Vários conceitos relacionados ao Active Directory são essenciais para compreender como o Directories Management se integra com os seus ambientes Active Directory.

Conector

O conector, um componente de serviço, executa as seguintes funções.

  • Sincroniza os dados de usuário e de grupo entre o Active Directory e o serviço.
  • Ao ser usado como um provedor de identidade, autentica os usuários para o serviço.

    O conector é o provedor de identidade padrão. Para os métodos de autenticação que o conector suporta, consulte Administração do VMware Identity Manager. Você também pode usar provedores de identidade de terceiros que suportam o protocolo SAML 2.0. Use um provedor de identidade de terceiros para um tipo de autenticação que o conector não suporta ou para um tipo de autenticação que o conector não suporta, se o provedor de identidade de terceiros for preferível com base na política de segurança da empresa.

    Observação: Ainda que você use provedores de identidade de terceiros, deve configurar o conector para sincronizar dados de usuário e de grupo.

Diretório

O serviço do Directories Management tem o próprio conceito de um diretório, que utiliza atributos e parâmetros do Active Directory para definir usuários e grupos. Você cria um ou mais diretórios e depois os sincroniza com a sua implantação do Active Directory. Você pode criar os seguintes tipos de diretório no serviço.

  • Active Directory via LDAP. Crie este tipo de diretório se você pretende se conectar a um único ambiente de domínio do Active Directory. Para o tipo de diretório Active Directory via LDAP, o conector vincula-se ao Active Directory usando autenticação de vinculação simples.
  • Active Directory, Autenticação integrada do Windows. Crie este tipo de diretório se você pretende se conectar a um ambiente de vários domínios ou florestas do Active Directory. O conector vincula-se ao Active Directory usando a autenticação integrada do Windows.

O tipo e o número de diretórios que você cria varia de acordo com o ambiente do Active Directory, como domínio único ou vários domínios, e do tipo de confiança usado entre os domínios. Na maioria dos ambientes, você cria um diretório.

O serviço não tem acesso direto ao Active Directory. Apenas o conector tem acesso direto ao Active Directory. Portanto, você associa a uma instância do conector cada diretório criado no serviço.

Trabalhador

Quando você associa um diretório a uma instância do conector, o conector cria uma partição para o diretório associado chamado de trabalhador. Uma instância do conector pode ter vários trabalhadores associados a ela. Cada trabalhador atua como um provedor de identidade. Você define e configura os métodos de autenticação por trabalhador.

O conector sincroniza dados de usuário e de grupo entre o Active Directory e o serviço através de um ou mais trabalhadores.

Você não pode ter dois trabalhadores do tipo de autenticação integrada do Windows na mesma instância do conector.