U kunt Beheer van directory's gebruiken voor het configureren van een Active Directory-verbinding met hoge beschikbaarheid in vRealize Automation.

Voordat u begint

  • Configureer de vRealize Automation-implementatie met ten minste twee instanties van de vRealize Automation-toepassing.

  • Installeer vRealize Automation in Enterprise-modus voor één domein met twee instanties van de vRealize Automation-toepassing.

  • Installeer en configureer een geschikte load balancer voor uw vRealize Automation-implementatie.

  • Configureer tenants en Beheer van directory's met behulp van een van de connectoren die worden geleverd bij de geïnstalleerde instanties van de vRealize Automation-toepassing. Zie Tenantinstellingen configureren voor meer informatie over het configureren van tenants.

Over deze taak

Elke vRealize Automation-toepassing bevat een connector die ondersteuning biedt voor gebruikersverificatie, hoewel er meestal maar een connector wordt geconfigureerd voor het uitvoeren van synchronisatie tussen directory's. Het maakt niet uit welke connector u kiest als de connector voor synchronisatie. Om hoge beschikbaarheid voor Beheer van directory's te ondersteunen, moet u een tweede connector configureren die overeenkomt met uw tweede vRealize Automation-toepassing, die verbinding maakt met uw identiteitsprovider en verwijst naar dezelfde Active Directory-instantie. Als er in deze configuratie een storing optreedt in een toepassing, neemt de andere het beheer van gebruikersverificatie over.

In een omgeving met hoge beschikbaarheid moeten alle knooppunten dezelfde verzameling Active Directory-directory's, gebruikers, verificatiemethoden, enz. bedienen. De meest directe methode om dit te bereiken, is door de identiteitsprovider te promoveren naar het cluster door de host van de load balancer in te stellen als de host van de identiteitsprovider. In deze configuratie worden alle verificatieaanvragen doorgeleid naar de load balancer, die de aanvragen doorstuurt naar een van de connectoren.

Procedure

  1. Meld u aan bij de load balancer voor uw vRealize Automation-implementatie als tenantbeheerder.

    De URL van de load balancer is <adres van load balancer>/vcac/org/naam_van_tenant.

  2. Selecteer Beheer > Beheer van directory's > Identiteitsproviders.
  3. Klik op de identiteitsprovider die momenteel voor uw systeem wordt gebruikt.

    De bestaande directory en connector die het basisidentiteitsbeheer voor uw systeem bieden, worden weergegeven.

  4. Klik op de eigenschappenpagina van de identiteitsprovider op de vervolgkeuzelijst Een connector toevoegen en selecteer de connector die overeenkomst met uw secundaire vRealize Automation-toepassing.
  5. Voer het juiste wachtwoord in het tekstvak Wachtwoord bindings-DN in dat wordt weergegeven wanneer u de connector selecteert.
  6. Klik op Connector toevoegen.
  7. De hoofdconnector wordt standaard weergegeven in het tekstvak IdP-hostnaam. Wijzig de hostnaam, zodat deze naar de load balancer wijst.