Zum Aktivieren der Identitäts- und Zugriffsverwaltung im SDDC integrieren Sie Ihr Active Directory in Workspace ONE Access und konfigurieren Attribute, um Benutzer und Gruppen zu synchronisieren.

Prozedur

  1. Melden Sie sich in einem Webbrowser bei Workspace ONE Access an, indem Sie die Verwaltungsschnittstelle für die Systemdomäne mit dem Benutzer configadmin (https://<wsa_fqdn>/admin) verwenden.
  2. Klicken Sie in der Hauptnavigationsleiste auf Identitäts- und Zugriffsverwaltung.
  3. Klicken Sie auf die Registerkarte Verzeichnisse und wählen Sie im Dropdown-Menü Verzeichnis hinzufügen die Option Active Directory über LDAP/IWA hinzufügen aus.
  4. Konfigurieren Sie auf der Seite Verzeichnis hinzufügen die folgenden Einstellungen, klicken Sie auf Testverbindung und dann auf Speichern und weiter.

    Einstellung

    Wert

    Verzeichnisname

    Geben Sie einen Namen für das Verzeichnis ein.

    Beispiel: sfo.rainpole.io.

    Active Directory über LDAP

    Ausgewählt

    Synchronisierungskonnektor

    Wählen Sie den FQDN von vidm-primary aus

    Soll dieser Konnektor auch eine Authentifizierung durchführen?

    Ja

    Verzeichnissuchattribut

    SAMAccountName

    Dieses Verzeichnis erfordert für alle Verbindungen die Verwendung von STARTTLS (optional)

    Wenn Sie die Kommunikation zwischen Workspace ONE Access und Active Directory sichern möchten, wählen Sie diese Option aus und fügen Sie das CA-Root-Zertifikat im Feld „SSL-Zertifikat“ ein.

    Basis-DN

    Geben Sie den Basis-DN (Distinguished Name) ein, von dem aus die Benutzersuche gestartet werden soll.

    Beispiel: cn=Users,dc=sfo,dc=rainpole,dc=io.

    Bind-DN

    Geben Sie den DN ein, mit dem der Benutzer eine Verbindung zu Active Directory herstellen soll.

    Beispiel: cn=svc-wsa-ad,ou=Service Accounts,dc=sfo,dc=rainpole,dc=io.

    Bind-Benutzerkennwort

    Geben Sie das Kennwort für den Bind-Benutzer ein.

    Beispiel: svc-wsa-ad_password.
  5. Überprüfen Sie auf der Seite Domänen auswählen den Domänennamen und klicken Sie auf Weiter.
  6. Überprüfen Sie auf der Seite Benutzerattribute zuordnen die Attributzuordnungen und klicken Sie auf Weiter.
  7. Geben Sie auf der Seite Gruppen (Benutzer) für die Synchronisierung auswählen den eindeutigen Namen für den Ordner ein, der die Gruppen enthält (z. B. OU=Security Groups,DC=sfo,DC=rainpole,DC=io), und klicken Sie auf Auswählen.
  8. Wählen Sie für jeden einzuschließenden Gruppen-DN die Gruppe aus, die von Workspace ONE Access für jede Rolle verwendet werden soll. Klicken Sie anschließend auf Speichern und dann auf Weiter.

    Produkt

    Rolle über Gruppe zugewiesen

    Workspace ONE Access

    Super-Admin

    Verzeichnisadministrator

    ReadOnly-Admin

    vRealize Suite Lifecycle Manager

    VCF-Rolle

    Inhaltsadministrator

    Inhaltsentwickler

  9. Geben Sie auf der Seite Wählen Sie die Benutzer aus, die Sie synchronisieren möchten den Distinguished Name für den Ordner ein, der Ihre Benutzer enthält (z. B. OU=Users,DC=sfo,DC=rainpole,DC=io), und klicken Sie auf Weiter.
  10. Klicken Sie auf der Seite Überprüfen auf Bearbeiten, wählen Sie im Dropdown-Menü Synchronisierungshäufigkeit die Option Alle 15 Minuten aus und klicken Sie auf Speichern.
  11. Klicken Sie zum Initialisieren des Verzeichnisimports auf Verzeichnis synchronisieren.