Voordat u uw gebruikers en groepen importeert in een vRealize Automation-omgeving met hoge beschikbaarheid, moet u verbinding maken met uw Active Directory-koppeling.

Voordat u begint

  • Een beheerder maken voor elke toegevoegde tenant.

  • Controleer of u toegangsrechten hebt voor de Active Directory.

  • Meld u aan bij de vRealize Automation-tenantdoelconsole op https://vra-va-lb-hostname.domain.name/vcac/org/tenant-URL-name met de gebruikersnaam en het wachtwoord van de tenantbeheerder.

Over deze taak

  • Voer stap 1 tot en met 8 uit voor elke tenant. Als een tenant meer dan één Active Directory heeft, voert u de volgende procedure uit voor elke Active Directory die de tenant gebruikt.

  • Herhaal stap 9 en 10 voor elke identiteitsprovider die aan een tenant is gekoppeld.

Procedure

  1. Selecteer Beheer > Beheer van directory's > Directory's.
  2. Klik op het pictogram Directory toevoegen (Toevoegen) en selecteer Active Directory via LDAP/IWA toevoegen.
  3. Voer uw accountinstellingen in voor Active Directory.
    • Voor niet-Native Active Directory's

    Optie

    Voorbeeldinvoer

    Directorynaam

    Voer een unieke naam in voor de directory.

    Selecteer Active Directory via LDAP wanneer u gebruikmaakt van een niet-Native Active Directory.

    Deze directory ondersteunt DNS-servicelocatie

    Hef de selectie van deze optie op.

    Basis-DN

    Voer de DN (Distinguished Name) in van het beginpunt voor zoekopdrachten in de directoryserver.

    Bijvoorbeeld: cn=users,dc=rainpole,dc=local.

    Bindings-DN

    Voer de volledige DN (Distinguished Name) in, inclusief de CN (Common Name), van een gebruikersaccount op Active Directory dat over rechten beschikt om naar gebruikers te zoeken.

    Bijvoorbeeld: cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Wachtwoord van de bindings-DN

    Voer het Active Directory-wachtwoord in voor het account waarmee u naar gebruikers kunt zoeken en klik op Verbinding testen om de verbinding met de geconfigureerde directory te testen.

    • Voor Native Active Directory's

    Optie

    Voorbeeldinvoer

    Directorynaam

    Voer een unieke naam in voor de directory.

    Selecteer Active Directory (Geïntegreerde Windows-verificatie) wanneer u gebruikmaakt van Native Active Directory.

    Domeinnaam

    Voer de naam van het domein in waarvan u lid wilt worden.

    Gebruikersnaam voor domeinbeheerder

    Voer de gebruikersnaam in voor de domeinbeheerder.

    Wachtwoord voor domeinbeheerder

    Voer het wachtwoord in voor de domeinbeheerder.

    UPN van gebruiker van de binding

    Gebruik de e-mailadresnotatie om de naam in te voeren van de gebruiker die met het domein kan verifiëren.

    Wachtwoord van de bindings-DN

    Voer het wachtwoord in voor het account van de binding op Active Directory dat over rechten beschikt om naar gebruikers te zoeken.

  4. Klik op Opslaan en Volgende.

    Op de pagina De domeinen selecteren wordt de lijst met domeinen weergegeven.

  5. Accepteer de standaardinstelling voor het domein en klik op Volgende.
  6. Controleer of de kenmerknamen zijn toegewezen aan de juiste Active Directory-kenmerken en klik op Volgende.
  7. Selecteer de groepen en de gebruikers die u wilt synchroniseren.
    1. Klik op het pictogram Nieuw Toevoegen.
    2. Voer het gebruikersdomein in en klik op Groepen zoeken.

      Voer bijvoorbeeld dc=vcac,dc=local in.

    3. Klik op Selecteren en vervolgens op Volgende om de groepen te selecteren die u wilt synchroniseren.
    4. Selecteer de gebruikers die u wilt synchroniseren op de pagina Gebruikers selecteren en klik op Volgende.
  8. Controleer de gebruikers en de groepen die u synchroniseert naar de directory en klik op Directory synchroniseren.

    Het synchroniseren van de directory kan enige tijd in beslag nemen en wordt op de achtergrond uitgevoerd.

  9. Selecteer Beheer > Beheer van directory's > Identiteitsproviders en klik op uw nieuwe identiteitsprovider.

    Bijvoorbeeld: WorkspaceIDP__1.

  10. Voeg een connector voor ieder knooppunt toe op de pagina voor de identiteitsprovider die u hebt geselecteerd.
    1. Volg de instructies voor Een connector toevoegen.
    2. Werk de waarde voor de eigenschap IdP-hostnaam bij om te verwijzen naar de volledig gekwalificeerde domeinnaam (FQDN) voor de vRealize Automation-load balancer.
    3. Klik op Opslaan.

Volgende stappen

Verzameling van inventarisgegevens van NSX-netwerk en -beveiliging in de vRealize Automation-bronomgeving uitvoeren.