若要使用身分識別目錄管理功能將使用者和群組匯入 vRealize Automation,必須連線至 Active Directory 連結。

開始之前

確認您擁有 Active Directory 的存取權限。

執行這項作業的原因和時機

針對每個承租人執行此程序。

程序

  1. 登入 vRealize Automation 主控台,網址為:https://vra-appliance/vcac/org/tenant_name
  2. 選取管理 > 身分識別目錄管理 > 目錄
  3. 按一下新增目錄
  4. 輸入特定的 Active Directory 帳戶設定。
    • 非原生 Active Directory

    選項

    範例輸入

    目錄名稱

    輸入唯一的目錄名稱。

    使用非原生 Active Directory 時,請選取 [Active Directory over LDAP]。

    此目錄支援 DNS 服務

    取消選取此選項。

    基準 DN

    輸入用於搜尋目錄伺服器之起點的辨別名稱 (DN)。

    例如,cn=users,dc=rainpole,dc=local

    繫結 DN

    輸入擁有搜尋使用者權限之 Active Directory 使用者帳戶的完整辨別名稱 (DN),其中包括一般名稱 (CN)。

    例如,cn=config_admin infra,cn=users,dc=rainpole,dc=local

    繫結 DN 密碼

    輸入可搜尋使用者之帳戶的 Active Directory 密碼。

    • 原生 Active Directory

    選項

    範例輸入

    目錄名稱

    輸入唯一的目錄名稱。

    使用原生 Active Directory 時,請選取 [Active Directory (整合式 Windows 驗證)]。

    網域名稱

    輸入要加入之網域的名稱。

    網域管理員使用者名稱

    輸入網域管理員的使用者名稱

    網域管理員密碼

    輸入網域管理員帳戶的密碼。

    繫結使用者 UPN

    使用電子郵件地址格式輸入可以驗證網域之使用者的名稱。

    繫結 DN 密碼

    輸入可搜尋使用者之帳戶的 Active Directory 繫結帳戶密碼。

  5. 按一下測試連線以測試與已設定目錄的連線。
  6. 按一下儲存 & 下一步

    隨即顯示選取網域頁面,其中顯示網域清單。

  7. 接受預設網域設定並按下一步
  8. 確認屬性名稱已對應到正確的 Active Directory 屬性,然後按下一步
  9. 選取要同步的群組和使用者。
    1. 按一下新增圖示。
    2. 輸入使用者網域並按一下尋找群組

      例如,輸入 dc=vcac,dc=local

    3. 若要選取要同步的群組,請按一下選取,然後按下一步
    4. 選取使用者頁面上,選取要同步的使用者,然後按下一步
  10. 檢閱正在同步至目錄的使用者和群組,然後按一下同步目錄

    目錄同步需要花費一些時間,並且會在背景中進行。

  11. 選取管理 > 身分識別目錄管理 > 身分識別提供者,然後按一下新的身分識別提供者。

    例如,WorkspaceIDP__1

  12. 捲動至頁面底部並更新 IdP 主機名稱內容的值以指向 vRealize Automation 負載平衡器的 FQDN。
  13. 按一下儲存
  14. 針對每個承租人與身分識別提供者重複步驟 11 至 13。
  15. 升級所有 vRealize Automation 節點後,登入每個承租人並選取管理 > 身分識別目錄管理 > 身分識別提供者

    每個身分識別提供者應已新增所有 vRealize Automation 連接器。

    例如,若您的部署具有兩部 vRealize Automation 應用裝置,則身分識別提供者將有兩個相關聯的連接器。