要部署连接器,需在 vCenter Server 中使用 vSphere Web Client 安装连接器虚拟设备,打开连接器虚拟设备电源,然后使用在 VMware Identity Manager 控制台中生成的激活码激活连接器虚拟设备。

前提条件

  • 从 my.vmware.com 上的 VMware Identity Manager 产品页中下载连接器 OVA 文件。
  • 使用 Firefox 或 Chrome 浏览器打开 vSphere Web Client。不要使用 Internet Explorer 部署 OVA 文件。
  • 确定要用于您的设备的 DNS 记录和主机名。
    注: 如果您打算设置 Kerberos 身份验证,则连接器主机名必须与该连接器加入到的 Active Directory 域相匹配。例如,如果 Active Directory 域为 sales.example.com,则连接器主机名必须为 connectorhost.sales.example.com。

    如果您无法分配与 Active Directory 域结构相匹配的主机名,则需要手动配置连接器和 Active Directory。请参阅知识库以了解相关信息。

过程

  1. 在 vSphere Web Client 中,右键单击可以在其中部署虚拟机的任何清单对象(如主机、群集或文件夹),然后选择部署 OVF 模板
  2. 按照“部署 OVF 模板”向导部署 VMware Identity Manager Connector 模板。
    1. 在“选择模板”页中,选择本地文件,单击浏览以选择下载的连接器 OVA 文件,然后单击下一步
    2. 在“选择名称和位置”页中,输入连接器虚拟设备的唯一名称,选择一个数据中心或文件夹以作为部署位置,然后单击下一步
    3. 在“选择资源”页中,选择要在其中运行连接器虚拟设备的主机、群集、资源池或 vApp,然后单击下一步
    4. 在“查看详细信息”页中,查看连接器模板详细信息,然后单击下一步
    5. 在“接受许可协议”页中,阅读并接受许可协议,然后单击下一步
    6. 在“选择存储”页中,选择要在其中存储虚拟设备文件的数据存储或数据存储群集,然后单击下一步
      还要选择这些文件的虚拟磁盘格式。对于生产环境,请选择 厚置备格式。对于评估和测试,请使用 精简置备格式。
    7. 在“选择网络”页中,选择要将连接器虚拟设备连接到的目标网络,然后单击下一步
    8. 在“自定义模板”页中,设置应用程序和网络属性。
      选项 描述
      应用程序属性 加入 VMware 客户体验提升计划

      该产品加入 VMware 客户体验提升计划(“CEIP”)。信任与保证中心 (https://www.vmware.com/cn/solutions/trustvmware/ceip.html) 详细阐述了通过 CEIP 收集的数据以及 VMware 将该数据用于何种用途。如果您不希望参与该产品的 VMware CEIP,请取消选中该复选框。

      您也可以在安装后随时加入或退出该产品的 CEIP。

      注: 如果您的网络配置为通过 HTTP 代理访问 Internet,要将通过 CEIP 收集的数据发送到 VMware,您必须在连接器虚拟设备上调整代理设置。您可以在部署连接器后更改代理设置。
      注: CEIP 仅适用于 VMware Identity Manager 内部部署安装。在安装 VMware Identity Manager 服务时,请选择相应的选项。您也可以在安装后随时从管理控制台中加入或退出 CEIP。

      时区设置

      选择正确的时区。

      网络属性 输入 DNS默认网关IP 地址子网掩码值,以便为连接器配置静态 IP 地址。如果这四个地址字段中的任何字段或主机名字段保留空白,则使用 DHCP。

      主机名 (FQDN) 文本框中,输入要用于连接器虚拟设备的完全限定主机名。如果该文本框为空,则使用反向 DNS 查询主机名。

    9. 在“即将完成”页中,查看您选择的内容,根据需要进行任何调整,然后单击完成
    根据网络速度,部署过程可能需要几分钟的时间。
  3. 在完成部署并在进行部署的清单对象下面显示连接器虚拟设备时,右键单击连接器虚拟设备,然后选择电源 > 打开电源
    将初始化连接器虚拟设备。您可以转到 摘要选项卡,然后单击虚拟设备控制台以查看详细信息。在虚拟设备初始化完成后,控制台将显示连接器版本和设置向导 URL。
  4. 要运行设置向导,请将浏览器指向虚拟设备控制台中显示的连接器 URL (https://connectorFQDN)。
  5. 在“欢迎”页面上,单击继续
  6. 为以下 连接器 虚拟设备管理员帐户创建强密码。
    强密码应该至少为八个字符,同时包含大写和小写字母,并且至少包含一个数字或特殊字符。
    选项 描述
    设备管理员 创建设备管理员密码。用户名为 admin,并且不能更改。您可以使用此帐户和密码登录 连接器 服务来管理证书、设备密码和 syslog 配置。
    重要事项: 管理员用户密码长度必须至少为 6 个字符。
    Root 帐户 安装 连接器 设备时使用的是默认的 VMware root 密码。创建新的 root 密码。
    sshuser 帐户 创建用于远程访问连接器设备的密码。
  7. 单击继续
  8. 在“激活连接器”页中,粘贴激活码,然后单击继续
    此时将验证激活码,并在 VMware Identity Manager 服务和您的 连接器实例之间建立通信。

    连接器 设置完成。

后续步骤

单击“设置已完成”页上的链接,以转到 VMware Identity Manager 控制台。然后,设置目录连接。