承租人管理員可在 vRealize Automation 應用程式主控台上使用 [身分識別目錄管理] 選項來設定承租人身分識別管理並存取控制設定。

您可以從管理 > 身分識別目錄管理索引標籤管理以下設定。

表格 1. 身分識別目錄管理設定

設定

說明

目錄

[目錄] 頁面可讓您建立和管理 Active Directory 連結,以支援 vRealize Automation 承租人使用者驗證與授權。建立一或多個目錄,然後將這些目錄與 Active Directory 部署同步。此頁面會顯示已同步至目錄的群組數目和使用者數目以及上次同步時間。按一下立即同步,手動啟動目錄同步。

請參閱 使用身分識別目錄管理建立 Active Directory 連結

在目錄上按一下滑鼠,然後按一下同步設定按鈕,即可編輯同步設定、導覽 [身分識別提供者] 頁面並檢視同步記錄。

從目錄同步設定頁面,您可以排程同步頻率、查看與此目錄相關聯的網域清單、變更對應的屬性清單、更新同步的使用者及群組清單,並設定保護目標。

連接器

[連接器] 頁面會列出為您的企業網路部署的連接器。連接器會同步 Active Directory 與身分識別目錄管理服務之間的使用者及群組資料,並在用作身分識別提供者時,向服務驗證使用者身分。依預設,每個 vRealize Automation 應用裝置均包含一個連接器。請參閱 管理連接器

使用者屬性

[使用者屬性] 頁面會列示目錄中同步的預設使用者屬性,並且您可以新增與 Active Directory 屬性對應的其他屬性。請參閱 選取要與目錄同步的屬性

網路範圍

此頁面會列示為您系統設定的網路範圍。您可以設定網路範圍,以便讓使用者透過這些 IP 位址進行存取。您可以新增其他網路範圍,也可以對現有範圍進行編輯。請參閱 新增或編輯網路範圍

身分識別提供者

[身分識別提供者] 頁面會列示您系統中可用的身分識別提供者。vRealize Automation 系統包含用作預設身分識別提供者的連接器,可滿足多名使用者的需要。也可以新增協力廠商身分識別提供者執行個體,或同時使用兩者。

請參閱 設定身分識別提供者執行個體

原則

[原則] 頁面會列示預設存取原則及您建立的任何其他 Web 應用程式存取原則。原則是一組規則集,用於指定使用者存取其應用程式入口網站或啟動為其啟用的 Web 應用程式時所須遵循的準則。預設原則應適合大多數 vRealize Automation 部署,但可視需要加以編輯。請參閱 管理使用者存取原則