Você pode converter um diretório do tipo Outro, que armazena usuários e grupos sincronizados do Workspace ONE UEM, em um diretório do tipo Active Directory sobre LDAP ou Active Directory sobre Autenticação Integrada do Windows, que são associados ao conector do VMware Identity Manager. Depois de convertido o diretório, o conector do VMware Identity Manager é usado em vez do ACC para sincronizar usuários e grupos de seu diretório corporativo para o VMware Identity Manager.

Pré-requisitos

  • Instale e ative o VMware Identity Manager connector.

    Para usar alguns recursos, o servidor Windows deve ser associado ao domínio, você deve instalar o VMware Identity Manager connector como um usuário de domínio que faz parte do grupo de administradores no servidor Windows, e você deve optar por executar o serviço do IDM Connector como um usuário de domínio do Windows.

    Este requisito aplica-se aos seguintes casos.

    • Se você pretende converter o Outro diretório em Active Directory sobre Autenticação Integrada do Windows

    • Se você planeja usar a autenticação Kerberos

    • Se você planeja integrar o Horizon View ao VMware Identity Manager e deseja usar as opções Executar Sincronização de Diretório ou Configurando o Servidor de Conexão 5.x

  • As seguintes informações do Active Directory são obrigatórias:

    • Se você estiver convertendo em Active Directory sobre LDAP, o DN Base, o DN de associação e a Senha do DN de associação serão obrigatórios. É recomendável usar uma conta de usuário do DN de associação com uma senha que não expire.

    • Se você estiver convertendo em Active Directory sobre Autenticação Integrada do Windows, o endereço e a senha do UPN de usuário de associação do domínio serão obrigatórios. É recomendável usar uma conta de usuário do DN de associação com uma senha que não expire.

    • Se o Active Directory exigir acesso sobre SSL ou STARTTLS, será necessário o certificado da CA Raiz do controlador de domínio do Active Directory.

    • Para o Active Directory sobre Autenticação Integrada do Windows, quando você tiver várias florestas do Active Directory configuradas, e o grupo local de domínio contiver membros de domínios em florestas diferentes, certifique-se de que o usuário de associação seja adicionado ao grupo de administradores do domínio no qual reside o grupo local de domínio. Se isso não for feito, esses membros estarão ausentes do grupo local de domínio.

Procedimento

  1. No console de administração do VMware Identity Manager, clique na guia Gerenciamento de Identidade e Acesso. Em seguida, clique na guia Diretórios.
  2. Clique no diretório que você deseja converter.
  3. Na página do diretório, clique no botão Converter.
  4. Na página Adicionar diretório, altere o nome do diretório, se necessário, e selecione o tipo de diretório no qual você deseja converter o Outro diretório, Active Directory sobre LDAP ou Active Directory (Autenticação Integrada do Windows).
  5. Digite as informações de conexão do Active Directory e continue com o assistente para configurar o diretório.

    Consulte "Configurando a conexão do Active Directory com o serviço" no guia Integração de diretório com o VMware Identity Manager para obter informações.

    Siga estas diretrizes.

    • No campo Sincronizar Conector, selecione o conector do VMware Identity Manager que você instalou.

    • Na seção Autenticação e Sincronização de Diretório, selecione Sim para Autenticação, a menos que pretenda usar um provedor de identidade de terceiros em vez do conector para autenticação.

    • Certifique-se de configurar o diretório convertido de forma idêntica ao diretório do Workspace ONE UEM para que ele tenha a mesma estrutura de diretórios. Selecione os mesmos domínios. Ao especificar os usuários e grupos a serem sincronizados, faça as mesmas seleções que o diretório do Workspace ONE UEM para que os mesmos usuários e grupos sejam sincronizados com o diretório convertido.

  6. Na última página do assistente, clique em Diretório de Sincronização.

    O diretório é convertido e configurado para usar o conector do VMware Identity Manager. Cria-se um Provedor de Identidade do Workspace, caso não exista um, e o diretório é associado a ele automaticamente. O método de autenticação de senha já está habilitado para o diretório.

  7. (Opcional) Para habilitar outros métodos de autenticação para o diretório, siga estas etapas.
    1. Na guia Gerenciamento de Identidade e Acesso, clique em Configuração.
    2. Na página Conectores, localize o conector e o trabalhador com os quais o diretório convertido está associado e clique no link na coluna Trabalhador.
    3. Na página do trabalhador, clique na guia Adaptadores de Autenticação.
    4. Configure e habilite os adaptadores de autenticação que você deseja usar para o diretório. Para isso, clique no link relativo a cada um deles e digite as informações de configuração.

      Consulte Administração do VMware Identity Manager para obter informações sobre a configuração de adaptadores de autenticação.

  8. Edite o default_access_policy_set e qualquer política personalizada para selecionar os métodos de autenticação do conector do VMware Identity Manager em vez da Senha (AirWatch Connector).
    1. Na guia Gerenciamento de Identidade e Acesso, clique na guia Políticas.
    2. Clique em Editar Política Padrão.
    3. Clique em Configuração.
    4. Edite cada regra de política e substitua o método de autenticação de Senha (AirWatch Connector) pela Senha, que é um método de autenticação do VMware Identity Manager connector.
    5. Clique na guia Políticas novamente e edite as políticas personalizadas, se houver alguma, para usar a Senha ou qualquer outro método de autenticação de conector do VMware Identity Manager que você configurou.
      Importante:

      Se você não alterar a Senha (Airwatch Connector) para Senha ou outro método de autenticação com base em conector do VMware Identity Manager, os usuários do diretório convertido não poderão efetuar login.

O que Fazer Depois

Pare a sincronização de diretórios do Workspace ONE UEM com o diretório convertido.