您可以透過管理網路範圍來定義 IP 位址,使用者可藉此從 Active Directory 連結登入。將建立的網路範圍新增至特定身分識別提供者執行個體及存取原則規則。

開始之前

  • 您已設定承租人,以便 vRealize Automation 部署設定適當的 Active Directory 連結來支援基本 Active Directory 使用者識別碼及密碼驗證。

  • Active Directory 已安裝並設定,可供在您的網路上使用。

  • 承租人管理員身分登入 vRealize Automation 主控台。

執行這項作業的原因和時機

根據網路拓撲定義 Directories Management 部署的網路範圍。

系統會建立一個名為 ALL RANGES 的網路範圍做為預設值。此網路範圍包括網際網路上可用的每個 IP 位址 (0.0.0.0 到 255.255.255.255)。即使部署存在單一身分識別提供者執行個體,您也可以變更 IP 位址範圍,並新增其他範圍以在預設網路範圍中排除或包括特定 IP 位址。您可以建立包括適用於特定用途之特定 IP 位址的其他網路範圍。

備註︰

預設網路範圍 ALL RANGES 及其說明「所有範圍的網路」均可編輯。在 [網路範圍] 頁面上按一下網路範圍名稱,即可編輯名稱及說明,包括將文字變更為不同語言。

程序

  1. 選取管理 > 身分識別目錄管理 > 網路範圍
  2. 編輯現有網路範圍或新增網路範圍。

    選項

    說明

    編輯現有範圍

    按一下網路範圍名稱以編輯。

    新增範圍

    按一下新增網路範圍以新增範圍。

  3. 完成表單。

    表單項目

    說明

    名稱

    輸入網路範圍的名稱。

    說明

    輸入網路範圍的說明。

    View 網繭

    [View 網繭] 選項僅在 View 模組啟用時顯示。

    Client 存取 URL 主機。針對網路範圍輸入正確的 Horizon Client 存取 URL。

    Client 存取連接埠。針對網路範圍輸入正確的 Horizon Client 存取連接埠號碼。

    IP 範圍

    編輯或新增 IP 範圍,確保其中僅包含所有需要的 IP 位址。

下一步

  • 將每個網路範圍與身分識別提供者執行個體相關聯。

  • 視情況將網路範圍與存取原則規則相關聯。請參閱 設定存取原則設定