您可以使用部署清单来收集安装 VMware Identity Manager 虚拟设备所需的信息。

完全限定域名信息

表 1. 完全限定域名 (FQDN) 信息清单
要收集的信息 列出信息
VMware Identity Manager FQDN
注: 如果您打算设置 Kerberos 身份验证,请注意以下要求:
  • 对于在 VMware Identity Manager 中使用嵌入式连接器进行 Kerberos 身份验证的方案,VMware Identity Manager 主机名必须与 VMware Identity Manager 加入到的 Active Directory 域相匹配。例如,如果 Active Directory 域为 sales.example.com,则 VMware Identity Manager 主机名必须为 vidmhost.sales.example.com。

    如果您无法分配与 Active Directory 域结构相匹配的主机名,则需要手动配置 VMware Identity Manager 和 Active Directory。请参阅知识库以了解相关信息。

  • 对于使用外部连接器进行 Kerberos 身份验证的方案,连接器主机名必须与该连接器加入到的 Active Directory 域相匹配。例如,如果 Active Directory 域为 sales.example.com,则连接器主机名必须为 connectorhost.sales.example.com。

    如果您无法分配与 Active Directory 域结构相匹配的主机名,则需要手动配置连接器和 Active Directory。请参阅知识库以了解相关信息。

VMware Identity Manager 虚拟设备的网络信息

表 2. 网络信息清单
要收集的信息 列出信息
IP 地址
注: 您必须使用静态 IP 地址,并且该地址必须在 DNS 中定义了 PTR 和 A 记录。
此虚拟设备的 DNS 名称
默认网关地址
网络掩码或前缀

目录信息

VMware Identity Manager 支持与 Active Directory 或 LDAP 目录环境相集成。

表 3. Active Directory 域控制器信息清单
要收集的信息 列出信息
Active Directory 服务器名称
Active Directory 域名
基本 DN
对于通过 LDAP 访问的 Active Directory,绑定 DN 用户名和密码
对于 Active Directory(集成 Windows 身份验证),有权将计算机加入域的帐户的用户名和密码。
表 4. LDAP 目录服务器信息清单
要收集的信息 列出信息
LDAP 目录服务器名称或 IP 地址
LDAP 目录服务器端口号
基本 DN
绑定 DN 用户名和密码
用于组对象、绑定用户对象和用户对象的 LDAP 搜索筛选器
用于成员资格、对象 UUID 和标识名的 LDAP 属性名称

SSL 证书

在部署 VMware Identity Manager 虚拟设备后,您可以添加 SSL 证书。

表 5. SSL 证书信息清单
要收集的信息 列出信息
SSL 证书
私钥

许可证密钥

表 6. VMware Identity Manager 许可证密钥信息清单
要收集的信息 列出信息
许可证密钥
注: 在安装完成后,将在管理控制台的 设备设置 > 许可证页中输入许可证密钥信息。

外部数据库

表 7. 外部数据库信息清单
要收集的信息 列出信息
数据库主机名称
端口
用户名
密码