Администраторы арендатора могут настраивать функции управления учетными данными арендатора и контроля доступа с помощью параметров функции управления каталогами на консоли приложения vRealize Automation.

На вкладке Администрирование > Управление каталогами можно управлять следующими параметрами.

Табл. 1. Параметры управления каталогами
Параметр Описание
Каталоги

На странице «Каталоги» можно создавать и управлять каналами связи с Active Directory для поддержки процесса проверки подлинности и авторизации пользователей арендатора в vRealize Automation. Необходимо создать один или несколько каталогов, а затем синхронизировать их со своим развертыванием Active Directory. На этой странице отображаются количество групп и пользователей, синхронизируемых с каталогом, и время последней операции синхронизации. Для запуска вручную синхронизации каталогов щелкните Синхронизация.

См. раздел Использование функции управления каталогами для создания ссылки на Active Directory.

Если щелкнуть каталог и затем нажать кнопку Параметры синхронизации, можно отредактировать параметры синхронизации, перейти на страницу «Поставщики удостоверений» и просмотреть журнал синхронизации.

На странице параметров синхронизации каталогов можно указать частоту синхронизации, просмотреть список доменов, связанных с этим каталогом, изменить сопоставленный список атрибутов, обновить список пользователей и групп, для которого выполняется синхронизация, а также задать параметры защиты.

Соединители

На странице «Соединители» приведен список развернутых соединителей для корпоративной сети. Соединитель синхронизирует пользовательские и групповые данные между Active Directory и службой управления каталогами и проверяет подлинность пользователей в службе при использовании в качестве поставщика удостоверений. Каждое устройство vRealize Automation содержит соединитель по умолчанию. См. раздел Управление соединителями и кластерами соединителей.

Атрибуты пользователя На странице «Атрибуты пользователя» отображаются атрибуты пользователя по умолчанию, которые синхронизируются в каталоге. Здесь можно добавлять другие атрибуты, которые можно сопоставлять с атрибутами Active Directory. См. раздел Выбор атрибутов для синхронизации с каталогом.
Сетевые диапазоны На этой странице отображаются сетевые диапазоны, которые настроены для вашей системы. Сетевой диапазон должен быть настроен, чтобы пользователи могли получать доступ через указанные IP-адреса. Можно добавлять дополнительные сетевые диапазоны, а также редактировать существующие диапазоны. См. раздел Добавление или изменение сетевого диапазона.
Поставщики удостоверений На странице «Поставщики удостоверений» отображаются поставщики удостоверений, доступные в вашей системе. Системы vRealize Automation содержат соединитель, который служит поставщиком удостоверений по умолчанию и удовлетворяет многие потребности пользователей. Можно добавить экземпляры стороннего поставщика удостоверений или иметь комбинацию поставщиков обоих типов.

См. раздел Настройка подключения стороннего поставщика удостоверений.

Политики

На странице «Политики» отображаются политика доступа по умолчанию и любые другие политики доступа к веб-приложениям, созданные вами. Политики представляют собой набор правил, указывающих критерии, которым должны соответствовать пользователи, чтобы получать доступ к порталам приложений или запускать разрешенные веб-приложения. Политика по умолчанию должна подходить для большинства развертываний vRealize Automation, но, при необходимости, ее можно редактировать. См. раздел Управление политикой доступа пользователей.