La configuración de VMware Enterprise System Connector siempre es necesaria para los clientes de SaaS. Los clientes locales pueden requerir este conector en función de la arquitectura de su red. Consulte la Guía de arquitectura de referencia de VMware AirWatch para ver recomendaciones y obtener más información.

Por qué y cuándo se efectúa esta tarea

Requisitos

Para instalar Enterprise System Connector, es necesario lo siguiente. Consulte la guía Instalación y configuración de VMware Enterprise Systems Connector para ver los requisitos previos y otra información detallada.

  • Un certificado de canal seguro instalado para establecer la seguridad entre AWCM y la consola de AirWatch, los servicios de dispositivos, API y el portal de autoservicio

  • Inicie sesión en la consola de administración de VMware Identity Manager como administrador local y genere un código de activación.

    1. Vaya a la pestaña Administración de acceso e identidad > Configuración.

    2. En la página Conectores, haga clic en Agregar conector. Escriba el nombre del conector.

    3. Haga clic en Generar código de activación.

    4. Copie el código de activación y guárdelo para usarlo al configurar el conector.

Procedimiento

  1. Inicie sesión en la consola de AirWatch con la contraseña de administrador. Si es necesario, cree una contraseña.
  2. Acepte los términos de uso y configure las preguntas para recuperar la contraseña y el PIN de seguridad.
  3. Para las implementaciones locales, puede crear o seleccionar el grupo organizativo de nivel de cliente para ejecutar el asistente.

    El grupo organizativo de nivel de cliente es el único nivel donde está disponible el asistente de introducción.

  4. Seleccione Introducción > Workspace ONE.
  5. En la sección Enterprise Connector y directorio, haga clic en Configurar.
  6. Para descargar VMware Enterprise Systems Connector, cree una contraseña y haga clic en Descargar instalador de VMware Enterprise Systems Connector.

    Para instalar el canal ACC de AirWatch, haga clic en Omitir y complete la configuración del directorio ACC. Consulte Crear Active Directory de ACC.

  7. Ejecute el instalador de VMware Enterprise Systems Connector. Revise los pasos del asistente de Install Shield.
  8. Al finalizar la instalación del conector, haga clic en Probar conexión.
  9. Haga clic en Continuar.

    Se mostrará la página Configuración > Integración empresarial > Servicio de directorio.

  10. Si se le solicita, seleccione Agregar Active Directory en LDAP/IWA.
  11. Escriba los detalles del servidor de Active Directory.

    Opción

    Descripción

    Nombre de directorio

    Agregue un nombre para identificar este directorio.

    Tipo de directorio

    Seleccione Active Directory en LDAP.

    Sincronización de directorio y autenticación

    Seleccione el conector que se ha instalado. Este conector se sincroniza con Active Directory.

    La autenticación se establece en .

    El atributo de búsqueda de directorios suele establecerse en sAMAccountName.

    Ubicación del servidor

    Seleccione esta casilla para usar los registros de ubicación del servicio DNS y encontrar los dominios de Active Directory. Si no utiliza la búsqueda de ubicaciones de servicio de DNS, desactive la casilla de verificación y escriba el nombre y el puerto del host de servidor de Active Directory. El número de puerto predeterminado es 389.

    Certificados

    Si su Active Directory requiere cifrado STARTTLS, seleccione la casilla de verificación que aparece a continuación y proporcione el certificado de CA raíz.

    Nota:

    Si Active Directory requiere STARTTLS y usted no proporciona el certificado, no podrá crear el directorio.

    Información de usuario de enlace

    DN base: introduzca el DN desde el que deben empezar las búsquedas. Por ejemplo, OU=myUnit,DC=myCorp,DC=com.

    DN de enlace: introduzca la cuenta que puede buscar usuarios. Por ejemplo, CN=binduser,OU=myUnit,DC=myCorp,DC=com.

    Contraseña de DN de enlace: introduzca la contraseña de cuenta de enlace. Se recomienda utilizar una cuenta de usuario de DN de enlace con una contraseña que no caduque.

  12. Haga clic en Probar conexión para comprobar la conectividad.
  13. Haga clic en Guardar.

Qué hacer a continuación

Para el servicio de directorio con VMware Identity Manager, revise los atributos de usuario que sincronizan desde Active Directory y seleccione los grupos y usuarios para sincronizar.

  • Vaya a la consola de administración de VMware Identity Manager, página Administración de acceso e identidad, Configuración > Atributos de usuario para comprobar los atributos de usuarios y grupos.

  • Para administrar la configuración de sincronización, incluida la adición de usuarios y grupos, vaya a la página Administrar > Directorios y seleccione la vista Configuración de sincronización del directorio.

Ejecute el asistente de inicio de sesión único móvil para configurar el SSO móvil para dispositivos iOS, Android y Windows 10.