Чтобы импортировать пользователей и группы в vRealize Automation с помощью функции управления каталогами, необходимо подключиться к Active Directory по ссылке.

Об этой задаче

Выполните эту процедуру для каждого арендатора.

Необходимые условия

Проверьте, есть ли у вас права доступа к Active Directory.

Процедура

  1. Войдите в консоль vRealize Automation (https://vra-appliance/vcac/org/tenant_name).
  2. Выберите Администрирование > Управление каталогами > Каталоги.
  3. Щелкните Добавить каталог.
  4. Укажите специальные настройки вашей учетной записи Active Directory.
    • Компоненты Active Directory, не использующие режим Native

    Параметр

    Пример вводимых данных

    Имя каталога

    Введите уникальное имя каталога.

    При использовании компонента Active Directory, не использующего режим Native, выберите подключение к Active Directory по протоколу LDAP.

    Этот каталог поддерживает службы DNS

    Отмените выбор этого параметра.

    Базовое имя домена

    Введите различающееся имя начальной точки для поиска сервера каталогов.

    Например, cn=users,dc=rainpole,dc=local.

    Имя домена привязки

    Введите полное различающееся имя, включая обычное имя, учетной записи пользователя Active Directory с разрешениями на поиск пользователей.

    Например, cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Пароль имени домена привязки

    Введите пароль Active Directory для учетной записи, с помощью которой можно искать пользователей.

    • Каталоги Native Active Directory

    Параметр

    Пример вводимых данных

    Имя каталога

    Введите уникальное имя каталога.

    При использовании Native Active Directory выберите Active Directory (встроенная проверка подлинности Windows).

    Доменное имя

    Введите имя домена для присоединения.

    Имя пользователя администратора домена

    Введите имя пользователя администратора домена

    Пароль администратора домена

    Введите пароль администратора домена

    Имя UPN пользователя привязки домена

    Имя пользователя, имеющего право выполнять проверку подлинности домена, следует указывать в виде электронного адреса.

    Пароль имени домена привязки

    Введите пароль учетной записи привязки Active Directory для учетной записи, с помощью которой можно искать пользователей.

  5. Щелкните Проверить подключение, чтобы проверить подключение к настроенному каталогу.
  6. Нажмите Сохранить и Далее.

    Появится страница Выбор доменов со списком доменов.

  7. Примите параметр домена по умолчанию и нажмите кнопку Далее.
  8. Убедитесь, что имена атрибутов сопоставлены с соответствующими атрибутами Active Directory, и нажмите кнопку Далее.
  9. Выберите группы и пользователей для синхронизации.
    1. Щелкните значок Создать.
    2. Введите домен пользователя и щелкните элемент Поиск групп.

      Например, dc=vcac,dc=local.

    3. Чтобы выбрать группы для синхронизации, нажмите кнопку Выбрать, затем — Далее.
    4. На странице Выбор пользователей выберите пользователей для синхронизации и нажмите кнопку Далее.
  10. Убедитесь, что пользователи и группы синхронизируются в каталоге, и выберите команду Синхронизировать каталог.

    Синхронизация каталога происходит в фоновом режиме и занимает некоторое время.

  11. Перейдите в раздел Администрирование > Управление каталогами > Поставщики удостоверений и выберите новый поставщик удостоверений.

    Например, WorkspaceIDP__1.

  12. Прокрутите вниз страницы и обновите значение свойства IdP Hostname так, чтобы оно указывало на полное доменное имя для подсистемы балансировки нагрузки vRealize Automation.
  13. Нажмите кнопку Сохранить.
  14. Повторите шаги 11–13 для каждого арендатора и поставщика удостоверений.
  15. После обновления всех узлов vRealize Automation выполните вход на каждом арендаторе и выберите элементы Администрирование > Управление каталогами > Поставщики удостоверений.

    Для каждого поставщика удостоверений будут добавлены все соединители vRealize Automation.

    Например, если в развертывании есть два устройства vRealize Automation, для поставщика удостоверений должны быть добавлены два соответствующих соединителя.