На странице «Соединители» приведен список развернутых соединителей для корпоративной сети. Соединитель синхронизирует пользовательские и групповые данные между Active Directory и службой управления каталогами и проверяет подлинность пользователей в службе при использовании в качестве поставщика удостоверений.

В vRealize Automation каждое устройство Устройство vRealize Automation содержит собственный соединитель, и эти соединители подходят для большинства развертываний.

При связывании каталога с экземпляром соединителя, он создает раздел для связанного каталога, который называется «рабочий процесс». С экземпляром соединителя может быть связано несколько рабочих процессов. Каждый рабочий процесс выступает в качестве поставщика удостоверений. Соединитель синхронизирует пользовательские и групповые данные между Active Directory и службой с помощью одного или нескольких рабочих процессов. Для каждого рабочего процесса определяются и настраиваются способы проверки подлинности.

На странице «Соединители» можно управлять различными аспектами связи с Active Directory. На этой странице имеется таблица и несколько кнопок, которые позволяют выполнять различные задачи по управлению.

  • В столбце «Рабочий процесс» выберите рабочий процесс, чтобы просмотреть подробные сведения о соединителе, и перейдите на страницу «Адаптеры проверки подлинности», чтобы увидеть состояние доступных способов проверки подлинности. Дополнительные сведения о проверке подлинности см. в разделе Интеграция альтернативных продуктов для поверки подлинности пользователей с управлением каталогами.

  • В столбце «Поставщик удостоверений» выберите поставщика удостоверений для просмотра, изменения или отключения. См. раздел Настройка экземпляра поставщика удостоверений.

  • В столбце «Связанный каталог» можно получить доступ к связанному с этим рабочим процессом каталогу.

  • Нажмите кнопку Присоединить к домену, чтобы присоединить соединитель к определенному домену Active Directory. Например, при настройке проверки подлинности с помощью Kerberos необходимо присоединиться к домену Active Directory, который либо содержит пользователей, либо имеет доверительные отношения с доменами, содержащими пользователей.

  • При настройке каталога со встроенной проверкой подлинности Windows Active Directory соединитель присоединяется к домену в соответствии с данными конфигурации.

Соединители в кластерной среде

В распределенном развертывании vRealize Automation все доступные соединители выполняют все необходимые процедуры по авторизации пользователей, а отдельно назначенный соединитель занимается синхронизацией всех конфигураций. Как правило, синхронизация включает в себя процедуры добавления, удаления или изменения конфигураций пользователей и выполняется автоматически, если доступны все соединители. Существует ряд специфических ситуаций, когда автоматическая синхронизация может не выполняться.

Если изменения касаются конфигурации каталогов, например, базового различающегося имени, vRealize Automation попытается автоматически разослать обновления на все соединители в кластере. Если соединитель не функционирует или по какой-то причине недостижим, он не получит обновление, даже если продолжает работу в сети. Чтобы применить изменения в конфигурации к соединителям, которые не получили эти изменения автоматически, системные администраторы должны вручную сохранить эти изменения на всех соответствующих соединителях.

Если изменения касаются профилей синхронизации каталогов, vRealize Automation также попытается автоматически разослать обновления на все соединители. Если соединитель синхронизации функционирует, обновление сохраняется и рассылается всем доступным соединителям авторизации. Если один или несколько соединителей недостижимы, системный администратор получит предупреждение о том, что не все соединители были обновлены. Если соединитель синхронизации не функционирует, обновление не выполняется и возникает ошибка. Если системный администратор изменяет соединитель, работавший в качестве соединителя синхронизации, на другой, то новый соединитель синхронизации получает самую актуальную информацию о профилях и отправляет эту информацию всем соответствующим доступным соединителям.