К существующему подключению Active Directory можно добавлять пользователей и группы.
При добавлении групп и пользователей функция проверки подлинности пользователей в системе управления каталогами импортирует данные из Active Directory. Скорость передачи данных ограничивается возможностями Active Directory. В связи с этим для выполнения действий может потребоваться значительное время, которое зависит от количества добавляемых групп и пользователей. Чтобы свести к минимуму проблемы, добавьте только пользователей и группы, которые необходимы для выполнения действия vRealize Automation. В случае возникновения проблем закройте ненужные приложения и проверьте, выделен ли для Active Directory в текущем развертывании достаточный объем памяти. Если проблемы сохраняются, увеличьте объем выделенной памяти для Active Directory. Для развертываний с большим количеством пользователей и групп может потребоваться увеличить объем памяти, выделенной для Active Directory, до 24 ГБ.
Когда развертывание vRealize Automation синхронизируется с большим количеством пользователей и групп, могут возникать задержки при отображении данных в журнале SyncLog. Метка времени, присвоенная журналу, может отличаться от времени завершения, отображаемого в консоли.
Если участники группы не включены в список «Пользователи», то при добавлении такой группы из Active Directory ее участники включаются в этот список. При синхронизации группы все пользователи, для которых группа «Пользователи домена» в Active Directory не является основной, не синхронизируются.
Отменить запущенную операцию синхронизации невозможно.
Необходимые условия
Соединитель Соединитель установлен, и код активации активирован. На странице «Атрибуты пользователя» выберите обязательные атрибуты по умолчанию и добавьте дополнительные атрибуты.
Список групп и пользователей Active Directory, которые нужно синхронизировать из Active Directory.
Для подключения к Active Directory по протоколу LDAP необходимо указать такую информацию, как базовое имя домена, имя домена привязки и пароль имени домена привязки.
Для встроенной проверки подлинности Windows в Active Directory необходимо указать такую информацию, как адрес и пароль UPN пользователя привязки домена.
Если доступ к Active Directory устанавливается по SSL, необходима копия сертификата SSL.
Если используется Active Directory с несколькими лесами и интегрированной проверкой подлинности Windows, а в локальную группу домена входят участники из различных лесов, выполните указанные ниже действия. Добавьте пользователя привязки в список администраторов локальной группы домена. В противном случае эти участники не будут включены в локальную группу домена.
Войдите в vRealize Automation в качестве администратора арендатора.