SaaS 客户始终需要 VMware Enterprise Systems Connector 配置。内部部署客户则可能会需要此连接器,具体取决于其网络架构。有关相应建议和详细信息,请参阅《VMware AirWatch 参考架构》指南。

关于此任务

先决条件

要安装 Enterprise Systems Connector,需要具备以下条件。请参阅《VMware Enterprise Systems Connector 安装和配置》指南,以了解先决条件和其他详细信息。

  • 已安装安全通道证书,以便在 AWCM 与 AirWatch 控制台、设备服务、API 和自助门户之间建立安全性

  • 以本地管理员身份登录到 VMware Identity Manager 管理控制台,并生成激活码。

    1. 转到身份和访问管理 > 设置选项卡。

    2. 在“连接器”页面上,单击添加连接器。输入连接器的名称。

    3. 单击生成激活码

    4. 复制激活码,并对其进行保存,以便在设置连接器时使用。

过程

  1. 使用管理员密码登录到 AirWatch 控制台。如有必要,可创建一个密码。
  2. 接受使用条款,并设置密码恢复问题和安全 PIN。
  3. 对于内部部署,创建或选择客户级别组织组以运行向导。

    客户级别组织组是可使用“开始使用”向导的唯一级别。

  4. 选择开始使用 > Workspace ONE
  5. 在“企业连接器和目录”部分中,单击配置
  6. 要下载 VMware Enterprise Systems Connector,请创建一个密码,然后单击下载 VMware Enterprise Systems Connector 安装程序

    要安装 AirWatch ACC 通道,请单击跳过,然后完成 ACC 目录设置。请参阅创建 ACC Active Directory

  7. 运行 VMware Enterprise Systems Connector 安装程序。查看 Install Shield 向导步骤。
  8. 连接器安装完成后,单击测试连接
  9. 单击继续

    此时会显示“设置”>“企业集成”>“目录服务”页面。

  10. 系统询问时,请选择添加通过 LDAP/IWA 访问的 Active Directory
  11. 输入 Active Directory 服务器的详细信息。

    选项

    描述

    目录名称

    添加用于标识此目录的名称。

    目录类型

    选择通过 LDAP 访问的 Active Directory

    目录同步和身份验证

    选择您已安装的连接器。此连接器会与 Active Directory 同步。

    “身份验证”将设置为

    “目录搜索属性”通常将设置为 sAMAccountName

    服务器位置

    选中此框可使用 DNS 服务位置记录来查找 Active Directory 域。如果不使用 DNS 服务位置查找,请取消选中该复选框并输入 Active Directory 服务器主机名和端口。默认端口号为 389。

    证书

    如果 Active Directory 要求使用 STARTTLS 加密,请选中下面的复选框并提供根 CA 证书。

    注:

    如果 Active Directory 要求使用 STARTTLS,但您没有提供证书,则无法创建目录。

    绑定用户详细信息

    基本 DN 输入从中开始搜索帐户的 DN。例如 OU=myUnit,DC=myCorp,DC=com。

    绑定 DN 输入可搜索用户的帐户。例如,CN=binduser,OU=myUnit,DC=myCorp,DC=com。

    绑定 DN 密码 输入绑定帐户密码。建议使用具有不过期密码的绑定 DN 用户帐户。

  12. 单击测试连接以验证连接。
  13. 单击保存

下一步做什么

对于通过 VMware Identity Manger 提供的目录服务,请查看从 Active Directory 同步的用户属性,并选择要同步的组和用户。

  • 转到 VMware Identity Manager 管理控制台“身份和访问管理”页面的“设置”>“用户属性”以验证用户和组属性。

  • 要管理同步设置(包括添加用户和组),请转到“管理”>“目录”页面,然后选择目录的“同步设置”视图。

运行移动单点登录向导来为 iOS、Android 和 Windows 10 设备配置移动 SSO。