Администраторы арендатора могут настраивать функции управления учетными данными арендатора и контроля доступа с помощью параметров функции управления каталогами на консоли приложения vRealize Automation.
На вкладке
можно управлять следующими параметрами.Параметр | Описание |
---|---|
Каталоги | На странице «Каталоги» можно создавать и управлять каналами связи с Active Directory для поддержки процесса проверки подлинности и авторизации пользователей арендатора в vRealize Automation. Необходимо создать один или несколько каталогов, а затем синхронизировать их со своим развертыванием Active Directory. На этой странице отображаются количество групп и пользователей, синхронизируемых с каталогом, и время последней операции синхронизации. Для запуска вручную синхронизации каталогов щелкните Синхронизация. См. раздел Использование функции управления каталогами для создания ссылки на Active Directory. Если щелкнуть каталог и затем нажать кнопку Параметры синхронизации, можно отредактировать параметры синхронизации, перейти на страницу «Поставщики удостоверений» и просмотреть журнал синхронизации. На странице параметров синхронизации каталогов можно указать частоту синхронизации, просмотреть список доменов, связанных с этим каталогом, изменить сопоставленный список атрибутов, обновить список пользователей и групп, для которого выполняется синхронизация, а также задать параметры защиты. |
Соединители |
На странице «Соединители» приведен список развернутых соединителей для корпоративной сети. Соединитель синхронизирует пользовательские и групповые данные между Active Directory и службой управления каталогами и проверяет подлинность пользователей в службе при использовании в качестве поставщика удостоверений. Каждое устройство vRealize Automation содержит соединитель по умолчанию. См. раздел Управление соединителями и кластерами соединителей. |
Атрибуты пользователя | На странице «Атрибуты пользователя» отображаются атрибуты пользователя по умолчанию, которые синхронизируются в каталоге. Здесь можно добавлять другие атрибуты, которые можно сопоставлять с атрибутами Active Directory. См. раздел Выбор атрибутов для синхронизации с каталогом. |
Сетевые диапазоны | На этой странице отображаются сетевые диапазоны, которые настроены для вашей системы. Сетевой диапазон должен быть настроен, чтобы пользователи могли получать доступ через указанные IP-адреса. Можно добавлять дополнительные сетевые диапазоны, а также редактировать существующие диапазоны. См. раздел Добавление или изменение сетевого диапазона. |
Поставщики удостоверений | На странице «Поставщики удостоверений» отображаются поставщики удостоверений, доступные в вашей системе. Системы vRealize Automation содержат соединитель, который служит поставщиком удостоверений по умолчанию и удовлетворяет многие потребности пользователей. Можно добавить экземпляры стороннего поставщика удостоверений или иметь комбинацию поставщиков обоих типов. См. раздел Настройка подключения стороннего поставщика удостоверений. |
Политики | На странице «Политики» отображаются политика доступа по умолчанию и любые другие политики доступа к веб-приложениям, созданные вами. Политики представляют собой набор правил, указывающих критерии, которым должны соответствовать пользователи, чтобы получать доступ к порталам приложений или запускать разрешенные веб-приложения. Политика по умолчанию должна подходить для большинства развертываний vRealize Automation, но, при необходимости, ее можно редактировать. См. раздел Управление политикой доступа пользователей. |