Varios conceptos relativos a Active Directory son fundamentales para entender cómo Directories Management interactúa con sus entornos de Active Directory.

Conector

El conector, un componente del servicio, realiza las siguientes funciones.

  • Sincroniza los datos de usuarios y grupos entre Active Directory y el servicio.

  • Cuando se usa como proveedor de identidades, autentica a los usuarios en el servicio.

    El conector es el proveedor de identidades predeterminado. Para conocer los métodos de autenticación que el conector admite, consulte la sección sobre la administración de VMware Identity Manager. También puede usar proveedores de identidades de terceros que admitan el protocolo SAML 2.0. Use un proveedor de identidades de terceros para un tipo de autenticación que el conector no admita o para uno que el conector sí admita, si el proveedor de identidades de terceros es preferible en función de la política de seguridad de su empresa.

    Nota:

    Incluso si usa proveedores de identidades de terceros, debe configurar el conector para que sincronice los datos de usuarios y grupos.

Directorio

El servicio de Directories Management cuenta con su propio concepto de directorio, que usa los atributos y los parámetros de Active Directory para definir usuarios y grupos. Se crean uno o varios directorios y después se sincronizan con la implementación de Active Directory. Puede crear los siguientes tipos de directorio en el servicio.

  • Active Directory a través de LDAP. Cree este tipo de directorio si va a conectarse a un solo entorno de dominio de Active Directory. Para el tipo de directorio Active Directory a través de LDAP, el conector se enlaza a Active Directory mediante la autenticación de enlace simple.

  • Active Directory, Autenticación de Windows integrada. Cree este tipo de directorio si va a conectarse a un entorno de Active Directory con varios dominios o bosques. El conector se enlaza a Active Directory mediante Autenticación de Windows integrada.

El tipo y el número de directorios que cree varían según el entorno de Active Directory, es decir, con un solo dominio o con varios, y según el tipo de confianza usada entre los dominios. En la mayoría de los entornos, se crea un solo directorio.

El servicio no posee acceso directo a Active Directory. El conector es el único con acceso directo a Active Directory. Por tanto, se asocia cada directorio creado en el servicio con una instancia del conector.

Trabajo

Cuando se asocia un directorio a una instancia del conector, el conector crea una partición para el directorio asociado que se denomina trabajo. Una instancia del conector tiene varios trabajos asociados a ella. Cada trabajo actúa como proveedor de identidades. Se definen y configuran los métodos de autenticación para cada trabajo.

El conector sincroniza los datos de usuarios y grupos entre Active Directory y el servicio a través de uno o varios trabajos.

No puede tener dos trabajos del tipo Autenticación de Windows integrada en la misma instancia del conector.