Para habilitar o modo de conexão apenas de saída para o VMware Identity Manager connector, associe-o a um provedor de identidade interno.

Via de regra o provedor de identidade interno está disponível no serviço do VMware Identity Manager e fornece métodos de autenticação internos adicionais, tal como o VMware Verify. Para obter mais informações sobre o Provedor de de identidade integrado, consulte o Guia de administração do VMware Identity Manager.

Observação: O conector pode ser usado simultaneamente tanto no modo de saída quanto no modo normal. Mesmo que você habilite o modo de saída, ainda poderá configurar a autenticação Kerberos para usuários internos usando métodos e políticas de autenticação.

Procedimento

  1. No console do VMware Identity Manager, selecione a guia Gerenciamento de Identidade e Acesso e, em seguida, clique em Gerenciar.
  2. Clique na guia Provedores de Identidade.
  3. Clique no link Integrado.
  4. Insira as seguintes informações.
    Opção Descrição
    Usuários Selecione o diretório ou os domínios que usarão o Provedor de de identidade integrado.
    Rede Selecione os intervalos de rede que usarão o Provedor de identidade integrado.
    Conector(es) Selecione o conector configurado e clique em Adicionar Conector.
    Observação: Posteriormente, ao adicionar os conectores para alta disponibilidade, selecione e adicione todos eles aqui para associá-los ao Provedor de identidade integrado. O VMware Identity Manager distribui automaticamente o tráfego entre todos os conectores associados ao provedor de identidade Integrado. Não é necessário ter um balanceador de carga.
    Métodos de autenticação do conector

    Os métodos de autenticação que você habilitou para o conector são listados. Selecione os métodos de autenticação que você deseja usar.

    O PasswordIdpAdapter, que foi automaticamente configurado e habilitado quando você criou um diretório, é exibido nesta página como Senha (implantação em nuvem), o que denota que ele é usado com o conector em modo de saída.

    Por exemplo:

    habilitar conector de saída

  5. Clique em Salvar para salvar a configuração do provedor de identidade Integrado.
  6. Edite as políticas para usar os métodos de autenticação que você habilitou.
    1. Na guia Gerenciamento de Identidade e Acesso, clique em Gerenciar.
    2. Clique na guia Políticas; em seguida, clique na política que você deseja editar.
    3. Clique em Editar.
    4. Na página Configuração do assistente, edite as regras. Selecione os métodos de autenticação que você deseja usar para cada regra.
    5. Salve as alterações.

    Para obter mais informações sobre como configurar políticas, consulte o Guia de administração do VMware Identity Manager.

Resultados

Agora, o modo de saída do conector está habilitado. Quando um usuário faz login usando um dos métodos de autenticação que você habilitou para o conector no Provedor de identidade integrado, não se exige um redirecionamento HTTP para o conector.