Con la administración de directorios, puede integrar el directorio empresarial con VMware Identity Manager para sincronizar usuarios y grupos con el servicio de VMware Identity Manager. A partir de vRealize Suite Lifecycle Manager 8.0, puede crear, leer, actualizar y eliminar directorios en VMware Identity Manager. Todas las actualizaciones realizadas en la configuración del directorio desde vRealize Suite Lifecycle Manager 8.0 se reflejan en VMware Identity Manager.
Opciones disponibles en la administración de directorios.
- Directorios: puede crear y administrar instancias de Active Directory en vRealize Suite Lifecycle Manager. Puede crear uno o varios directorios y sincronizarlos con sus directorios empresariales. Con el directorio de visualización, puede comprobar los registros y las alertas de sincronización, además de ver metadatos básicos del directorio. El directorio de edición permite actualizar los atributos, el usuario y los DN de grupo asignados. Puede eliminar una configuración de directorio de vRealize Suite Lifecycle Manager.
- Definiciones de atributos de usuario: En Atributos de usuario, se muestran los atributos de usuario predeterminados que se sincronizan en el directorio, y puede añadir otros atributos para asignarlos a atributos de Active Directory.
Nota: El usuario administrador predeterminado de
vRealize Suite Lifecycle Manager, admin@local, se encarga de la administración de directorios. La administración de directorios estará disponible en
vRealize Suite Lifecycle Manager 8.0 solo si la versión de
VMware Identity Manager disponible en el entorno global es 3.3.0 o posterior.
Directorios compatibles
- Active Directory en LDAP: cree este tipo de directorio si tiene pensado conectarse a un entorno de dominio de Active Directory único.
- Active Directory, Autenticación integrada de Windows: cree este tipo de directorio si va a conectarse a un entorno de Active Directory con varios dominios o bosques.
- LDAP seguro
Nota: Para una versión 3.3.5 de VMware Identity Manager habilitada para FIPS, la contraseña de enlace debe tener catorce caracteres.
Para configurar el directorio empresarial, realice las siguientes tareas.
- Cree un directorio del mismo tipo que el directorio empresarial y especifique los detalles de conexión.
- Asigne los atributos de VMware Identity Manager a atributos utilizados en Active Directory o el directorio LDAP.
- Especifique los usuarios y grupos que desea sincronizar.
- Sincronice los usuarios y grupos.
Después de integrar el directorio empresarial y realizar la sincronización inicial, puede actualizar la configuración y volver a sincronizarla en cualquier momento.