Для настройки канала связи с Active Directory в соответствии с требованиями к проверке подлинности пользователей можно использовать службу управления каталогами vRealize Automation.

Служба управления каталогами позволяет реализовать различные настраиваемые варианты проверки подлинности пользователей.

Табл. 1. Выбор вариантов настройки службы управления каталогами
Вариант настройки Процедура

Настройте канал связи с Active Directory

  1. Настройте канал связи с Active Directory См. раздел Настройка ссылки Active Directory по LDAP/IWA.
  2. Если настроено обеспечение высокой доступности для vRealize Automation, см. раздел Настройка службы управления каталогами для обеспечения высокой доступности.
(Необязательно). Повышение безопасности канала связи с каталогом при использовании идентификатора пользователя и пароля путем настройки двунаправленной интеграции со службами федерации Active Directory. Настройка двунаправленных отношений доверия между vRealize Automation и Active Directory
(Необязательно). Добавление пользователей и групп к существующему каналу связи с Active Directory. Добавление пользователей или групп к подключению Active Directory.
(Необязательно). Редактирование политики по умолчанию для применения настраиваемых правил для канала связи с Active Directory. Управление политикой доступа пользователей.
(Необязательно). Настройка сетевых диапазонов для ограничения IP-адресов, через которые пользователи могут входить в систему, управлять ограничениями на вход в систему (время ожидания, количество попыток входа в систему перед блокировкой). Добавление или изменение сетевого диапазона.