Tenantbeheerders kunnen identiteitsbeheer voor tenants configureren en hebben toegang tot beheerinstellingen met de opties van Directory's beheren in de toepassingsconsole van vRealize Automation.

U kunt de volgende instellingen beheren via het tabblad Beheer > Beheer van directory's.

Tabel 1. Instellingen van Beheer van directory's

Instelling

Beschrijving

Directory's

Op de pagina Directory's kunt u Active Directory-verbindingen configureren en beheren ter ondersteuning van gebruikersverificatie en -autorisatie voor vRealize Automation-tenants. U maakt een of meer directory's en vervolgens synchroniseert u deze directory's met uw Active Directory-implementatie. Op deze pagina wordt het aantal groepen en gebruikers weergegeven dat met de directory wordt gesynchroniseerd en het laatste tijdstip waarop is gesynchroniseerd. U kunt op Nu synchroniseren klikken om het synchroniseren van directory's handmatig te starten.

Zie Beheer van directory's gebruiken om een Active Directory-verbinding te maken.

Wanneer u op een directory klikt en vervolgens op de knop Synchronisatie-instellingen klikt, kunt u de synchronisatie-instellingen bewerken, naar de pagina Identiteitsproviders gaan en het synchronisatielogboek weergeven.

Op de pagina met synchronisatie-instellingen voor directory's kunt u de synchronisatiefrequentie plannen, de lijst weergeven met domeinen die aan deze directory gekoppeld zijn, de lijst met toegewezen kenmerken wijzigen, de lijst bijwerken met gebruikers en groepen die worden gesynchroniseerd en de beveiligingsdoelen instellen.

Connectoren

Op de pagina Connectoren worden geïmplementeerde connectoren weergeven voor uw bedrijfsnetwerk. Met een connector worden gebruikers- en groepsgegevens tussen Active Directory en de Directories Management-service gesynchroniseerd. Wanneer de connector als identiteitsprovider wordt gebruikt, worden gebruikers hiermee bij de service geverifieerd. Elke vRealize Automation-toepassing bevat standaard een connector. Zie Connectoren en connectorclusters beheren.

Gebruikerskenmerken

Op de pagina Gebruikerskenmerken worden de standaard gebruikerskenmerken weergegeven die worden gesynchroniseerd in de directory. U kunt andere kenmerken toevoegen die u kunt toewijzen aan Active Directory-kenmerken. Zie Kenmerken selecteren om te synchroniseren met de directory.

Netwerkbereiken

Op deze pagina worden de netwerkbereiken weergegeven die voor uw systeem worden geconfigureerd. U configureert een netwerkbereik om gebruikers toegang te bieden via de betreffende IP-adressen. U kunt aanvullende netwerkbereiken toevoegen en u kunt bestaande bereiken bewerken. Zie Een netwerkbereik toevoegen of bewerken.

Identiteitsproviders

Op de pagina Identiteitsproviders worden de identiteitsproviders weergegeven die beschikbaar zijn in uw systeem. vRealize Automation-systemen bevatten een connector die fungeert als de standaardidentiteitsprovider en die voor de behoeften van de meeste gebruikers voldoende is. U kunt identiteitsproviderinstanties van derden toevoegen of een combinatie van beide gebruiken.

Zie Een identiteitsproviderinstantie configureren.

Beleidsregels

Op de pagina Beleidsregels worden het standaardtoegangsbeleid en ander toegangsbeleid voor webtoepassingen dat u hebt gemaakt, weergegeven. Beleid bestaat uit een verzameling regels die criteria opgeven waaraan moet worden voldaan voordat gebruikers toegang krijgen tot toepassingsportals of webtoepassingen kunnen starten die voor deze gebruikers zijn ingeschakeld. Het standaardbeleid moet geschikt zijn voor de meeste vRealize Automation-implementaties, maar u kunt het naar wens aanpassen. Zie Het toegangsbeleid voor gebruikers beheren.