U kunt Beheer van directory's gebruiken voor het configureren van een Active Directory-verbinding met hoge beschikbaarheid in vRealize Automation.

Elke vRealize Automation-toepassing bevat een connector die ondersteuning biedt voor gebruikersverificatie, hoewel er meestal maar één connector wordt geconfigureerd voor het uitvoeren van synchronisatie tussen directory's. Het maakt niet uit welke connector u kiest als de connector voor synchronisatie. Om hoge beschikbaarheid voor Beheer van directory's te ondersteunen, moet u handmatig een tweede connector configureren die overeenkomt met uw tweede vRealize Automation-toepassing, die verbinding maakt met uw identiteitsprovider en verwijst naar dezelfde Active Directory-instantie. Als er in deze configuratie een storing optreedt in een toepassing, neemt de andere het beheer van gebruikersverificatie over.

In een omgeving met hoge beschikbaarheid moeten alle knooppunten dezelfde verzameling Active Directory-directory's, gebruikers, verificatiemethoden, enz. bedienen. De meest directe methode om dit te bereiken, is door de identiteitsprovider te promoveren naar het cluster door de host van de load balancer in te stellen als de host van de identiteitsprovider. In deze configuratie worden alle verificatieaanvragen doorgeleid naar de load balancer, die de aanvragen doorstuurt naar een van de connectoren.

Een connector wordt ook gebruikt voor gebruikerssynchronisatie. Maar slechts één connector is geconfigureerd voor het uitvoeren van synchronisatie tussen directory's. Gesynchroniseerde gebruikers worden opgeslagen in de toepassingsdatabase, die door alle geclusterde knooppunten kan worden gelezen. Als er een probleem is met de connector die verantwoordelijk is voor directory-synchronisatie, zal de directory-synchronisatie niet meer werken. Om dit probleem op te lossen, moet de tenant-beheerder een andere connector handmatig vragen om de directory-synchronisatie uit te voeren met behulp van de gebruikersinterface van vRealize Automation. Zie Directorysynchronisatie inschakelen op een tweede connector.

Zie Connectoren en connectorclusters beheren voor meer informatie over het werken met connectoren.

Voorwaarden

  • Configureer de vRealize Automation-implementatie met ten minste twee instanties van de vRealize Automation-toepassing.
  • Installeer vRealize Automation in de Enterprise-modus voor één domein met twee instanties van de vRealize Automation-toepassing.
  • Installeer en configureer een geschikte load balancer voor uw vRealize Automation-implementatie.
  • Configureer tenants en Beheer van directory's met behulp van een van de connectoren die worden geleverd bij de geïnstalleerde instanties van de vRealize Automation-toepassing. Zie Tenantinstellingen configureren voor meer informatie over het configureren van tenants.

Procedure

  1. Meld u aan bij de load balancer voor uw vRealize Automation-implementatie als tenantbeheerder.
    De URL van de load balancer is <adres van load balancer>/vcac/org/naam_van_tenant.
  2. Selecteer Beheer > Beheer van directory's > Identiteitsproviders.
  3. Klik op de identiteitsprovider die momenteel voor uw systeem wordt gebruikt.
    De bestaande directory en connector die het basisidentiteitsbeheer voor uw systeem bieden, worden weergegeven.
  4. Klik op de eigenschappenpagina van de identiteitsprovider op de vervolgkeuzelijst Een connector toevoegen en selecteer de connector die overeenkomt met uw secundaire vRealize Automation-toepassing.
  5. Voer het juiste wachtwoord in het tekstvak Wachtwoord bindings-DN in dat wordt weergegeven wanneer u de connector selecteert.
  6. Klik op Connector toevoegen.
  7. De hoofdconnector wordt standaard weergegeven in het tekstvak IdP-hostnaam. Wijzig de hostnaam, zodat deze naar de load balancer wijst.