要允许将 NSX Policy Manager 与 vIDM 集成在一起,您必须提供有关 vIDM 主机的信息。

vIDM 服务器应具有证书颁发机构 (CA) 签名的证书。否则,使用某些浏览器(例如 Microsoft Edge 或 Internet Explorer 11)可能无法从 NSX Policy Manager 登录到 vIDM。有关在 vIDM 上安装 CA 签名证书的信息,请参见 https://docs.vmware.com/cn/VMware-Identity-Manager/3.1/vidm-install/GUID-B76761BF-4B12-4CD5-9366-B0A1A2BF2A8B.html

在向 vIDM 注册 NSX Policy Manager 时,指定指向 Policy Manager 的重定向 URI。可以提供完全限定域名 (FQDN) 或 IP 地址。请务必记住使用的是 FQDN 还是 IP 地址。尝试通过 vIDM 登录到 Policy Manager 时,必须以相同的方式在 URL 中指定主机名,也就是说,如果向 vIDM 注册管理器时使用的是 FQDN,则必须在 URL 中使用 FQDN;如果向 vIDM 注册管理器时使用的是 IP 地址,则必须在 URL 中使用 IP 地址。否则,登录将失败。

前提条件

  • 确认您具有从 vIDM 主机中获取的证书指纹。请参见从 vIDM 主机中获取证书指纹
  • 确认在 vIDM 主机中将 NSX Policy Manager 注册为 OAuth 客户端。在注册过程中,请记下客户端 ID 和客户端密码。有关详细信息,请参阅 VMware Identity Manager 文档,网址为 《》

过程

  1. 从浏览器中,登录到 NSX Policy Manager,网址为 https://nsx-policy-manager-IP-address。
  2. 从导航面板中选择系统 > 用户
  3. 单击配置选项卡。
  4. 单击编辑
  5. VMware Identity Manager 集成切换按钮设置为已启用
  6. 提供以下信息。
    参数 说明
    VMware Identity Manager 设备 vIDM 主机的完全限定域名 (Fully Qualified Domain Name, FQDN)。
    OAuth 客户端 ID 在 vIDM 主机中注册 NSX Policy Manager 时创建的 ID。
    OAuth 客户端密码 在 vIDM 主机中注册 NSX Policy Manager 时创建的密码。
    SHA-256 指纹 vIDM 主机的证书指纹。
    NSX 策略设备 NSX Policy Manager 的 IP 地址或完全限定域名 (FQDN)。如果您指定 FQDN,则必须在 URL 中使用 NSX Policy Manager 的 FQDN 从浏览器访问管理器,如果您指定 IP 地址,则必须在 URL 中使用 IP 地址。或者,vIDM 管理员可以配置 NSX Policy Manager 客户端,以便使用 FQDN 或 IP 地址进行连接。
  7. 单击保存