Habilitar o modo de saída para o conector

Para habilitar o modo de conexão apenas de saída para o conector, associe-o a um Provedor de identidade integrado.

Via de regra, o provedor de identidade integrado está disponível no serviço do VMware Identity Manager e fornece métodos de autenticação internos adicionais, como o VMware Verify. Para obter mais informações sobre o Provedor de de identidade integrado, consulte o Guia de administração do VMware Identity Manager.

Observação:

O conector pode ser usado simultaneamente tanto no modo de saída quanto no modo normal. Mesmo que você habilite o modo de saída, ainda poderá configurar a autenticação Kerberos para usuários internos usando métodos e políticas de autenticação.

Procedimento

Na guia Gerenciamento de Identidade e Acesso do console de administração, clique em Gerenciar.
Clique na guia Provedores de Identidade.
Clique no link Integrado.

Insira as seguintes informações.

Opção	Descrição
Usuários	Selecione o diretório ou os domínios que usarão o Provedor de de identidade integrado.
Rede	Selecione os intervalos de rede que usarão o Provedor de identidade integrado.
Conector(es)	Selecione o conector que você configurou. Observação: Posteriormente, ao adicionar os conectores para alta disponibilidade, selecione e adicione todos eles aqui para associá-los ao Provedor de identidade integrado. O VMware Identity Manager distribui automaticamente o tráfego entre todos os conectores associados ao provedor de identidade Integrado. Não é necessário ter um balanceador de carga.
Métodos de autenticação do conector	Os métodos de implantação que você habilitou para o conector estão listados. Selecione os métodos de autenticação que você deseja usar. O PasswordIdpAdapter, que foi automaticamente configurado e habilitado quando você criou um diretório, é exibido nesta página como Senha (implantado na nuvem), o que denota que ele é usado com o conector em modo de saída.

Por exemplo:

Clique em Salvar para salvar a configuração do provedor de identidade Integrado.
Edite as políticas para usar os métodos de autenticação que você habilitou.
1. Na guia Gerenciamento de Identidade e Acesso, clique em Gerenciar.
2. Clique na guia Políticas; em seguida, clique na política que você deseja editar.
3. Em Regras de política, para a regra que você deseja editar, clique no link que consta na coluna Método de autenticação.
4. Na página Editar regra da política, selecione o método de autenticação que você deseja usar para esta regra.
5. Clique em OK.
6. Clique em Salvar.
Para obter mais informações sobre como configurar políticas, consulte o Guia de administração do VMware Identity Manager.

Resultados

Agora, o modo de saída do conector está habilitado. Quando um usuário faz login usando um dos métodos de autenticação que você habilitou para o conector no Provedor de identidade integrado, não se exige um redirecionamento HTTP para o conector.