Mit der Verzeichnisverwaltung können Sie Ihr Unternehmensverzeichnis in VMware Identity Manager integrieren, um Benutzer und Gruppen mit dem VMware Identity Manager-Dienst zu synchronisieren. Ab vRealize Suite Lifecycle Manager 8.0 können Sie Verzeichnisse auf VMware Identity Manager erstellen, lesen, aktualisieren und löschen. Alle Aktualisierungen, die in der Verzeichniskonfiguration von vRealize Suite Lifecycle Manager 8.0 vorgenommen wurden, werden auch im VMware Identity Manager widergespiegelt.
Optionen, die unter der Verzeichnisverwaltung verfügbar sind.
- Verzeichnisse – Sie können Active Directorys auf vRealize Suite Lifecycle Manager erstellen und verwalten. Sie können ein oder mehrere Verzeichnisse erstellen und mit ihren Unternehmensverzeichnissen synchronisieren. Mit „Verzeichnis anzeigen“ können Sie abgesehen von der Anzeige von einfachen Verzeichnismetadaten Synchronisierungsprotokolle überprüfen und Warnungen synchronisieren. Die Verzeichnisbearbeitung ermöglicht eine Aktualisierung für die zugeordneten Attribute, Benutzer- und Gruppen-DNs. Sie können eine Verzeichniskonfiguration aus vRealize Suite Lifecycle Manager löschen.
- Benutzerattributdefinitionen – Die Seite „Benutzerattribute“ enthält eine Liste der Standardbenutzerattribute, die im Verzeichnis synchronisiert werden. Sie können weitere Attribute hinzufügen, die Sie Active Directory-Attributen zuordnen können.
Hinweis: Die Verzeichnisverwaltung wird standardmäßig vom
vRealize Suite Lifecycle Manager-Admin-Benutzer – admin@local – verwaltet. Die Verzeichnisverwaltung ist nur in
vRealize Suite Lifecycle Manager 8.0 verfügbar, wenn die in der globalen Umgebung verfügbare
VMware Identity Manager-Version höher oder gleich 3.3.0 ist.
Unterstützte Verzeichnisse
- Active Directory über LDAP – Wenn Sie vorhaben, eine Verbindung zu einer einzelnen Active Directory-Domänenumgebung herzustellen, erstellen Sie diesen Verzeichnistyp.
- Active Directory, integrierte Windows-Authentifizierung – Erstellen Sie diesen Verzeichnistyp, wenn Sie eine Verbindung zu einer Active Directory-Umgebung mit mehreren Domänen oder mehreren Gesamtstrukturumgebungen herstellen möchten.
- Sicheres LDAP
Hinweis: Für eine FIPS-fähige VMware Identity Manager-Version 3.3.5 muss das Bind-Kennwort 14 Zeichen lang sein.
Um Ihr Unternehmensverzeichnis zu konfigurieren, führen Sie die folgenden Aufgaben aus.
- Erstellen Sie ein Verzeichnis desselben Typs wie Ihr Unternehmensverzeichnis und geben Sie die Verbindungsdetails an.
- Ordnen Sie die VMware Identity Manager-Attribute den Attributen zu, die in Ihrem Active Directory- oder LDAP-Verzeichnis verwendet werden.
- Geben Sie die zu synchronisierenden Benutzer und Gruppen an.
- Synchronisieren Sie Benutzer und Gruppen.
Nachdem Sie Ihr Unternehmensverzeichnis integriert und die anfängliche Synchronisierung durchführen, können Sie die Konfiguration und die Neusynchronisierung jederzeit aktualisieren.