Um den Modus der ausgehenden Verbindung für den VMware Identitätsmanager Connector zu aktivieren, verknüpfen Sie den Konnektor mit dem integrierten Identitätsanbieter.

Der integrierte Identitätsanbieter ist standardmäßig im VMware Identity Manager-Dienst verfügbar und bietet integrierte Authentifizierungsmethoden wie z. B. VMware Verify. Informationen zum integrierten Identitätsanbieter erhalten Sie im Administratorhandbuch für VMware Identity Manager.

Hinweis:

Der Konnektor kann gleichzeitig im ausgehenden und im regulären Modus verwendet werden. Auch wenn Sie den ausgehenden Modus aktivieren, können Sie immer noch eine Kerberos-Authentifizierung für interne Benutzer mithilfe von Authentifizierungsmethoden und Richtlinien konfigurieren.

Prozedur

  1. VMware Identity ManagerWählen Sie in der -Konsole die Registerkarte Identitäts- und Zugriffsmanagement aus und klicken Sie dann auf Verwalten.
  2. Klicken Sie auf die Registerkarte Identitätsanbieter.
  3. Klicken Sie auf den Link Integriert.
  4. Geben Sie die folgenden Informationen ein.

    Option

    Beschreibung

    Benutzer

    Wählen Sie das Verzeichnis oder die Domänen aus, die der integrierte Identitätsanbieter verwendet.

    Netzwerk

    Wählen Sie die Netzwerkbereiche aus, die der integrierte Identitätsanbieter verwendet.

    Konnektor(en)

    Wählen Sie den eingerichteten Konnektor aus.

    Hinweis:

    Wenn Sie später zusätzliche Konnektoren für eine Hochverfügbarkeit hinzufügen, wählen Sie hier alle Konnektoren für die Verknüpfung mit dem integrierten Identitätsanbieter aus. VMware Identity Manager verteilt den Datenverkehr automatisch auf alle mit dem integrierten Identitätsanbieter verknüpften Konnektoren. Ein Lastausgleichsdienst ist nicht erforderlich.

    Connector-Authentifizierungsmethoden

    Die von Ihnen für den Konnektor aktivierten Bereitstellungsmethoden werden angezeigt. Wählen Sie die Authentifizierungsmethoden aus, die Sie verwenden möchten.

    PasswordIdpAdapter wurde beim Erstellen eines Verzeichnisses automatisch konfiguriert bzw. aktiviert und wird auf dieser Seite als Kennwort (Cloudbereitstellung) angezeigt. Dies weist darauf hin, dass der Adapter mit dem Konnektor im ausgehenden Modus verwendet wird.

    Beispiel:



    Aktivieren des ausgehenden Konnektors


  5. Klicken Sie auf Speichern, um die Konfiguration des integrierten Identitätsanbieters zu speichern.
  6. Bearbeiten Sie Richtlinien für die Verwendung der von Ihnen aktivierten Authentifizierungsmethoden.
    1. Klicken Sie in der Registerkarte Identitäts- und Zugriffsmanagement auf Verwalten.
    2. Klicken Sie auf die Registerkarte Richtlinien und auf die Richtlinie, die Sie bearbeiten möchten.
    3. Klicken Sie unter Richtlinienregeln auf den Link in der Spalte Authentifizierungsmethode für die Regel, die Sie ändern möchten.
    4. Wählen Sie auf der Seite „Richtlinienregel bearbeiten“ die Authentifizierungsmethode aus, die Sie für diese Regel verwenden möchten.
    5. Klicken Sie auf OK.
    6. Klicken Sie auf Speichern.

    Weitere Informationen zur Konfiguration von Richtlinien finden Sie im Administratorhandbuch für VMware Identity Manager.

Ergebnisse

Der ausgehende Modus ist jetzt für den Konnektor aktiviert. Wenn ein Benutzer sich mithilfe einer der für den Konnektor auf der Seite des integrierten Identitätsanbieters aktivierten Authentifizierungsmethoden anmeldet, ist eine HTTP-Umleitung zum Konnektor nicht erforderlich.