通过目录管理,可以将企业目录与 VMware Identity Manager 集成,以将用户和组同步到 VMware Identity Manager 服务。从 vRealize Suite Lifecycle Manager 8.0 开始,您可以在 VMware Identity Manager 上创建、读取、更新和删除目录。从 vRealize Suite Lifecycle Manager 8.0 开始,在目录配置中执行的任何更新都将在 VMware Identity Manager 中反映出来。

目录管理下可用的选项。
  • 目录 - 您可以在 vRealize Suite Lifecycle Manager 上创建和管理 Active Directory。您可以创建一个或多个目录,然后将它们与企业目录同步。使用视图目录,除了显示基本目录元数据之外,您还可以检查同步日志和同步警示。目录编辑功能允许更新映射的属性、用户和组 DN。可以从 vRealize Suite Lifecycle Manager 中删除目录配置。
  • 用户属性定义 -“用户属性”列出了在目录中同步的默认用户属性,您可以添加其他属性以映射到 Active Directory 属性。
注: 目录管理由默认的 vRealize Suite Lifecycle Manager 管理员用户 (admin@local) 管理。仅当全局环境中可用的 VMware Identity Manager 版本高于或等于 3.3.0 时,才能在 vRealize Suite Lifecycle Manager 8.0 中使用目录管理。

支持的目录

  • 基于 LDAP 的 Active Directory - 如果您打算连接到单个 Active Directory 域环境,请创建这种类型的目录
  • Active Directory (集成 Windows 身份验证) - 如果您打算连接到多域或多林 Active Directory 环境,请创建这种类型的目录。
  • 安全 LDAP
    注: 对于启用了 FIPS 的 VMware Identity Manager 版本 3.3.5,绑定密码必须为 14 个字符。
要配置企业目录,请执行以下任务。
  • 创建与企业目录类型相同的目录并指定连接详细信息。
  • VMware Identity Manager 属性映射到 Active Directory 或 LDAP 目录中使用的属性。
  • 指定要同步的用户和组。
  • 同步用户和组。

集成企业目录并执行初始同步后,可以随时更新配置和重新同步。