做為承租人管理員,您想要使用 vRealize Automation 來驗證企業 Active Directory 的登入。您可以設定 vRealize Automation 與單一網域 Active Directory over LDAP 之間的連線。

程序

  1. 導覽至 vRealize Automation 主控台,網址為 https://vra01svr01.rainpole.local/vcac
  2. 輸入使用者名稱 Rainpole tenant admin 和密碼 VMware1!
  3. 選取管理 > 身分識別目錄管理 > 目錄
  4. 按一下新增目錄
  5. 輸入特定 Active Directory 帳戶設定並接受預設選項。

    選項

    範例輸入

    目錄名稱

    新增 Active Directory 網域名稱的 IP 位址。

    同步連接器

    vra01svr01.rainpole.local

    基準 DN

    輸入用於搜尋目錄伺服器之起點的辨別名稱 (DN)。例如,cn=users,dc=rainpole,dc=local

    繫結 DN

    輸入擁有搜尋使用者權限之 Active Directory 使用者帳戶的完整辨別名稱 (DN),其中包括一般名稱 (CN)。例如,cn=config_admin infra,cn=users,dc=rainpole,dc=local

    繫結 DN 密碼

    輸入可搜尋使用者之帳戶的 Active Directory 密碼。

  6. 按一下測試連線按鈕,測試與已設定目錄的連線。
  7. 按一下儲存 & 下一步

    隨即顯示含有網域清單的 [選取網域] 頁面。

  8. 接受預設網域設定並按下一步
  9. 確認屬性名稱已對應到正確的 Active Directory 屬性,然後按下一步
  10. 選取要同步的群組和使用者。
    1. 按一下新增圖示 (新增)。
    2. 輸入使用者網域並按一下尋找群組

      例如,cn=users,dc=rainpole,dc=local

    3. 選取全選核取方塊。
    4. 按一下選取
    5. 下一步
    6. 接受 [選取使用者] 頁面上的預設值並按下一步
  11. 檢閱頁面,以查看將同步至目錄的使用者和群組數目,然後按一下同步目錄

    目錄同步程序需要花費一些時間,會在背景中進行,以便您可以繼續工作。

結果

您可以指派權限並授與存取權至任何已同步到 vRealize Automation 的 Active Directory 使用者和群組。

下一步

使用承租人管理員權限自訂 vRealize Automation 主控台的外觀與風格。