您可以使用部署清单来收集安装 VMware Identity Manager 虚拟设备所需的信息。

完全限定域名信息

表 1. 完全限定域名 (FQDN) 信息清单
要收集的信息 列出信息
VMware Identity Manager FQDN 如果您打算设置 Kerberos 身份验证,请注意以下情况。

对于使用 VMware Identity Manager 连接器 进行 Kerberos 身份验证的方案,连接器主机名必须与连接器加入的 Active Directory 域匹配。例如,如果 Active Directory 域为 sales.example.com,则连接器主机名必须为 connectorhost.sales.example.com。

如果您无法分配与 Active Directory 域结构相匹配的主机名,则需要手动配置连接器和 Active Directory。请参阅知识库以了解相关信息。

VMware Identity Manager 设备的网络信息

表 2. 网络信息清单
要收集的信息 列出信息
IP 地址
注: 您必须使用静态 IP 地址,并且该地址必须在 DNS 中定义了 PTR 和 A 记录。
每个节点的 DNS 主机名
默认网关地址
网络掩码或前缀

目录信息

VMware Identity Manager 支持与 Active Directory 或 LDAP 目录环境相集成。

表 3. Active Directory 域控制器信息清单
要收集的信息 列出信息
Active Directory 服务器名称
Active Directory 域名
基本 DN
对于通过 LDAP 访问的 Active Directory,绑定 DN 用户名和密码
对于 Active Directory(集成 Windows 身份验证),有权将计算机加入域的帐户的用户名和密码。
表 4. LDAP 目录服务器信息清单
要收集的信息 列出信息
LDAP 目录服务器名称或 IP 地址
LDAP 目录服务器端口号
基本 DN
绑定 DN 用户名和密码
用于组对象、绑定用户对象和用户对象的 LDAP 搜索筛选器
用于成员资格、对象 UUID 和标识名的 LDAP 属性名称

SSL 证书

在部署 VMware Identity Manager 服务后,您可以添加一个 SSL 证书。

表 5. SSL 证书信息清单
要收集的信息 列出信息
SSL 证书
私钥

许可证密钥

表 6. VMware Identity Manager 许可证密钥信息清单
要收集的信息 列出信息
许可证密钥
注: 安装完成后,将在 VMware Identity Manager 控制台的 设备设置 > 许可证页中输入许可证密钥信息。

外部数据库

表 7. 外部数据库信息清单
要收集的信息 列出信息
数据库主机名称
端口
用户名
密码