Um den Modus der ausgehenden Verbindung für den VMware Identity Manager-Connector zu aktivieren, verknüpfen Sie den Konnektor mit dem integrierten Identitätsanbieter.

Der integrierte Identitätsanbieter ist standardmäßig im VMware Identity Manager-Dienst verfügbar und bietet integrierte Authentifizierungsmethoden wie z. B. VMware Verify. Informationen zum integrierten Identitätsanbieter erhalten Sie im Administratorhandbuch für VMware Identity Manager.

Hinweis:

Der Konnektor kann gleichzeitig im ausgehenden und im regulären Modus verwendet werden. Auch wenn Sie den ausgehenden Modus aktivieren, können Sie immer noch eine Kerberos-Authentifizierung für interne Benutzer mithilfe von Authentifizierungsmethoden und Richtlinien konfigurieren.

Prozedur

  1. Wählen Sie in der VMware Identity Manager-Konsole die Registerkarte Identitäts- und Zugriffsverwaltung aus und klicken Sie dann auf Verwalten.
  2. Klicken Sie auf die Registerkarte Identitätsanbieter.
  3. Klicken Sie auf den Link Integriert.
  4. Geben Sie die folgenden Informationen ein.

    Option

    Beschreibung

    Benutzer

    Wählen Sie das Verzeichnis oder die Domänen aus, die der integrierte Identitätsanbieter verwendet.

    Netzwerk

    Wählen Sie die Netzwerkbereiche aus, die der integrierte Identitätsanbieter verwendet.

    Connector(s)

    Wählen Sie den Connector aus, den Sie einrichten, und klicken Sie auf Connector hinzufügen.

    Hinweis:

    Wenn Sie später zusätzliche Konnektoren für eine Hochverfügbarkeit hinzufügen, wählen Sie hier alle Konnektoren für die Verknüpfung mit dem integrierten Identitätsanbieter aus. VMware Identity Manager verteilt den Datenverkehr automatisch auf alle mit dem integrierten Identitätsanbieter verknüpften Konnektoren. Ein Lastausgleichsdienst ist nicht erforderlich.

    Connector-Authentifizierungsmethoden

    Die Authentifizierungsmethoden, die Sie für den Connector aktiviert haben, werden angezeigt. Wählen Sie die Authentifizierungsmethoden aus, die Sie verwenden möchten.

    PasswordIdpAdapter wurde beim Erstellen eines Verzeichnisses automatisch konfiguriert und aktiviert und wird auf dieser Seite als Kennwort (Cloud-Bereitstellung) angezeigt. Dies weist darauf hin, dass der Adapter mit dem Connector im ausgehenden Modus verwendet wird.

    Beispiel:



    Aktivieren des ausgehenden Konnektors


  5. Klicken Sie auf Speichern, um die Konfiguration des integrierten Identitätsanbieters zu speichern.
  6. Bearbeiten Sie Richtlinien für die Verwendung der von Ihnen aktivierten Authentifizierungsmethoden.
    1. Klicken Sie in der Registerkarte Identitäts- und Zugriffsmanagement auf Verwalten.
    2. Klicken Sie auf die Registerkarte Richtlinien und auf die Richtlinie, die Sie bearbeiten möchten.
    3. Klicken Sie auf Bearbeiten.
    4. Bearbeiten Sie auf der Seite Konfiguration des Assistenten die Regeln. Wählen Sie für jede Regel die Authentifizierungsmethoden aus, die Sie verwenden möchten.
    5. Speichern Sie die Änderungen.

    Weitere Informationen zur Konfiguration von Richtlinien finden Sie im Administratorhandbuch für VMware Identity Manager.

Ergebnisse

Der ausgehende Modus ist jetzt für den Konnektor aktiviert. Wenn ein Benutzer sich mithilfe einer der für den Konnektor auf der Seite des integrierten Identitätsanbieters aktivierten Authentifizierungsmethoden anmeldet, ist eine HTTP-Umleitung zum Konnektor nicht erforderlich.