Você pode converter um diretório do tipo Outro, que armazena usuários e grupos sincronizados do AirWatch, em um diretório do tipo Active Directory sobre LDAP ou Active Directory (Autenticação Integrada do Windows), que são associados ao conector do VMware Identity Manager. Depois de convertido o diretório, o conector do VMware Identity Manager é usado em vez do ACC para sincronizar usuários e grupos de seu diretório corporativo para o VMware Identity Manager.
Pré-requisitos
Instalar e ativar o componente do VMware Identity Manager Connector do VMware Enterprise Systems Connector em um servidor Windows.
Para usar alguns recursos, o servidor Windows deve ser associado ao domínio, você deve instalar o componente do VMware Identity Manager Connector como um usuário de domínio que faz parte do grupo de administradores no servidor Windows, e você deve optar por executar o serviço do IDM Connector como um usuário de domínio do Windows.
Este requisito aplica-se aos seguintes casos.
Se você pretende converter o Outro diretório em Active Directory (Autenticação Integrada do Windows)
Se você planeja usar a autenticação Kerberos
Se você planeja integrar o Horizon View ao VMware Identity Manager e deseja usar as opções Executar Sincronização de Diretório ou Configurando o Servidor de Conexão 5.x
As seguintes informações do Active Directory são obrigatórias:
Se você estiver convertendo em Active Directory sobre LDAP, o DN Base, o DN Bind e a Senha do DN do bind serão obrigatórios. É recomendável usar uma conta de usuário DN Bind com uma senha que não expire.
Se você estiver convertendo em Active Directory (Autenticação Integrada do Windows), o endereço e a senha do UPN de usuário de associação do domínio serão obrigatórios. É recomendável usar uma conta de usuário DN Bind com uma senha que não expire.
Se o Active Directory exigir acesso sobre SSL ou STARTTLS, será necessário o certificado da CA Raiz do controlador de domínio do Active Directory.
Para o Active Directory (Autenticação Integrada do Windows), quando você tiver várias florestas do Active Directory configuradas, e o grupo local de domínio contiver membros de domínios em florestas diferentes, certifique-se de que o usuário de associação seja adicionado ao grupo de administradores do domínio no qual reside o grupo local de domínio. Se isso não for feito, esses membros estarão ausentes do grupo local de domínio.
Procedimento
- No console de administração do VMware Identity Manager, clique na guia Gerenciamento de Identidade e Acesso. Em seguida, clique na guia Diretórios.
- Clique no nome do diretório que você deseja converter.
- Na página do diretório, clique no botão Converter.
- Na página Adicionar diretório, altere o nome do diretório, se necessário, e selecione o tipo de diretório no qual você deseja converter o Outro diretório, Active Directory sobre LDAP ou Active Directory (Autenticação Integrada do Windows).
- Digite as informações de conexão do Active Directory e continue com o assistente para configurar o diretório.
Consulte "Configurando a conexão do Active Directory com o serviço" no guia Integração de diretório com o VMware Identity Manager para obter informações.
Siga estas diretrizes.
No campo Sincronizar Conector, selecione o conector do VMware Identity Manager que você instalou.
Na seção Autenticação e Sincronização de Diretório, selecione Sim para Autenticação, a menos que pretenda usar um provedor de identidade de terceiros em vez do conector para autenticação.
Certifique-se de configurar o diretório convertido de forma idêntica ao diretório do AirWatch para que ele tenha a mesma estrutura de diretórios. Selecione os mesmos domínios. Ao especificar os usuários e grupos a serem sincronizados, faça as mesmas seleções que o diretório do AirWatch para que os mesmos usuários e grupos sejam sincronizados com o diretório convertido.
- Na última página do assistente, clique em Diretório de Sincronização.
O diretório é convertido e configurado para usar o conector do VMware Identity Manager. Cria-se um Provedor de Identidade do Workspace, caso não exista um, e o diretório é associado a ele automaticamente. O método de autenticação de senha já está habilitado para o diretório.
- (Opcional) Para habilitar outros métodos de autenticação para o diretório, siga estas etapas.
- Na guia Gerenciamento de Identidade e Acesso, clique em Configuração.
- Na página Conectores, localize o conector e o trabalhador com os quais o diretório convertido está associado e clique no link na coluna Trabalhador.
- Na página do trabalhador, clique na guia Adaptadores de Autenticação.
- Configure e habilite os adaptadores de autenticação que você deseja usar para o diretório. Para isso, clique no link relativo a cada um deles e digite as informações de configuração.
Consulte Administração do VMware Identity Manager para obter informações sobre a configuração de adaptadores de autenticação.
- Edite o default_access_policy_set e qualquer política personalizada para selecionar os métodos de autenticação do conector do VMware Identity Manager em vez da Senha (AirWatch Connector).
- Na guia Gerenciamento de Identidade e Acesso, clique na guia Políticas.
- Clique em Editar Política Padrão.
- Em Regras da Política, edite a coluna Métodos de Autenticação para cada regra e substitua Senha (AirWatch Connector) por Senha, que é um método de autenticação do conector do VMware Identity Manager.
- Clique na guia Políticas novamente e edite as políticas personalizadas, se houver alguma, para usar a Senha ou qualquer outro método de autenticação de conector do VMware Identity Manager que você configurou.
Importante:
Se você não alterar a Senha (Airwatch Connector) para Senha ou outro método de autenticação com base em conector do VMware Identity Manager, os usuários do diretório convertido não poderão efetuar login.
O que Fazer Depois
Pare a sincronização de diretórios do AirWatch com o diretório convertido.