Чтобы импортировать пользователей и группы в vRealize Automation с помощью функции управления каталогами, необходимо подключиться к Active Directory по ссылке.

Об этой задаче

Выполните эту процедуру для каждого арендатора.

Необходимые условия

Проверьте, есть ли у вас права доступа к Active Directory.

Процедура

  1. Войдите в консоль vRealize Automation (https://vra-appliance/vcac/org/tenant_name).
  2. Выберите Администрирование > Управление каталогами > Каталоги.
  3. Щелкните Добавить каталог.
  4. Введите параметры своей учетной записи Active Directory.
    • Компоненты Active Directory, не использующие режим Native

    Параметр

    Пример вводимых данных

    Имя каталога

    Введите уникальное имя каталога.

    При использовании компонента Active Directory, не использующего режим Native, выберите подключение к Active Directory по протоколу LDAP.

    Этот каталог поддерживает службы DNS

    Отмените выбор этого параметра.

    Базовое имя домена

    Введите различающееся имя начальной точки для поиска сервера каталогов.

    Например, cn=users,dc=rainpole,dc=local.

    Имя домена привязки

    Введите полное различающееся имя, включая обычное имя, учетной записи пользователя Active Directory с разрешениями на поиск пользователей.

    Например, cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Пароль имени домена привязки

    Введите пароль Active Directory для учетной записи, с помощью которой можно искать пользователей.

    • Каталоги Native Active Directory

    Параметр

    Пример вводимых данных

    Имя каталога

    Введите уникальное имя каталога.

    При использовании Native Active Directory выберите Active Directory (встроенная проверка подлинности Windows).

    Доменное имя

    Введите имя домена для присоединения.

    Имя пользователя администратора домена

    Введите имя пользователя администратора домена.

    Пароль администратора домена

    Введите пароль администратора домена

    Имя UPN пользователя привязки домена

    Имя пользователя, имеющего право выполнять проверку подлинности домена, следует указывать в виде электронного адреса.

    Пароль имени домена привязки

    Введите пароль учетной записи привязки Active Directory для учетной записи, с помощью которой можно искать пользователей.

  5. Щелкните Проверить подключение, чтобы проверить подключение к настроенному каталогу.
  6. Нажмите Сохранить и Далее.

    Появится страница Выбор доменов со списком доменов.

  7. Примите параметр домена по умолчанию и нажмите кнопку Далее.
  8. Убедитесь, что имена атрибутов сопоставлены с соответствующими атрибутами Active Directory, и нажмите кнопку Далее.
  9. Выберите группы и пользователей для синхронизации.
    1. Щелкните значок Создать.
    2. Введите домен пользователя и щелкните элемент Поиск групп.

      Например, dc=vcac,dc=local.

    3. Чтобы выбрать группы для синхронизации, нажмите кнопку Выбрать, затем — Далее.
    4. На странице Выбор пользователей выберите пользователей для синхронизации и нажмите кнопку Далее.
  10. Убедитесь, что пользователи и группы синхронизируются с каталогом, и выберите команду Синхронизировать каталог.

    Синхронизация каталога происходит в фоновом режиме и занимает некоторое время.

  11. Перейдите в раздел Администрирование > Управление каталогами > Поставщики удостоверений и выберите новый поставщик удостоверений.

    Например, WorkspaceIDP__1.

  12. Для выбранного поставщика удостоверений добавьте соединитель для каждого узла.
  13. Повторите шаги 1–12 для всех Устройство vRealize Automation.
  14. Прокрутите вниз страницы и обновите значение свойства IdP Hostname так, чтобы оно указывало на полное доменное имя для подсистемы балансировки нагрузки vRealize Automation.
  15. Нажмите кнопку Сохранить.
  16. Повторите шаги 14–15 для каждого арендатора и поставщика удостоверений.

Дальнейшие действия

Перенос среды vRealize Automation