Можно настроить политику доступа на основе групп, чтобы управлять правами входа в систему в зависимости от членства в группах.

Управление каталогами содержит политики доступа по умолчанию, которые поддерживают все группы и все сетевые диапазоны. Можно изменять эти политики, чтобы установить более строгие ограничения, или создавать новые политики, если политик входа в систему должно быть несколько.

Процедура

  1. Добавьте группы в требуемую политику.
    1. а. Выберите Администрирование > Управление каталогами > Политики.
    2. б. Можно открыть политику доступа по умолчанию или создать новую.
    3. в. Измените правило политики, в котором в качестве типа устройства указан веб-браузер.
      Чтобы изменить политику, нажмите ее метод проверки подлинности. По умолчанию существуют два правила политики, которые применяются для всех IP-адресов и всех пользователей.
      Откроется страница изменения правила выбранной политики. В правиле политики можно изменять различные параметры, такие как сетевой диапазон, тип устройства, методы проверки подлинности и т.д.
    4. г. Нажмите Изменить группы на странице «Изменить правило политики», чтобы просмотреть список групп, для которых можно использовать эту политику.
      На этой странице отображаются все группы, связанные с данным арендатором.
    5. д. Выберите группы, которые необходимо связать с данной политикой.
    6. е. Нажмите кнопку ОК.
      Выбранные группы отображаются на странице «Изменить правило политики».
    7. ё. Нажмите кнопку ОК на странице «Изменить правило политики», чтобы сохранить изменения данного правила.
      Появится страница «Политики» с указанием количества групп, выбранных для данной политики.
    8. ж. На странице «Политики» нажмите кнопку Сохранить.
  2. Настройте сетевой диапазон для данной групповой политики.
    1. а. Выберите Администрирование > Управление каталогами > Сетевые диапазоны.
      По умолчанию предварительно определяется значение All Ranges, которое включает все IP-адреса для всех сетевых диапазонов. Можно создать новый сетевой диапазон или изменить один из существующих.
    2. б. Нажмите Добавить сетевой диапазон.
      Откроется страница «Изменить сетевой диапазон».
    3. в. Введите Имя для нового сетевого диапазона и при необходимости добавьте Описание.

Результаты

При входе vRealize Automation необходимо выбрать домен и ввести допустимое имя пользователя и пароль. Если группа указана в соответствующей политике, соответствующие ей пользователи все равно должны вводить имя пользователя и пароль.