Als u uw gebruikers en groepen wilt importeren in vRealize Automation met Beheer van directory's, moet u verbinding maken met uw Active Directory-koppeling.

Voordat u begint

Controleer of u toegangsrechten hebt voor de Active Directory.

Over deze taak

Voer deze procedure uit voor elke tenant.

Procedure

  1. Meld u aan bij de vRealize Automation-console op https://vra-appliance/vcac/org/tenant_name
  2. Selecteer Beheer > Beheer van directory's > Directory's.
  3. Klik op Directory toevoegen.
  4. Voer uw accountinstellingen in voor Active Directory.
    • Niet-Native Active Directory's

    Optie

    Voorbeeldinvoer

    Directorynaam

    Voer een unieke naam in voor de directory.

    Selecteer Active Directory via LDAP wanneer u gebruikmaakt van een niet-Native Active Directory.

    Deze directory ondersteunt DNS-services

    Hef de selectie van deze optie op.

    Basis-DN

    Voer de DN (Distinguished Name) in van het beginpunt voor zoekopdrachten in de directoryserver.

    Bijvoorbeeld: cn=users,dc=rainpole,dc=local.

    Bindings-DN

    Voer de volledige DN (Distinguished Name) in, inclusief de CN (Common Name), van een gebruikersaccount op Active Directory dat over rechten beschikt om naar gebruikers te zoeken.

    Bijvoorbeeld: cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Wachtwoord van de bindings-DN

    Voer het wachtwoord in voor het account op Active Directory dat over rechten beschikt om naar gebruikers te zoeken.

    • Native Active Directory's

    Optie

    Voorbeeldinvoer

    Directorynaam

    Voer een unieke naam in voor de directory.

    Selecteer Active Directory (Geïntegreerde Windows-verificatie) wanneer u gebruikmaakt van Native Active Directory.

    Domeinnaam

    Voer de naam van het domein in waarvan u lid wilt worden.

    Gebruikersnaam voor domeinbeheerder

    Voer de gebruikersnaam in voor de domeinbeheerder.

    Wachtwoord voor domeinbeheerder

    Voer het wachtwoord in voor de domeinbeheerder.

    UPN van gebruiker van de binding

    Gebruik de e-mailadresnotatie om de naam in te voeren van de gebruiker die het domein kan verifiëren.

    Wachtwoord van de bindings-DN

    Voer het wachtwoord in voor het account van de binding op Active Directory dat over rechten beschikt om naar gebruikers te zoeken.

  5. Klik op Verbinding testen om de verbinding met de geconfigureerde directory te testen.
  6. Klik op Opslaan en Volgende.

    De pagina De domeinen selecteren wordt weergegeven met de lijst met domeinen.

  7. Accepteer de standaardinstelling voor het domein en klik op Volgende.
  8. Controleer of de kenmerknamen zijn toegewezen aan de juiste Active Directory-kenmerken en klik op Volgende.
  9. Selecteer de groepen en de gebruikers die u wilt synchroniseren.
    1. Klik op het pictogram Nieuw.
    2. Voer het gebruikersdomein in en klik op Groepen zoeken.

      Voer bijvoorbeeld dc=vcac,dc=local in.

    3. Klik op Selecteren en vervolgens op Volgende om de groepen te selecteren die u wilt synchroniseren.
    4. Selecteer de gebruikers die u wilt synchroniseren op de pagina Gebruikers selecteren en klik op Volgende.
  10. Controleer de gebruikers en de groepen die u synchroniseert naar de directory en klik op Directory synchroniseren.

    Het synchroniseren van de directory kan enige tijd in beslag nemen en wordt op de achtergrond uitgevoerd.

  11. Selecteer Beheer > Beheer van directory's > Identiteitsproviders en klik op uw nieuwe identiteitsprovider.

    Bijvoorbeeld: WorkspaceIDP__1.

  12. Voeg binnen de identiteitsprovider die u geselecteerd hebt een connector voor ieder knooppunt toe.
  13. Herhaal stap 1 tot 12 voor iedere vRealize Automation-toepassing.
  14. Blader naar de onderkant van de pagina en werk de waarde bij voor de eigenschap IdP Hostname zodat deze naar de volledig gekwalificeerde domeinnaam (FQDN) voor de load balancer van vRealize Automation wijst.
  15. Klik op Opslaan.
  16. Herhaal stap 14-15 voor elke tenant en identiteitsprovider.

Volgende stappen

Een vRealize Automation-omgeving migreren