Для настройки канала связи с Active Directory в соответствии с требованиями к проверке подлинности пользователей можно использовать службу управления каталогами vRealize Automation.
Служба управления каталогами позволяет реализовать различные настраиваемые варианты проверки подлинности пользователей.
| Вариант настройки | Процедура |
|---|---|
| Настройте канал связи с Active Directory |
|
| (Необязательно). Повышение безопасности канала связи с каталогом при использовании идентификатора пользователя и пароля путем настройки двунаправленной интеграции со службами федерации Active Directory. | Настройка двунаправленных отношений доверия между vRealize Automation и Active Directory |
| (Необязательно). Добавление пользователей и групп к существующему каналу связи с Active Directory. | Добавление пользователей или групп к подключению Active Directory. |
| (Необязательно). Редактирование политики по умолчанию для применения настраиваемых правил для канала связи с Active Directory. | Управление политикой доступа пользователей. |
| (Необязательно). Настройка сетевых диапазонов для ограничения IP-адресов, через которые пользователи могут входить в систему, управлять ограничениями на вход в систему (время ожидания, количество попыток входа в систему перед блокировкой). | Добавление или изменение сетевого диапазона. |
