Um die Integration des NSX Policy Managers in vIDM zu ermöglichen, müssen Sie Informationen über den vIDM-Host angeben.

Der vIDM-Server sollte über ein von einer Zertifizierungsstelle (CA) signiertes Zertifikat verfügen. Andernfalls funktioniert die Anmeldung bei vIDM über NSX Policy Manager möglicherweise nicht mit bestimmten Browsern wie Microsoft Edge oder Internet Explorer 11. Informationen zum Installieren eines CA-signierten Zertifikats auf vIDM finden Sie unter https://docs.vmware.com/de/VMware-Identity-Manager/3.1/vidm-install/GUID-B76761BF-4B12-4CD5-9366-B0A1A2BF2A8B.html.

Wenn Sie NSX Policy Manager bei vIDM registrieren, geben Sie einen Umleitungs-URI an, der auf den Policy Manager verweist. Sie können entweder den vollqualifizierten Domänennamen (FQDN) oder die IP-Adresse angeben. Merken Sie sich unbedingt, ob Sie den FQDN oder die IP-Adresse verwenden. Bei dem Versuch, sich über vIDM bei Policy Manager anzumelden, müssen Sie den Hostnamen in der URL in derselben Weise angeben. Das heißt, wenn Sie den FQDN beim Registrieren des Manager bei vIDM verwenden, müssen Sie den FQDN in der URL verwenden. Verwenden Sie hingegen die IP-Adresse bei der Registrierung des Manager bei vIDM, müssen Sie die IP-Adresse auch in der URL verwenden. Die Anmeldung schlägt sonst fehl.

Voraussetzungen

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-policy-manager-IP-address beim NSX Policy Manager an.
  2. Wählen Sie im Navigationsbereich die Option System > Benutzer aus.
  3. Klicken Sie auf die Registerkarte Konfiguration.
  4. Klicken Sie auf Bearbeiten.
  5. Klicken Sie auf die Umschaltfläche VMware Identity Manager-Integration, um die Option Aktiviert festzulegen.
  6. Geben Sie die folgenden Informationen an.
    Parameter Beschreibung
    VMware Identity Manager-Appliance Der vollqualifizierte Domänenname (FQDN) des vIDM-Hosts.
    OAuth-Client-ID Die ID, die beim Registrieren des NSX Policy Managers für den vIDM-Host erstellt wird.
    OAuth-Client-Secret Der geheime Schlüssel, der beim Registrieren des NSX Policy Managers für den vIDM-Host erstellt wird.
    SHA-256-Fingerabdruck Der Fingerabdruck des Zertifikats für den vIDM-Host.
    NSX-Richtlinien-Appliance Die IP-Adresse oder der vollqualifizierte Domänenname (FQDN) des NSX Policy Managers. Wenn Sie einen FQDN angeben, müssen Sie über einen Browser mit dem FQDN des Managers in der URL auf den NSX Policy Manager zugreifen, und wenn Sie eine IP-Adresse angeben, müssen Sie die IP-Adresse in der URL verwenden. Alternativ dazu kann der vIDM-Administrator den NSX Policy Manager-Client so konfigurieren, dass die Verbindung entweder über den FQDN oder über die IP-Adresse hergestellt werden kann.
  7. Klicken Sie auf Speichern.