您可以使用身分識別目錄管理來設定 vRealize Automation 中的高可用性 Active Directory 連線。

開始之前

  • 將您的 vRealize Automation 部署設定為具有至少兩個 vRealize Automation 應用裝置 執行個體。

  • 在具有兩個 vRealize Automation 應用裝置 執行個體的單一網域中運作時,於企業模式下安裝 vRealize Automation

  • 安裝並設定適當的負載平衡器,以便與您的 vRealize Automation 部署搭配使用。

  • 使用其中一個隨已安裝的 vRealize Automation 應用裝置執行個體提供的連接器來設定承租人與身分識別目錄管理。如需承租人組態的相關資訊,請參閱進行承租人設定

執行這項作業的原因和時機

每個 vRealize Automation 應用裝置都包含支援使用者驗證的連接器,即使通常只會將一個連接器設定為執行目錄同步化。選擇哪個連接器做為同步連接器不會造成任何影響。若要支援身分識別目錄管理高可用性,您必須設定與第二個 vRealize Automation 應用裝置對應的第二個連接器,以連線到身分識別提供者並指向相同的 Active Directory。藉由此組態,如果一個應用裝置失敗,則其他應用裝置會接管使用者驗證的管理工作。

在高可用性環境中,所有節點都必須提供一組相同的 Active Directory、使用者、驗證方法等。完成此作業最直接的方法是,透過設定負載平衡器主機做為身分識別提供者主機將身分識別提供者升階至叢集。藉由此組態,所有驗證申請都將導向至負載平衡器,從而視情況將申請轉送到任一連接器。

程序

  1. 以承租人管理員身分,登入 vRealize Automation 部署的負載平衡器。

    負載平衡器 URL 為 <負載平衡器位址>/vcac/org/tenant_name

  2. 選取管理 > 身分識別目錄管理 > 身分識別提供者
  3. 按一下您系統目前使用的身分識別提供者。

    隨即會顯示為您的系統提供基本身分識別管理的現有目錄和連接器。

  4. 在 [身分識別提供者內容] 頁面上,按一下新增連接器下拉式清單,然後選取與次要 vRealize Automation 應用裝置對應的連接器。
  5. 在選取連接器時出現的繫結 DN 密碼文字方塊中輸入適當的密碼。
  6. 按一下新增連接器
  7. 依預設,主要連接器將在 IdP 主機名稱文字方塊中顯示。變更主機名稱以指向負載平衡器。