您可以使用 vRealize Automation 身分識別目錄管理功能,根據使用者驗證需求來設定 Active Directory 連結。

身分識別目錄管理可提供多種選項來支援高度自訂的使用者驗證。

表格 1. 選擇身分識別目錄管理組態選項

組態選項

程序

設定 Active Directory 的連結。

  1. 設定 Active Directory 的連結。請參閱設定 Active Directory over LDAP/IWA 連結

  2. 若您將 vRealize Automation 設定為高可用性,請參閱針對高可用性設定身分識別目錄管理

(選擇性) 透過設定與 Active Directory Federated Services 的雙向整合,增強以使用者識別碼和密碼為基礎的目錄連結的安全性。

設定 vRealize Automation 與 Active Directory 之間的雙向信任關係

(選擇性) 將使用者和群組新增至現有 Active Directory 連結。

將使用者或群組新增至 Active Directory 連線

(選擇性) 編輯預設原則,以便為 Active Directory 連結套用自訂規則。

管理使用者存取原則

(選擇性) 設定網路範圍,以限制使用者可用以登入系統的 IP 位址,並管理登入限制 (逾時,鎖定前嘗試登入的次數)。

新增或編輯網路範圍