在安装并激活 VMware Identity Manager Connector 后,在 VMware Identity Manager 管理控制台中设置一个目录,并与企业目录建立连接以将用户和组同步到该服务。

关于此任务

VMware Identity Manager 支持集成以下类型的目录。

  • 通过 LDAP 访问的 Active Directory

  • Active Directory(集成 Windows 身份验证)

  • LDAP 目录

在设置目录之前,请参阅《将目录与 VMware Identity Manager 集成》指南以了解详细信息。此处简要列出了这些任务。

先决条件

先决条件取决于要集成的目录类型。请参阅《将目录与 VMware Identity Manager 集成》指南以了解相应的信息。

过程

  1. 登录到 VMware Identity Manager 管理控制台。
    提示:

    也可以单击在激活连接器后显示的“设置已完成”页中的登录到管理控制台链接以转到管理控制台。

  2. 选择要同步到该目录的用户属性。
    1. 单击身份和访问管理选项卡,然后单击设置
    2. 用户属性选项卡中,选择所需的属性并根据需要添加额外的属性。

      如果将某个属性标记为“必需”,则只有具备该属性的用户才会被同步到服务。

      重要:

      请注意以下限制。

      • 在创建目录后,您无法将属性从可选更改为必需。您必须现在选择这些属性。

      • “用户属性”页面中的设置适用于服务中的所有目录。在将某个属性指定为必需属性时,请考虑对其他目录的影响。

  3. 单击添加目录,然后选择要添加的目录类型。
  4. 按照向导中的说明输入目录配置信息,选择要同步的组和用户,然后将用户同步到 VMware Identity Manager 服务。

    请参阅《将目录与 VMware Identity Manager 集成》指南中的“配置 Active Directory 到服务的连接”以了解相应的信息。

下一步做什么

单击用户和组选项卡并验证是否同步了用户。