Чтобы импортировать пользователей и группы в vRealize Automation с помощью функции управления каталогами, необходимо подключиться к Active Directory по ссылке.

Выполните эту процедуру для каждого арендатора.

Необходимые условия

Проверьте, есть ли у вас права доступа к Active Directory.

Процедура

  1. Войдите в консоль vRealize Automation по адресу: https://vra-appliance/vcac/org/tenant_name.
  2. Выберите Администрирование > Управление каталогами > Каталоги.
  3. Щелкните элемент Добавить каталог и выберите пункт Добавить Active Directory по LDAP/IWA.
  4. Введите параметры своей учетной записи Active Directory.
    • Компоненты Active Directory, не использующие режим Native

    Параметр

    Пример вводимых данных

    Имя каталога

    Введите уникальное имя каталога.

    При использовании компонента Active Directory, не использующего режим Native, выберите подключение к Active Directory по протоколу LDAP.

    Этот каталог поддерживает службы DNS

    Отмените выбор этого параметра.

    Базовое имя домена

    Введите различающееся имя начальной точки для поиска сервера каталогов.

    Например, cn=users,dc=rainpole,dc=local.

    Имя домена привязки

    Введите полное различающееся имя, включая обычное имя, учетной записи пользователя Active Directory с разрешениями на поиск пользователей.

    Например, cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Пароль имени домена привязки

    Введите пароль Active Directory для учетной записи, с помощью которой можно искать пользователей.

    • Каталоги Native Active Directory

    Параметр

    Пример вводимых данных

    Имя каталога

    Введите уникальное имя каталога.

    При использовании Native Active Directory выберите Active Directory (встроенная проверка подлинности Windows).

    Доменное имя

    Введите имя домена для присоединения.

    Имя пользователя администратора домена

    Введите имя пользователя администратора домена.

    Пароль администратора домена

    Введите пароль администратора домена

    Имя UPN пользователя привязки домена

    Имя пользователя, имеющего право выполнять проверку подлинности домена, следует указывать в виде электронного адреса.

    Пароль имени домена привязки

    Введите пароль учетной записи привязки Active Directory для учетной записи, с помощью которой можно искать пользователей.

  5. Щелкните Проверить подключение, чтобы проверить подключение к настроенному каталогу.
  6. Нажмите Сохранить и Далее.

    Появится страница Выбор доменов со списком доменов.

  7. Примите параметр домена по умолчанию и нажмите кнопку Далее.
  8. Убедитесь, что имена атрибутов сопоставлены с соответствующими атрибутами Active Directory, и нажмите кнопку Далее.
  9. Выберите группы и пользователей для синхронизации.
    1. Щелкните значок Создать.
    2. Введите домен пользователя и щелкните элемент Поиск групп.

      Например, dc=vcac,dc=local.

    3. Чтобы выбрать группы для синхронизации, нажмите кнопку Выбрать, затем — Далее.
    4. На странице Выбор пользователей выберите пользователей для синхронизации и нажмите кнопку Далее.
  10. Убедитесь, что пользователи и группы синхронизируются в каталоге, и выберите команду Синхронизировать каталог.

    Синхронизация каталога происходит в фоновом режиме и занимает некоторое время.

  11. Перейдите в раздел Администрирование > Управление каталогами > Поставщики удостоверений и выберите новый поставщик удостоверений.

    Например, WorkspaceIDP__1.

  12. Прокрутите страницу вниз до конца и измените значение свойства «Имя узла IdP» так, чтобы оно указывало на полное доменное имя для подсистемы балансировки нагрузки vRealize Automation.
  13. Нажмите кнопку Сохранить.
  14. Повторите шаги 11–13 для каждого арендатора и поставщика удостоверений.
  15. После обновления всех узлов vRealize Automation войдите в каждый арендатор и выберите Администрирование > Управление каталогами > Поставщики удостоверений.

    Для каждого поставщика удостоверений добавлены все соединители vRealize Automation.

    Например, если в развертывании есть два устройства vRealize Automation, для поставщика удостоверений добавлены два соответствующих соединителя.