在用户或身份管理中,您可以将 VMware Identity Manager 中的用户映射到 vRealize Suite Lifecycle Manager 中可用的角色中。在安装任何产品套件之前,必须配置 VMware Identity Manager。如果在安装 vRealize Suite Lifecycle Manager 时尚未安装该程序,则系统仍将提示您进行配置,然后继续。

通过 vRealize Suite Lifecycle Manager 部署 Identity Manager 是通过设备中嵌入的内部 PostgreSQL 数据库的单个节点或集群来实现的,不支持 Microsoft SQL 等外部数据库。vRealize Suite Lifecycle Manager 支持扩大 VMware Identity Manager。有关详细信息,请参见扩大 VMware Identity Manager

成功部署全局环境后,您可以在身份与租户管理服务下查看。
  • 目录管理
  • 用户管理
  • 租户管理
以下是可用角色。
  • LCM 云管理员
  • 内容开发人员
  • 内容发布经理
  • 证书管理员

即使 vRealize Suite Lifecycle Manager 云管理员有权访问生命周期操作服务,但只能访问“设置”选项卡中的少数服务,例如 NTP 服务器设置SNMPDNSMy VMware二进制映射。只有 LCM 管理员(也就是 admin@local)具有访问生命周期操作服务中所有设置的权限。默认 admin@local 用户是唯一可以访问用户管理服务的应用程序管理员,该服务可以处理目录管理身份管理

注: 从早期版本的 vRealize Suite Lifecycle Manager 迁移到当前 vRealize Suite Lifecycle Manager 版本后,LCM 管理员和 LCM 云管理员角色将聚合到 LCM 云管理员。在 vRealize Suite Lifecycle Manager 的先前版本中属于 LCM 管理员的所有用户现在将成为 vRealize Suite Lifecycle Manager 中的 LCM 云管理员。
添加 VMware Identity Manager 是一个可选步骤,通过跨 vRealize Suite Lifecycle Manager 和产品配置具有单点登录功能的 VMware Identity Manager 可以实现添加。
注:VMware Identity ManagervRealize Suite Lifecycle Manager 一起使用时,只有 基于 LDAP 的 Active Directory使用 IWA 的 Active Directory 会用于将用户和组同步到 VMware Identity Manager 服务。基于 LDAP 的 Active Directory 和使用 IWA 的 Active Directory 是唯一受支持的目录集成。