Die VMware Enterprise Systems Connector-Konfiguration ist immer für SaaS-Kunden erforderlich. On-Premise-Kunden benötigen möglicherweise diesen Konnektor je nach ihrer Netzwerkarchitektur. Empfehlungen und weitere Informationen finden Sie im Handbuch zur VMware AirWatch-Referenzarchitektur.

Warum und wann dieser Vorgang ausgeführt wird

Voraussetzungen

Zum Installieren des Enterprise System Connectors ist Folgendes erforderlich. Informationen zu Voraussetzungen sowie andere detaillierte Informationen finden Sie im Handbuch zur Installation und Konfiguration von VMware Enterprise Systems Connector.

  • Secure Channel-Zertifikat installiert, um die Sicherheit zwischen AWCM und AirWatch-Konsole, Gerätediensten, API und dem Self-Service Portal herzustellen.

  • Melden Sie sich bei der VMware Identity Manager-Verwaltungskonsole als lokaler Administrator an und generieren Sie einen Aktivierungscode.

    1. Öffnen Sie die Registerkarte Identitäts- und Zugriffsmanagement > Einrichten.

    2. Klicken Sie auf der Seite „Konnektoren“ auf Verzeichnis hinzufügen. Geben Sie den Namen für den Konnektor ein.

    3. Klicken Sie auf Aktivierungscode generieren.

    4. Kopieren Sie den Aktivierungscode und speichern Sie ihn für die weitere Verwendung, wenn Sie den Konnektor einrichten.

Prozedur

  1. Melden Sie sich bei der Konsole mit dem Administratorkennwort an. Erstellen Sie bei Bedarf ein Kennwort.
  2. Akzeptieren Sie die Nutzungsbedingungen und richten Sie die Fragen zur Kennwortwiederherstellung und die Sicherheits-PIN ein.
  3. Für lokale Bereitstellungen erstellen oder wählen Sie die Organisationsgruppe auf Kundenebene, um den Assistenten auszuführen.

    Die Organisationsgruppe auf Kundenebene ist die einzige Ebene, in der der Assistent für erste Schritte verfügbar ist.

  4. Wählen Sie Erste Schritte > Workspace ONE aus.
  5. Klicken Sie im Abschnitt „Enterprise Connector & Directory“ auf Konfigurieren.
  6. Zum Herunterladen des VMware Enterprise Systems Connector erstellen Sie ein Kennwort und klicken auf VMware Enterprise Systems Connector-Installationsprogramm herunterladen.

    Klicken Sie auf Überspringen und schließen Sie die Einrichtung des ACC-Verzeichnisses ab, um den AirWatch ACC-Kanal zu installieren. Siehe Erstellen von ACC Active Directory.

  7. Führen Sie das Installationsprogramm für VMware Enterprise Systems Connector aus. Überprüfen Sie die Schritte des Installation Shield-Assistenten.
  8. Nachdem die Installation des Konnektor abgeschlossen ist, klicken Sie auf Verbindung testen.
  9. Klicken Sie auf Fortfahren.

    Die Seite „Einstellungen > Unternehmensintegration > Verzeichnisdienste“ wird angezeigt.

  10. Wenn Sie dazu aufgefordert werden, wählen Sie Active Directory über LDAP/IWA hinzufügen aus.
  11. Geben Sie die Serverdetails für Active Directory ein.

    Option

    Beschreibung

    Verzeichnisname

    Fügen Sie einen Namen ein, um dieses Verzeichnis zu identifizieren.

    Verzeichnistyp

    Wählen Sie Active Directory über LDAP aus.

    Verzeichnissynchronisierung und Authentifizierung

    Wählen Sie den Konnektor aus, den Sie installiert haben. Dieser Konnektor wird mit Active Directory synchronisiert.

    Die Authentifizierung wird auf Ja gesetzt.

    Das Verzeichnissuchattribut ist in der Regel auf sAMAccountName festgelegt.

    Server-Speicherort

    Aktivieren Sie dieses Kontrollkästchen, um die DNS-Dienstspeicherort-Datensätze zum Ermitteln der Active Directory-Domänen zu verwenden. Falls Sie die DNS-Dienstidentifizierungssuche nicht verwenden, deaktivieren Sie das Kontrollkästchen und geben Sie den Hostnamen und Port für den Active Directory-Server ein. Die Standard-Portnummer ist 389.

    Zertifikate

    Wenn Ihr Active Directory STARTTLS-Verschlüsselung erfordert, aktivieren Sie das Kontrollkästchen unten und stellen Sie das Zertifizierungsstellen-Stammzertifikat bereit.

    Anmerkung:

    Wenn für das Active Directory STARTTLS erforderlich ist, können Sie das Verzeichnis nicht erstellen, wenn Sie das Zertifikat nicht bereitstellen.

    Details zum Verbindungsbenutzer

    Basis-DN Geben Sie die DN ein, von der aus die Kontosuche starten soll. Beispiel: OU=MeineEinheit,DC=MeineFirma,DC=com.

    Bind-DN Geben Sie das Konto ein, das nach Benutzern suchen darf. Beispiel: CN=MeineEinheit,DC=MeineFirma,DC=com.

    Bind-DN-Kennwort Geben Sie das Kennwort für das Bind-Konto ein. Es empfiehlt sich, ein Bind-DN-Benutzerkonto zu verwenden, bei dem das Kennwort nicht abläuft.

  12. Klicken Sie auf Verbindung testen, um die Konnektivität zu überprüfen.
  13. Klicken Sie auf Speichern.

Nächste Maßnahme

Überprüfen Sie für den Verzeichnisdienst mit VMware Identity Manager die Benutzerattribute, die aus Active Directory synchronisieren, und wählen Sie Gruppen und Benutzer aus, die synchronisiert werden sollen.

  • Rufen Sie in der VMware Identity Manager-Verwaltungskonsole die Seite „Identitäts- und Zugriffsmanagement, Einrichten > Benutzerattribute“ auf, um Benutzer- und Gruppenattribute zu überprüfen.

  • Zum Verwalten der Synchronisierungseinstellungen, einschließlich dem Hinzufügen von Benutzern und Gruppen, gehen Sie zur Seite „Verwalten > Verzeichnisse“, und wählen Sie die Ansicht „Synchronisierungseinstellungen“ für das Verzeichnis aus.

Führen Sie den Assistenten für mobiles SSO aus, um das mobile SSO für iOS-, Android- und Windows 10- Geräte zu konfigurieren.