要为 VMware Identity Manager Connector 启用仅出站连接模式,请将连接器与内置身份提供程序相关联。

默认情况下,在 VMware Identity Manager 服务中提供了内置身份提供程序,它提供了额外的内置身份验证方法(如 VMware Verify)。有关内置身份提供程序的信息,请参阅《VMware Identity Manager 管理指南》

注:

可以同时在出站和常规模式下使用连接器。即使启用出站模式,您仍然可以使用身份验证方法和策略为内部用户配置 Kerberos 身份验证。

过程

  1. VMware Identity Manager 控制台中,选择身份和访问管理选项卡,然后单击管理
  2. 单击身份提供程序选项卡。
  3. 单击内置链接。
  4. 输入以下信息。

    选项

    描述

    用户

    选择将使用内置身份提供程序的目录或域。

    网络

    选择将使用内置身份提供程序的网络范围。

    连接器

    选择您设置的连接器。

    注:

    以后,在添加额外的连接器以实现高可用性时,请在此处选择并添加所有连接器以将其与内置身份提供程序相关联。VMware Identity Manager 自动在与内置身份提供程序关联的所有连接器之间分配流量。不需要使用负载平衡器。

    连接器身份验证方法

    列出为连接器启用的部署方法。选择要使用的身份验证方法。

    PasswordIdpAdapter(在创建目录时自动配置并启用的适配器)在该页中显示为密码 (云部署),这表示在出站模式下将其与连接器一起使用。

    例如:



    启用出站连接器


  5. 单击保存以保存内置身份提供程序配置。
  6. 编辑策略以使用启用的身份验证方法。
    1. 身份和访问管理选项卡中,单击管理
    2. 单击策略选项卡,然后单击要编辑的策略。
    3. 对于要编辑的规则,在策略规则下面单击身份验证方法列中的链接。
    4. 在“编辑策略规则”页中,选择要用于该规则的身份验证方法。
    5. 单击确定
    6. 单击保存

    有关配置策略的详细信息,请参阅《VMware Identity Manager 管理指南》

结果

现已启用连接器的出站模式。在用户使用在内置身份提供程序页面中为连接器启用的某种身份验证方法登录时,不需要使用到连接器的 HTTP 重定向。