijn toegewezen aan de juiste Active Directory-kenmerken en klik op Volgende.
  9. Selecteer de groepen en de gebruikers die u wilt synchroniseren.
    1. Klik op het pictogram Nieuw.
    2. Voer het gebruikersdomein in en klik op Groepen zoeken.

      Voer bijvoorbeeld dc=vcac,dc=local in.

    3. Klik op Selecteren en vervolgens op Volgende om de groepen te selecteren die u wilt synchroniseren.
    4. Selecteer de gebruikers die u wilt synchroniseren op de pagina Gebruikers selecteren en klik op Volgende.
  10. Controleer of de gebruikers en de groepen worden gesynchroniseerd naar de directory en klik op Directory synchroniseren.

    Het synchroniseren van de directory kan enige tijd in beslag nemen en wordt op de achtergrond uitgevoerd.

  11. Selecteer Beheer > Beheer van directory's > Identiteitsproviders en klik op uw nieuwe identiteitsprovider.

    Bijvoorbeeld: WorkspaceIDP__1.

  12. Blader naar de onderkant van de pagina en werk de waarde bij voor de eigenschap IdP Hostname zodat deze naar de FQDN voor de load balancer van vRealize Automation wijst.
  13. Klik op Opslaan.
  14. Herhaal stap 11-13 voor elke tenant en identiteitsprovider.
  15. Nadat u alle vRealize Automation-knooppunten hebt geüpgraded, meld u zich aan bij elke tenant en selecteert u Beheer > Beheer van directory's > Identiteitsproviders.

    Aan elke identiteitsprovider worden alle vRealize Automation-connectors toegevoegd.

    Als uw implementatie bijvoorbeeld twee vRealize Automation-toepassingen heeft, zijn er twee connectors aan de identiteitsprovider gekoppeld.