Vários conceitos relacionados ao Active Directory são essenciais para compreender como o Directories Management se integra com os seus ambientes Active Directory.
Conector
O conector, um componente de serviço, executa as seguintes funções.
- Sincroniza os dados de usuário e de grupo entre o Active Directory e o serviço.
- Ao ser usado como um provedor de identidade, autentica os usuários para o serviço.
O conector é o provedor de identidade padrão. Para os métodos de autenticação que o conector suporta, consulte Administração do VMware Identity Manager. Você também pode usar provedores de identidade de terceiros que suportam o protocolo SAML 2.0. Use um provedor de identidade de terceiros para um tipo de autenticação que o conector não suporta ou para um tipo de autenticação que o conector não suporta, se o provedor de identidade de terceiros for preferível com base na política de segurança da empresa.
Observação: Ainda que você use provedores de identidade de terceiros, deve configurar o conector para sincronizar dados de usuário e de grupo.
Diretório
O serviço do Directories Management tem o próprio conceito de um diretório, que utiliza atributos e parâmetros do Active Directory para definir usuários e grupos. Você cria um ou mais diretórios e depois os sincroniza com a sua implantação do Active Directory. Você pode criar os seguintes tipos de diretório no serviço.
- Active Directory via LDAP. Crie este tipo de diretório se você pretende se conectar a um único ambiente de domínio do Active Directory. Para o tipo de diretório Active Directory via LDAP, o conector vincula-se ao Active Directory usando autenticação de vinculação simples.
- Active Directory, Autenticação integrada do Windows. Crie este tipo de diretório se você pretende se conectar a um ambiente de vários domínios ou florestas do Active Directory. O conector vincula-se ao Active Directory usando a autenticação integrada do Windows.
O tipo e o número de diretórios que você cria varia de acordo com o ambiente do Active Directory, como domínio único ou vários domínios, e do tipo de confiança usado entre os domínios. Na maioria dos ambientes, você cria um diretório.
O serviço não tem acesso direto ao Active Directory. Apenas o conector tem acesso direto ao Active Directory. Portanto, você associa a uma instância do conector cada diretório criado no serviço.
Trabalhador
Quando você associa um diretório a uma instância do conector, o conector cria uma partição para o diretório associado chamado de trabalhador. Uma instância do conector pode ter vários trabalhadores associados a ela. Cada trabalhador atua como um provedor de identidade. Você define e configura os métodos de autenticação por trabalhador.
O conector sincroniza dados de usuário e de grupo entre o Active Directory e o serviço através de um ou mais trabalhadores.
Você não pode ter dois trabalhadores do tipo de autenticação integrada do Windows na mesma instância do conector.