Você pode criar esse tipo de diretório se pretender se conectar a um ambiente do Active Directory de vários domínios. O conector se vincula ao Active Directory usando a autenticação integrada do Windows.

Pré-requisitos

Verifique se você tem as credenciais de usuário necessárias para adicionar um diretório.

Procedimento

  1. Clique em Gerenciamento de Identidade e Tenants no dashboard Meus Serviços.
  2. Navegue até a guia Gerenciamento de diretórios e clique em Diretórios.
  3. Clique em +Adicionar Diretório e em Adicionar Active Directory com IWA.
  4. Na guia Detalhes do diretório:
    Campos Descrição
    Informações do diretório Digite um nome de diretório válido.
    Sincronização e autenticação do diretório Selecione o conector a ser sincronizado com o Active Directory. O Connector é um componente de serviço do VMware Identity Manager que sincroniza os dados de usuários e grupos entre o Active Directory e o serviço do VMware Identity Manager. Ele autentica os usuários. Cada nó do dispositivo do VMware Identity Manager contém um componente do conector padrão. Se necessário, um conector dedicado também pode ser implementado por meio de um ambiente global.
    Autenticação ativada

    Você pode indicar se o conector selecionado também realiza a autenticação. Se você estiver usando um provedor de identidade de terceiros para autenticar usuários, clique em Não.
    Atributo de Pesquisa de Diretório Selecione um atributo de pesquisa no menu suspenso.
    Certificados
    • Se o Active Directory exigir acesso por SSL/TLS marque a caixa de seleção Diretório requer que todas as conexões usem STARTTLS na seção Certificados e copie e cole os certificados intermediários (se usados) e a CA raiz dos controladores de domínio na caixa de texto Certificado SSL. Digite primeiro o certificado de CA intermediária e, em seguida, o certificado de CA raiz. Verifique se cada certificado está no formato PEM e inclui as linhas BEGIN CERTIFICATE e END CERTIFICATE. Se os controladores de domínio possuem certificados de várias Autoridades de Certificação Raiz e Intermediária, digite todas as cadeias de certificado de CA Raiz-Intermediária, uma após a outra. Se o Active Directory exigir acesso por SSL/TLS e você não fornecer os certificados, não será possível criar o diretório.
    Detalhes de Ingresso em um Domínio Digite o nome de domínio, o nome de domínio do usuário administrador e a senha do domínio.
    Detalhes do usuário do bind
    • Digite o Nome de usuário da vinculação e a Senha da vinculação do usuário da vinculação com permissão para consultar usuários e grupos para os domínios necessários. Digite o nome de usuário como sAMAccountName@domain, onde domínio é o nome de domínio completo. Usando uma conta usuário da vinculação com uma senha que não expire.
  5. Clique em Criar e Avançar.
    Você pode selecionar os domínios que devem ser associados à conexão do Active Directory.
  6. Na guia Detalhes da Seleção do Domínio , selecione o domínio e clique em Enviar e Avançar.
    O Active Directory com IWA preenche a lista de domínios e você pode selecionar ou editar os domínios conforme necessário.
  7. Para verificar se os nomes de atributos do diretório do VMware Identity Manager estão mapeados para os atributos corretos do Active Directory, na guia Mapear atributo, selecione o atributo necessário e clique em Enviar e Avançar.
  8. Na guia Seleção do grupo, especifique os detalhes do DN do grupo e clique em Avançar.

    Para selecionar grupos, clique em Adicionar nome distinto do grupo e especifique um ou mais DNs do grupo e selecione os grupos sob eles. Especifique os DNs do grupo que estão na Base DN que você especificou na caixa de texto Base DN na seção Adicionar diretório. Se um DN do grupo estiver fora da Base DN, os usuários desse DN serão sincronizados, mas você não poderá fazer login.

    Quando você sincroniza um grupo, todos os usuários que não possuem Usuários de Domínio como grupo primário no Active Directory não são sincronizados.

    1. Selecione a opção Sincronizar Membros do Grupo Aninhado.
  9. Na guia Seleção do usuário, digite os detalhes do DN do usuário e clique em Avançar.
    Observação: Quando essa opção está ativada, todos os usuários que pertencem diretamente ao grupo selecionado e todos os usuários que pertencem a grupos aninhados sob ele são sincronizados quando o grupo tem a qualificação. Observe que os grupos aninhados não são sincronizados; somente os usuários que pertencem aos grupos aninhados são sincronizados. No diretório do VMware Identity Manager, esses usuários são membros do grupo primário que você selecionou para sincronização. Se a opção Sincronizar Membros do Grupo Aninhado estiver desativada, quando você especificar um grupo para sincronização, todos os usuários que pertencem diretamente a esse grupo serão sincronizados. Os usuários que pertencem a grupos aninhados abaixo dele não são sincronizados. A desativação dessa opção é útil para grandes configurações do Active Directory em que percorrer uma árvore de grupo exige muitos recursos e tempo. Se você desativá-la, certifique-se de selecionar todos os grupos cujos usuários deseja sincronizar.
    Administradores do conjunto é um nome de usuário no Active Directory que atua como um usuário administrador para os produtos implantados do conjunto, registros e tabela AD.
  10. Na guia Verificação do exercício de simulação, leia o Resumo.
  11. Clique em Sincronizar e Concluir para iniciar a sincronização com o diretório. A conexão com o Active Directory será estabelecida e os nomes de usuários e grupos serão sincronizados do Active Directory com o VMware Identity Manager diretório público.
  12. Clique em Enviar.
  13. Para editar, clique no ícone Editar no Active Directory específico na lista de diretórios ativos. Qualquer informação adicionada fica anexada à configuração do VMware Identity Manager. No entanto, se remover através da edição, você só poderá remover a configuração do inventário vRealize Suite Lifecycle Manager inventário e não do VMware Identity Manager.
  14. Para excluir, clique no ícone Excluir no Active Directory específico na lista de diretórios ativos. Você pode excluir o Active Directory somente do inventário do vRealize Suite Lifecycle Manager e não do VMware Identity Manager.