要允许将 NSX-T 与 vIDM 集成在一起,您必须提供有关 vIDM 主机的信息。

vIDM 服务器应具有证书颁发机构 (CA) 签名的证书。否则,使用某些浏览器(例如 Microsoft Edge 或 Internet Explorer 11)可能无法从 NSX Manager 登录到 vIDM。有关在 vIDM 上安装 CA 签名证书的信息,请参见 https://docs.vmware.com/cn/VMware-Identity-Manager/3.1/vidm-install/GUID-B76761BF-4B12-4CD5-9366-B0A1A2BF2A8B.html

在向 vIDM 注册 NSX Manager 时,指定指向 NSX Manager 的重定向 URI。可以提供完全限定域名 (FQDN) 或 IP 地址。请务必记住使用的是 FQDN 还是 IP 地址。尝试通过 vIDM 登录到 NSX Manager 时,必须以相同的方式在 URL 中指定主机名,也就是说,如果向 vIDM 注册管理器时使用的是 FQDN,则必须在 URL 中使用 FQDN;如果向 vIDM 注册管理器时使用的是 IP 地址,则必须在 URL 中使用 IP 地址。否则,登录将失败。

前提条件

  • 确认您具有从 vIDM 主机中获取的证书指纹。请参见从 vIDM 主机中获取证书指纹
  • 确认在 vIDM 主机中将 NSX Manager 注册为 OAuth 客户端。在注册过程中,请记下客户端 ID 和客户端密码。有关详细信息,请参阅 VMware Identity Manager 文档,网址为 《》

过程

  1. 从浏览器中,使用管理员权特权登录到位于 https://nsx-manager-ip-addressNSX Manager
  2. 从导航面板中选择系统 > 用户
  3. 单击配置选项卡。
  4. 单击编辑
  5. 提供以下信息。
    参数 说明
    VMware Identity Manager 设备 vIDM 主机的完全限定域名 (Fully Qualified Domain Name, FQDN)。
    客户端 ID 在 vIDM 主机中注册 NSX Manager 时创建的 ID。
    客户端密码 在 vIDM 主机中注册 NSX Manager 时创建的密码。
    指纹 vIDM 主机的证书指纹。
    NSX 设备 NSX Manager 的 IP 地址或完全限定域名 (FQDN)。如果您指定 FQDN,则必须在 URL 中使用管理器的 FQDN 从浏览器访问 NSX Manager,如果您指定 IP 地址,则必须在 URL 中使用 IP 地址。或者,vIDM 管理员可以配置 NSX Manager 客户端,以便使用 FQDN 或 IP 地址进行连接。
  6. 单击保存