Администратору арендатора необходимо, чтобы в vRealize Automation была выполнена проверка подлинности имен входа корпоративного каталога Active Directory. Необходимо настроить подключение между vRealize Automation и Active Directory с одним доменом по LDAP.

Процедура

  1. Перейдите к консоли vRealize Automation (https://vra01svr01.rainpole.local/vcac).
  2. Введите имя пользователя Администратор арендатора Rainpole и пароль VMware1!.
  3. Выберите Администрирование > Управление каталогами > Каталоги.
  4. Щелкните команду Добавить каталог.
  5. Укажите специальные настройки учетной записи Active Directory и примите параметры по умолчанию.
    Параметр Пример вводимых данных
    Имя каталога Добавьте IP-адрес имени домена Active Directory
    Соединитель синхронизации vra01svr01.rainpole.local
    Базовое имя домена Введите различающееся имя начальной точки для поиска сервера каталогов. Например, cn=users,dc=rainpole,dc=local.
    Имя домена привязки Введите полное различающееся имя, включая обычное имя, учетной записи пользователя Active Directory с разрешениями на поиск пользователей. Например, cn=config_admin infra,cn=users,dc=rainpole,dc=local.
    Пароль имени домена привязки Введите пароль Active Directory для учетной записи, с помощью которой можно искать пользователей.
  6. Нажмите кнопку Проверить подключение, чтобы проверить подключение к настроенному каталогу.
  7. Нажмите Сохранить и Далее.
    Откроется страница «Выбор доменов» со списком доменов.
  8. Примите параметр домена по умолчанию и нажмите кнопку Далее.
  9. Убедитесь, что имена атрибутов сопоставлены с соответствующими атрибутами Active Directory, и нажмите кнопку Далее.
  10. Выберите группы и пользователей для синхронизации.
    1. Щелкните значок Добавить (Добавить).
    2. Введите домен пользователя и щелкните элемент Поиск групп.
      Например, cn=users,dc=rainpole,dc=local.
    3. Установите флажок Выбрать все.
    4. Нажмите Выбрать.
    5. Нажмите кнопку Далее.
    6. Примите значения по умолчанию на странице «Выбор пользователей» и нажмите кнопку Далее.
  11. Посмотрите на странице, сколько пользователей и групп синхронизируются с каталогом, и щелкните команду Синхронизировать каталог.
    Процесс синхронизации каталогов занимает некоторое время, но проходит в фоновом режиме, и вы можете продолжать работать.

Результаты

Можно назначать привилегии и предоставлять доступ любым пользователям и группам Active Directory, синхронизируемым с vRealize Automation.

Дальнейшие действия

Используя привилегии администратора арендатора, настройте внешний вид консоли vRealize Automation.