將您的使用者和群組匯入高可用性 vRealize Automation 環境之前,必須連線至 Active Directory 連結。

開始之前

  • 為每個新增的承租人建立管理員

  • 確認您擁有 Active Directory 的存取權限。

  • 以承租人管理員使用者名稱和密碼登入承租的目標 vRealize Automation 主控台,網址是 https://vra-va-lb-hostname.domain.name/vcac/org/tenant-URL-name

執行這項作業的原因和時機

  • 針對每個承租人執行步驟 1-8。如果承租人具有多個 Active Directory,則針對該承租人使用的每個 Active Directory 執行此程序。

  • 針對每個與承租人相關聯的身分識別提供者,重複步驟 9–10。

程序

  1. 選取管理 > 身分識別目錄管理 > 目錄
  2. 按一下新增目錄圖示 (新增),然後選取新增 Active Directory over LDAP/IWA
  3. 輸入您的 Active Directory 帳戶設定。
    • 對於非原生 Active Directory

    選項

    範例輸入

    目錄名稱

    輸入唯一的目錄名稱。

    使用非原生 Active Directory 時,請選取 Active Directory over LDAP

    此目錄支援 DNS 服務位置

    取消選取此選項。

    基準 DN

    輸入用於搜尋目錄伺服器之起點的辨別名稱 (DN)。

    例如,cn=users,dc=rainpole,dc=local

    繫結 DN

    輸入擁有搜尋使用者權限之 Active Directory 使用者帳戶的完整辨別名稱 (DN),其中包括一般名稱 (CN)。

    例如,cn=config_admin infra,cn=users,dc=rainpole,dc=local

    繫結 DN 密碼

    輸入可搜尋使用者之帳戶的 Active Directory 密碼,然後按一下測試連線來測試與已設定目錄的連線。

    • 對於原生 Active Directory

    選項

    範例輸入

    目錄名稱

    輸入唯一的目錄名稱。

    使用原生 Active Directory 時,請選取 Active Directory (整合式 Windows 驗證)

    網域名稱

    輸入要加入之網域的名稱。

    網域管理員使用者名稱

    輸入網域管理員的使用者名稱。

    網域管理員密碼

    輸入網域管理員帳戶的密碼。

    繫結使用者 UPN

    使用電子郵件地址格式輸入可透過網域驗證之使用者的名稱。

    繫結 DN 密碼

    輸入可搜尋使用者之帳戶的 Active Directory 繫結帳戶密碼。

  4. 按一下儲存 & 下一步

    選取網域頁面將顯示網域清單。

  5. 接受預設網域設定並按下一步
  6. 確認屬性名稱已對應到正確的 Active Directory 屬性,然後按下一步
  7. 選取要同步的群組和使用者。
    1. 按一下新增圖示 新增
    2. 輸入使用者網域並按一下尋找群組

      例如,輸入 dc=vcac,dc=local

    3. 若要選取要同步的群組,請按一下選取,然後按下一步
    4. 選取使用者頁面上,選取要同步的使用者,然後按下一步
  8. 檢閱您要同步至目錄的使用者和群組,然後按一下同步目錄

    目錄同步需要花費一些時間,並且會在背景中進行。

  9. 選取管理 > 身分識別目錄管理 > 身分識別提供者,然後按一下新的身分識別提供者。

    例如,WorkspaceIDP__1

  10. 在您選取的身分識別提供者的頁面上,針對每個節點新增一個連接器。
    1. 依照新增連接器的指示來操作。
    2. 更新 IdP 主機名稱內容的值,以指向 vRealize Automation 負載平衡器的完整網域名稱 (FQDN)。
    3. 按一下儲存

下一步

在來源 vRealize Automation 環境中執行 NSX 網路和安全性詳細目錄資料收集