应在满足所有要求的 Windows Server 上运行 VMware Identity Manager Connector 安装程序。
前提条件
- 端口 80、443 和 8443 必须在 Windows Server 上可用。如果其他服务正在使用这些端口,则无法安装 VMware Identity Manager Connector。
- 在以下情况下,Windows Server 必须加入 Active Directory 域,并且您必须以域用户(同时属于要安装连接器的 Windows Server 上的管理员组)身份安装 VMware Identity Manager Connector:
- 如果打算连接到通过集成 Windows 身份验证访问的 Active Directory
- 如果打算使用 Kerberos 身份验证
在这些情况下,您还必须选择以域用户身份运行 IDM Connector 服务。此选项显示在安装向导中。
- 要使安装程序能够在安装期间浏览到并验证域和用户,必须满足以下要求。
- Windows Server 必须加入域。
注: 仅当您需要选择域用户来运行 IDM Connector 服务时,才需要执行此操作。有关该要求适用的场景,请参阅先决条件中所列的上一项。
- 可能需要启用并运行计算机浏览器服务以浏览域。
- 必须启用 NetBIOS over TCP/IP。
- 应在网络上配置主浏览器系统。
- 应该在网络上启用广播流量。
- Windows Server 必须加入域。
- 如果将嵌入式连接器迁移到单独的连接器,或者将 Linux 连接器迁移到 Windows 连接器,请在运行安装程序之前从原始部署中生成一个配置文件。该文件包含有关原始连接器的配置信息。
有关迁移过程的信息,请参阅《升级到 VMware Identity Manager 19.03》。
过程
- 双击安装程序文件以运行 VMware Identity Manager Connector 安装向导。
- 阅读并接受“VMware 最终用户许可协议”,然后单击下一步。
- 选择安装 VMware Identity Manager Connector 的目标文件夹。
默认情况下将选择 C:\VMware。
- 如果 Windows Server 上尚未安装最新的 Java Runtime Environment (JRE™) 主要版本,将显示以下弹出窗口。
单击 是以安装 JRE。安装过程需要几分钟时间。在安装所需的版本时,不会删除现有的 JRE 版本。 - 在“VMware Identity Manager 配置”页中,输入连接器的主机名和端口。
将主机名指定为完全限定域名 (Fully-Qualified Domain Name, FQDN)。例如, connector.example.com。注: 名称应与服务器加入的域匹配(如果适用)。默认端口是 443。VMware Identity Manager Connector 仅支持 443。
- 在“VMware Identity Manager Connector 服务帐户”页中,如果要以域用户帐户身份运行连接器服务,请选择该选项并输入域用户帐户的用户名和密码。
在以下情况下,您必须以域用户身份运行该服务:
- 如果打算连接到通过集成 Windows 身份验证访问的 Active Directory
- 如果打算使用 Kerberos 身份验证
注: 如果在单击 浏览时找不到域或用户,请验证是否满足所有先决条件。 - 根据您是安装新连接器还是迁移连接器,选择相应的选项。
- 如果安装新连接器,请取消选择是否要迁移连接器? 选项,然后单击下一步。
- 如果将嵌入式连接器迁移到单独的连接器,或者将 Linux 连接器迁移到 Windows 连接器,请执行以下步骤。
- 选中是否要迁移连接器? 复选框。
- 在配置包 (.enc) 文本框中,输入从原始部署中生成的配置文件的路径。
- 输入在创建配置文件时为其设置的密码。
- 在“准备安装程序”页中,单击安装。
安装过程需要几分钟时间。 - 当显示“安装向导已完成”页时,单击完成。
此时会显示以下弹出窗口,其中列出了要完成连接器的设置向导需转到的 URL。
该 URL 指向连接器管理页面,网址为 https://connectorhostname:8443。
下一步做什么
转到所列的 URL 并完成连接器的设置向导。
