Checkliste für die Bereitstellung von VMware Identity Manager Connector (Windows)

Mithilfe der Bereitstellungscheckliste können Sie die erforderlichen Informationen für die Installation und Konfiguration von VMware Identity Manager Connector unter Windows zusammentragen.

Informationen zum vollqualifizierten Domänennamen


Zu erfassende Informationen	Liste der Informationen
FQDN für VMware Identity Manager Connector

Netzwerkinformationen


Zu erfassende Informationen	Liste der Informationen
IP-Adresse	Hinweis: Sie müssen eine statische IP-Adresse verwenden und sie muss über ein PTR und einen Datensatz im DNS verfügen.
DNS-Hostname
Standard-Gateway-Adresse
Netzmaske oder Präfix

Verzeichnisinformationen

VMware Identity Manager unterstützt die Integration in Active Directory- oder LDAP-Verzeichnisse.

Tabelle 1. Informationen zum Active Directory-Domänencontroller
Zu erfassende Informationen	Liste der Informationen
Active Directory-Servername
Active Directory-Domänenname
Basis-DN
Für „Active Directory über LDAP“ der Benutzername und das Kennwort für Bind-DN
Für „Active Directory (integrierte Windows-Authentifizierung)“ der Benutzername und das Kennwort eines Domänenbenutzers, der auch Teil der Administratorgruppe auf dem Windows-Server ist, auf dem Sie die Installation durchführen

Tabelle 2. Checkliste der Informationen zum LDAP-Verzeichnisserver
Zu erfassende Informationen	Liste der Informationen
Name oder IP-Adresse des LDAP-Verzeichnisservers
Portnummer des LDAP-Verzeichnisservers
Basis-DN
Bind-DN-Benutzername und -Kennwort
LDAP-Suchfilter für Verbindungsbenutzerobjekte, Gruppenobjekte und Benutzerobjekte
LDAP-Attributnamen für Mitgliedschaft, Objekt-UUID und definierter Name

SSL-Zertifikate

Nach der Bereitstellung von VMware Identity Manager Connector können Sie ein SSL-Zertifikat von einer Zertifizierungsstelle hinzufügen.

Tabelle 3. Informationen zum SSL-Zertifikat - Checkliste
Zu erfassende Informationen	Liste der Informationen
SSL-Zertifikat
Privater Schlüssel

Hinweis:

Für die Kerberos-Authentifizierung muss der Connector über ein vertrauenswürdiges SSL-Zertifikat verfügen. Sie können das Zertifikat von Ihrer internen Zertifizierungsstelle beziehen. Kerberos-Authentifizierung funktioniert nicht mit selbst signierten Zertifikaten.