要部署连接器,需在 vCenter Server 中使用 vSphere Web Client 安装连接器虚拟设备,打开连接器虚拟设备电源,然后使用在 VMware Identity Manager 控制台中生成的激活码激活连接器虚拟设备。

前提条件

  • 从 my.vmware.com 上的 VMware Identity Manager 产品页中下载连接器 OVA 文件。

  • 使用 Firefox 或 Chrome 浏览器打开 vSphere Web Client。不要使用 Internet Explorer 部署 OVA 文件。

  • 确定要用于您的设备的 DNS 记录和主机名。

    注:

    如果您打算设置 Kerberos 身份验证,则连接器主机名必须与该连接器加入到的 Active Directory 域相匹配。例如,如果 Active Directory 域为 sales.example.com,则连接器主机名必须为 connectorhost.sales.example.com。

    如果您无法分配与 Active Directory 域结构相匹配的主机名,则需要手动配置连接器和 Active Directory。请参阅知识库以了解相关信息。

过程

  1. 在 vSphere Web Client 中,右键单击可以在其中部署虚拟机的任何清单对象(如主机、群集或文件夹),然后选择部署 OVF 模板
  2. 按照“部署 OVF 模板”向导部署 VMware Identity Manager Connector 模板。
    1. 在“选择模板”页中,选择本地文件,单击浏览以选择下载的连接器 OVA 文件,然后单击下一步
    2. 在“选择名称和位置”页中,输入连接器虚拟设备的唯一名称,选择一个数据中心或文件夹以作为部署位置,然后单击下一步
    3. 在“选择资源”页中,选择要在其中运行连接器虚拟设备的主机、群集、资源池或 vApp,然后单击下一步
    4. 在“查看详细信息”页中,查看连接器模板详细信息,然后单击下一步
    5. 在“接受许可协议”页中,阅读并接受许可协议,然后单击下一步
    6. 在“选择存储”页中,选择要在其中存储虚拟设备文件的数据存储或数据存储群集,然后单击下一步

      还要选择这些文件的虚拟磁盘格式。对于生产环境,请选择厚置备格式。对于评估和测试,请使用精简置备格式。

    7. 在“选择网络”页中,选择要将连接器虚拟设备连接到的目标网络,然后单击下一步
    8. 在“自定义模板”页中,设置应用程序和网络属性。

      选项

      描述

      应用程序属性

      加入 VMware 客户体验提升计划

      该产品加入 VMware 客户体验提升计划(“CEIP”)。信任与保证中心 (https://www.vmware.com/cn/solutions/trustvmware/ceip.html) 详细阐述了通过 CEIP 收集的数据以及 VMware 将该数据用于何种用途。如果您不希望参与该产品的 VMware CEIP,请取消选中该复选框。

      您也可以在安装后随时加入或退出该产品的 CEIP。

      注:

      如果您的网络配置为通过 HTTP 代理访问 Internet,要将通过 CEIP 收集的数据发送到 VMware,您必须在连接器虚拟设备上调整代理设置。您可以在部署连接器后更改代理设置。

      注:

      CEIP 仅适用于 VMware Identity Manager 内部部署安装。在安装 VMware Identity Manager 服务时,请选择相应的选项。您也可以在安装后随时从管理控制台中加入或退出 CEIP。

      时区设置

      选择正确的时区。

      网络属性

      输入 DNS默认网关IP 地址子网掩码值,以便为连接器配置静态 IP 地址。如果这四个地址字段中的任何字段或主机名字段保留空白,则使用 DHCP。

      主机名 (FQDN) 文本框中,输入要用于连接器虚拟设备的完全限定主机名。如果该文本框为空,则使用反向 DNS 查询主机名。

    9. 在“即将完成”页中,查看您选择的内容,根据需要进行任何调整,然后单击完成

    根据网络速度,部署过程可能需要几分钟的时间。

  3. 在完成部署并在进行部署的清单对象下面显示连接器虚拟设备时,右键单击连接器虚拟设备,然后选择电源 > 打开电源

    将初始化连接器虚拟设备。您可以转到摘要选项卡,然后单击虚拟设备控制台以查看详细信息。在虚拟设备初始化完成后,控制台将显示连接器版本和设置向导 URL。

  4. 要运行设置向导,请将浏览器指向虚拟设备控制台中显示的连接器 URL (https://connectorFQDN)。
  5. 在“欢迎”页面上,单击继续
  6. 为以下 连接器 虚拟设备管理员帐户创建强密码。

    强密码应该至少为八个字符,同时包含大写和小写字母,并且至少包含一个数字或特殊字符。

    选项

    描述

    设备管理员

    创建设备管理员密码。用户名为 admin,并且不能更改。您可以使用此帐户和密码登录 连接器 服务来管理证书、设备密码和 syslog 配置。

    重要:

    管理员用户密码长度必须至少为 6 个字符。

    Root 帐户

    安装 连接器 设备时使用的是默认的 VMware root 密码。创建新的 root 密码。

    sshuser 帐户

    创建用于远程访问连接器设备的密码。

  7. 单击继续
  8. 在“激活连接器”页中,粘贴激活码,然后单击继续

    此时将验证激活码,并在 VMware Identity Manager 服务和您的连接器实例之间建立通信。

    连接器 设置完成。

下一步做什么

单击“设置已完成”页上的链接,以转到 VMware Identity Manager 控制台。然后,设置目录连接。