A configuração do VMware Enterprise System Connector é sempre necessária para clientes de SaaS. Os clientes locais podem exigir esse conector, dependendo da arquitetura de rede. Consulte o guia de Arquitetura de Referência do VMware AirWatch para obter as recomendações e mais informações.

Por Que e Quando Desempenhar Esta Tarefa

Pré-requisitos

Para instalar o Enterprise System Connector, é necessário o seguinte. Consulte o guia de Instalação e configuração do VMware Enterprise Systems Connector para obter os pré-requisitos e outras informações detalhadas.

  • Certificado de Canal Seguro instalado para estabelecer a segurança entre o AWCM e o Console do AirWatch, os Serviços de Dispositivos, a API e o Portal de Autoatendimento

  • Faça login no console de administração do VMware Identity Manager como administrador local e gere um código de ativação.

    1. Vá até a guia Gerenciamento de Identidade e Acesso > Configuração.

    2. Na página Conectores, clique em Adicionar conector. Insira o nome para o conector.

    3. Clique em Gerar Código de Ativação.

    4. Copie o código de ativação e salve-o para uso quando você configurar o conector.

Procedimento

  1. Faça login no console do AirWatch com a senha do administrador. Se necessário, crie uma senha.
  2. Aceite os termos de uso e configure as perguntas de recuperação de senha e o PIN de segurança.
  3. Para implantações no local, crie ou selecione o grupo organizacional de nível de cliente para executar o assistente.

    O grupo organizacional de nível de cliente é o único nível em que o assistente de Como começar está disponível.

  4. Selecione Como começar > Workspace ONE.
  5. Na seção Conector Empresarial e Diretório, clique em Configurar.
  6. Para baixar o VMware Enterprise Systems Connector, crie uma senha e clique em Baixar o Instalador do VMware Enterprise Systems Connector.

    Para instalar o canal do AirWatch ACC, clique em Ignorar e conclua a configuração de diretório do ACC. Consulte Criando o Active Directory do ACC.

  7. Execute o instalador do VMware Enterprise Systems Connector. Revise as etapas do assistente do Install Shield.
  8. Depois que a instalação do conector é concluída, clique em Testar Conexão.
  9. Clique em Continuar.

    A página Configurações > Integração Empresarial > Serviços de Diretório é exibida.

  10. Se solicitado, selecione Adicionar Active Directory sobre LDAP/IWA.
  11. Insira os detalhes do servidor Active Directory.

    Opção

    Descrição

    Nome do diretório

    Adicione um nome para identificar esse diretório.

    Tipo de diretório

    Selecione Active Directory sobre LDAP.

    Sincronização e Autenticação do Diretório

    Selecione o conector que você instalou. Esse conector é sincronizado com o Active Directory.

    A autenticação está definida como Sim.

    O Atributo de Pesquisa de Diretórios está definido como sAMAccountName.

    Localização de Servidor

    Marque essa caixa para usar os registros da Localização do Serviço DNS para localizar os domínios do Active Directory. Se você não usar a pesquisa de Localização do Serviço DNS, desmarque a caixa e digite a porta e o nome do host do servidor Active Directory. O número da porta padrão é 389.

    Certificados

    Se o Active Directory exigir criptografia STARTTLS, marque a caixa de seleção abaixo e forneça o certificado da CA Raiz.

    Observação:

    Se o Active Directory exigir STARTTLS e o certificado não for fornecido, você não poderá criar o diretório.

    Associar detalhes do usuário

    DN Base Insira o DN do qual se deseja iniciar as pesquisas de conta. Por exemplo, OU=myUnit,DC=myCorp,DC=com.

    DN de Associação Insira a conta que pode procurar usuários. Por exemplo, CN=binduser,OU=myUnit,DC=myCorp,DC=com.

    Senha do DN de Associação Insira a senha da conta de associação. É recomendável usar uma conta de usuário DN Bind com uma senha que não expire.

  12. Clique em Testar Conexão para verificar a conectividade.
  13. Clique em Salvar.

O que Fazer Depois

Para os serviços de diretório com o VMware Identity Manager, analise os atributos de usuário que são sincronizados do Active Directory e selecione os usuários e os grupos a serem sincronizados.

  • Vá para o console de administração do VMware Identity Manager, página Gerenciamento de Identidade e Acesso, Configuração > Atributos do Usuário para verificar os atributos de usuário e de grupo.

  • Para gerenciar as configurações de sincronização, incluindo a adição de usuários e grupos, vá para a página Gerenciar > Diretórios e selecione o modo de exibição de Configurações de Sincronização do diretório.

Execute o assistente de Single Sign-On Móvel para configurar o SSO móvel para dispositivos iOS, Android e Windows 10.