No console de administração, especifique as informações necessárias para conexão com o seu Active Directory e selecione os usuários e os grupos a serem sincronizados com o diretório do VMware Identity Manager.
Por Que e Quando Desempenhar Esta Tarefa
As opções de conexão do Active Directory são Active Directory sobre LDAP ou Autenticação Integrada do Windows do Active Directory. Uma conexão do Active Directory sobre LDAP é compatível com a pesquisa de Localização do Serviço DNS. Com a Autenticação Integrada do Windows do Active Directory, você configura o domínio no qual ingressar.
Pré-requisitos
Selecione quais atributos são necessários e adicione atributos complementares, se necessário, na página Atributos do Usuário. Consulte Selecionar atributos para sincronizar com o diretório.
Importante:Se você pretende sincronizar recursos do XenApp com o VMware Identity Manager, torne distinguishedName um atributo obrigatório. Você deve fazer essa seleção antes de criar um diretório, pois os atributos não podem ser alterados para serem necessários depois que um diretório é criado.
Lista dos grupos e usuários do Active Directory para sincronizar a partir do Active Directory.
Para o Active Directory sobre LDAP, as informações necessárias incluem o DN Base, o DN Bind e a senha do DN Bind.
Observação:É recomendável usar uma conta de usuário DN Bind com uma senha que não expire.
Para autenticação integrada do Windows no Active Directory, as informações necessárias incluem a senha e o endereço UPN do usuário de associação do domínio.
Observação:É recomendável usar uma conta de usuário DN Bind com uma senha que não expire.
Se o Active Directory exigir acesso sobre SSL ou STARTTLS, será necessário o certificado da CA Raiz do controlador de domínio do Active Directory.
Para autenticação integrada do Windows no Active Directory, quando você tiver várias florestas do Active Directory configuradas e o grupo local de domínio contiver membros de domínios em florestas diferentes, certifique-se de que o usuário de associação seja adicionado ao grupo de administradores do domínio no qual reside o grupo local de domínio. Se isso não for feito, esses membros estarão ausentes do grupo local de domínio.
Procedimento
Resultados
A conexão com o Active Directory é estabelecida, e os usuários e os grupos são sincronizados a partir do Active Directory para o diretório do VMware Identity Manager. O usuário DN Bind tem uma função de administrador no VMware Identity Manager por padrão.
O que Fazer Depois
Se você tiver criado um diretório compatível com a Localização do Serviço DNS, um arquivo domain_krb.properties terá sido criado e preenchido automaticamente com uma lista dos controladores de domínio. Exiba o arquivo para verificar ou editar a lista dos controladores de domínio. Consulte Sobre a seleção do controlador de domínio (domain_krb.properties file).
Configure os métodos de autenticação. Depois de sincronizar usuários e grupos para o diretório, se o conector também é usado para autenticação, você pode configurar métodos de autenticação adicionais no conector. Se um terceiro é o provedor de identidade de autenticação, configure esse provedor de identidade no conector.
Reveja a política de acesso padrão. A política de acesso padrão é configurada para permitir que todos os appliances em todos os intervalos de rede acessem o navegador da Web com um tempo limite de sessão definido para oito horas, ou acessem um aplicativo cliente com um tempo limite de sessão de 2160 horas (90 dias). É possível alterar a política de acesso padrão e quando adicionar aplicativos da Web para o catálogo, você pode criar novos.
Aplique a marca personalizada para o console de administração, as páginas do portal do usuário e a tela de login.