[連接器] 頁面會列出為您的企業網路部署的連接器。連接器會同步 Active Directory 與身分識別目錄管理服務之間的使用者及群組資料,並在用作身分識別提供者時,向服務驗證使用者身分。

vRealize Automation 中,每個 vRealize Automation 應用裝置 都包含自己的連接器,且這些連接器適合大多數部署。

將某個目錄與連接器執行個體相關聯時,連接器會為名為 Worker 的相關聯目錄建立一個磁碟分割。連接器執行個體可擁有多個關聯的 Worker。每個 Worker 都充當一個身分識別提供者。連接器會透過一或多個 Worker 同步 Active Directory 和服務之間的使用者和群組資料。您可根據每個 Worker 定義和設定驗證方法。

您可從 [連接器] 頁面管理 Active Directory 連結的各個層面。此頁面包含一個資料表和數個按鈕,這些按鈕可讓您完成各種管理工作。

  • 在 Worker 資料行中,選取某個 Worker 以檢視連接器的詳細資料,並導覽至 [驗證介面卡] 頁面,以查看可用驗證方法的狀態。如需驗證的相關資訊,請參閱整合備用使用者驗證產品與身分識別目錄管理

  • 在 [身分識別提供者] 資料行中,選取要檢視、編輯或停用的 IdP。請參閱設定身分識別提供者執行個體

  • 在 [關聯的目錄] 資料行中,存取與此 Worker 相關聯的目錄。

  • 按一下加入網域,將連接器加入特定的 Active Directory 網域。例如,設定 Kerberos 驗證時,必須加入包含使用者的網域,或加入與包含使用者之網域擁有信任關係的 Active Directory 網域。

  • 使用整合式 Windows 驗證 Active Directory 設定目錄時,連接器會根據組態詳細資料加入網域。

叢集環境中的連接器

在分散式 vRealize Automation 部署中,當由單一指定連接器負責處理所有組態同步化時,所有可用連接器會執行任何必要的使用者授權。一般來說,同步化會包含新增、刪除或變更使用者組態,且只要所有連接器皆可使用,就會自動進行同步化。然而,在某些特定狀況下,不會發生自動同步化。

針對與目錄組態相關的變更 (如基本 DN),vRealize Automation 會嘗試自動將更新推送到叢集中的所有連接器。如果因某些原因造成連接器無法作業或無法連線,連接器將無法接收更新,甚至恢復線上作業後也一樣。若要在未自動收到更新的連結器上實作組態變更,系統管理員必須手動將變更儲存到所有適用的連接器上。

針對與目錄同步設定檔相關的變更,vRealize Automation 也會嘗試自動將更新推送到所有連接器。如果同步連接器正常運作,則會將更新儲存並推送到所有可用的授權連接器。如果無法連線一或多個連接器,系統管理員會收到警告,指出並非所有連接器都完成更新。如果同步連接器無法作業,更新會失敗並發生錯誤。如果系統管理員變更指定為同步連接器的連接器,新的同步連接器會收到最新可用的設定檔資訊,且此資訊會推送到所有適用且可用的連接器。