Você pode converter um diretório do tipo Outro, que armazena usuários e grupos sincronizados do Workspace ONE UEM, em um diretório do tipo Active Directory sobre LDAP ou Active Directory sobre Autenticação Integrada do Windows, que são associados ao conector do VMware Identity Manager. Depois de converter o diretório, o VMware Identity Manager Connector é usado em vez do ACC para sincronizar usuários e grupos de seu diretório empresarial para o serviço do VMware Identity Manager.

Pré-requisitos

  • Instale e ative o VMware Identity Manager Connector.

    Para usar alguns recursos, o servidor Windows deve ser associado ao domínio, você deve instalar o VMware Identity Manager Connector como um usuário de domínio que faz parte do grupo de administradores no Windows Server, e você deve optar por executar o serviço do IDM Connector como um usuário de domínio do Windows.

    Este requisito aplica-se aos seguintes casos.

    • Se você pretende converter o Outro diretório em Active Directory sobre Autenticação Integrada do Windows
    • Se você planeja usar a autenticação Kerberos
  • As seguintes informações do Active Directory são obrigatórias:
    • Se você estiver convertendo no Active Directory sobre LDAP, o DN Base e o DN e a senha de usuário de Associação serão necessários.

      O usuário de Associação deve ter as seguintes permissões no Active Directory para conceder acesso a objetos de usuários e grupos:

      • Ler
      • Ler todas as propriedades
      • Permissões de leitura

      É recomendável usar uma conta de usuário de Associação com uma senha que não expire.

    • Se você estiver convertendo no Active Directory sobre Autenticação Integrada do Windows, será necessário o nome de usuário e a senha do usuário de Associação que tem permissão para consultar usuários e grupos para os domínios necessários.

      O usuário de Associação deve ter as seguintes permissões no Active Directory para conceder acesso a objetos de usuários e grupos:

      • Ler
      • Ler todas as propriedades
      • Permissões de leitura

      É recomendável usar uma conta de usuário de Associação com uma senha que não expire.

    • Se o seu Active Directory exigir acesso por SSL/TLS, os certificados da CA Intermediária (se usado) e Raiz dos controladores de domínio para todos os domínios relevantes do Active Directory serão necessários. Se os controladores de domínio tiverem certificados de várias Autoridades de Certificação Intermediárias e Raiz, todos os certificados de CA Intermediária e Raiz serão necessários.
    • Para o Active Directory sobre Autenticação Integrada do Windows, quando você tiver várias florestas do Active Directory configuradas, e o grupo local de domínio contiver membros de domínios em florestas diferentes, certifique-se de que o usuário de associação seja adicionado ao grupo de administradores do domínio no qual reside o grupo local de domínio. Se isso não for feito, esses membros estarão ausentes do grupo local de domínio.
    • Para o Active Directory sobre Autenticação Integrada do Windows:
      • Para todos os controladores de domínio listados nos registros SRV e nos RODCs ocultos, nslookup de nome do host e endereço IP deve funcionar.
      • Todos os controladores de domínio devem ser acessíveis em termos de conectividade de rede.

Procedimento

  1. No console de administração do VMware Identity Manager, clique na guia Gerenciamento de Identidade e Acesso. Em seguida, clique na guia Diretórios.
  2. Clique no diretório que você deseja converter.
  3. Na página do diretório, clique no botão Converter.
  4. Na página Adicionar Diretório, altere o nome do diretório, se necessário, e selecione o tipo de diretório no qual você deseja converter o Outro diretório, Active Directory sobre LDAP ou Active Directory sobre Autenticação Integrada do Windows.
  5. Digite as informações de conexão do Active Directory e continue com o assistente para configurar o diretório.
    Consulte "Configurando a conexão do Active Directory com o serviço" no guia Integração de diretório com o VMware Identity Manager para obter informações.

    Siga estas diretrizes.

    • No campo Sincronizar Conector, selecione o conector do VMware Identity Manager que você instalou.
    • Na seção Autenticação e Sincronização de Diretório, selecione Sim para Autenticação, a menos que pretenda usar um provedor de identidade de terceiros em vez do conector para autenticação.
    • Certifique-se de configurar o diretório convertido de forma idêntica ao diretório do Workspace ONE UEM para que ele tenha a mesma estrutura de diretórios. Selecione os mesmos domínios. Ao especificar usuários e grupos a serem sincronizados, faça as mesmas seleções que o diretório do Workspace ONE UEM para que os mesmos usuários e grupos sejam sincronizados com o diretório convertido.
  6. Na última página do assistente, clique em Diretório de Sincronização.
    O diretório é convertido e configurado para usar o conector do VMware Identity Manager. Cria-se um Provedor de Identidade do Workspace, caso não exista um, e o diretório é associado a ele automaticamente. O método de autenticação de senha já está habilitado para o diretório.
  7. (Opcional) Para habilitar outros métodos de autenticação para o diretório, siga estas etapas.
    1. Na guia Gerenciamento de Identidade e Acesso, clique em Configuração.
    2. Na página Conectores, localize o conector e o trabalhador com os quais o diretório convertido está associado e clique no link na coluna Trabalhador.
    3. Na página do trabalhador, clique na guia Adaptadores de Autenticação.
    4. Configure e habilite os adaptadores de autenticação que você deseja usar para o diretório. Para isso, clique no link relativo a cada um deles e digite as informações de configuração.
      Consulte Administração do VMware Identity Manager para obter informações sobre a configuração de adaptadores de autenticação.
  8. Edite o default_access_policy_set e qualquer política personalizada para selecionar os métodos de autenticação do conector do VMware Identity Manager em vez da Senha (AirWatch Connector).
    1. Na guia Gerenciamento de Identidade e Acesso, clique na guia Políticas.
    2. Clique em Editar Política Padrão.
    3. Clique em Configuração.
    4. Edite cada regra de política e substitua o método de autenticação de Senha (AirWatch Connector) pela Senha, que é um método de autenticação do VMware Identity Manager connector.
    5. Clique na guia Políticas novamente e edite as políticas personalizadas, se houver alguma, para usar a Senha ou qualquer outro método de autenticação de conector do VMware Identity Manager que você configurou.
      Importante: Se você não alterar a Senha (Airwatch Connector) para Senha ou outro método de autenticação com base em conector do VMware Identity Manager, os usuários do diretório convertido não poderão efetuar login.

O que Fazer Depois

Pare a sincronização de diretórios do Workspace ONE UEM com o diretório convertido.