Vous pouvez convertir un répertoire de type Autre, qui stocke les utilisateurs et groupes synchronisés à partir d’AirWatch, dans un répertoire de type Active Directory via LDAP ou Active Directory (authentification Windows intégrée), qui sont associés avec le connecteur VMware Identity Manager. Après la conversion du répertoire, le connecteur VMware Identity Manager est utilisé au lieu d’ACC afin de synchroniser les utilisateurs et groupes à partir de votre annuaire d’entreprise à VMware Identity Manager.
Préambules
Installez et activez le composant VMware Identity Manager Connector du VMware Enterprise Systems Connector sur un serveur Windows.
Pour utiliser certaines fonctionnalités, le serveur Windows doit être joint au domaine, vous devez installer le composant VMware Identity Manager Connector en tant qu’utilisateur de domaine faisant partie du groupe d’administrateurs sur le serveur Windows, et vous devez choisir d’exécuter le service IDM Connector en tant qu’utilisateur de domaine Windows.
Cette exigence s’applique aux cas suivants.
Si vous prévoyez de convertir le répertoire Autre en Active Directory (authentification Windows intégrée)
Si vous prévoyez d’utiliser l’authentification Kerberos
Si vous prévoyez d’intégrer Horizon View à VMware Identity Manager et que vous souhaitez utiliser les options Effectuer la synchronisation de l’annuaire ou Configuration du serveur de connexion 5.x.
Les informations d’Active Directory ci-dessous sont requises :
Si vous convertissez vers Active Directory via LDAP, le nom unique de base, le nom unique de liaison et le mot de passe de nom unique de liaison sont requis. Il est recommandé d'utiliser un compte d'utilisateur de nom unique de liaison avec un mot de passe sans date d'expiration.
Si vous convertissez vers Active Directory (Authentification Windows intégrée), l’adresse UPN de l’utilisateur Bind et le mot de passe du domaine sont requis. Il est recommandé d'utiliser un compte d'utilisateur de nom unique de liaison avec un mot de passe sans date d'expiration.
Si Active Directory requiert un accès via SSL ou STARTTLS, le certificat d'autorité de certification racine du contrôleur de domaine Active Directory est requis.
Pour Active Directory (authentification Windows intégrée), lorsque vous avez configuré un annuaire Active Directory à forêts multiples et que le groupe local du domaine contient des membres de domaines provenant de différentes forêts, assurez-vous que l’utilisateur Bind est ajouté au groupe Administrateurs du domaine dans lequel se trouve le groupe local du domaine. Sinon, ces membres ne seront pas présents dans le groupe local du domaine.
Procédure
- Dans la console d’administration VMware Identity Manager, cliquez sur l’onglet Gestion des identités et des accès, puis sur l’onglet Répertoires.
- Cliquez sur le nom du journal que vous souhaitez personnaliser.
- Dans la page répertoire, cliquez sur le bouton Convertir .
- Dans la page Ajouter un annuaire, modifiez le nom du répertoire si nécessaire et sélectionnez le type d’annuaire vers lequel vous souhaitez convertir l’autre annuaire Active Directory via LDAP ou Active Directory (authentification Windows intégrée).
- Entrez les informations de connexion Active Directory et continuez avec l’assistant pour configurer le répertoire.
Pour plus d’informations, reportez-vous à la section « Configuration de la connexion au service d’Active Directory » du guide Intégration d’annuaire avec VMware Identity Manager.
Suivez ces instructions.
Dans le champ Connecteur de synchronisation, sélectionnez le connecteur VMware Identity Manager que vous avez installé.
Dans la section Synchronisation d’annuaire et authentification, sélectionnez Oui pour l’ Authentification, sauf si vous prévoyez d’utiliser un fournisseur d’identité tiers au lieu du connecteur pour l’authentification.
Assurez-vous de configurer le répertoire converti comme l’annuaire AirWatch afin qu’il ait la même structure de répertoires. Sélectionnez les mêmes domaines. Lorsque vous spécifiez les utilisateurs et les groupes à synchroniser, effectuez les mêmes sélections que le répertoire AirWatch afin que les mêmes utilisateurs et groupes soient synchronisés avec l’annuaire convertie.
- Sur la dernière page de l’Assistant, cliquez sur Synchroniser l’annuaire.
Le répertoire est converti et configuré pour utiliser le connecteur VMware Identity Manager. Un fournisseur d’identité de Workspace est créé, si une n’existe pas déjà, et le répertoire lui est associé automatiquement. La méthode d’authentification de mot de passe est déjà activée pour le répertoire.
- (Facultatif) Pour activer les autres méthodes d’authentification pour le répertoire, procédez comme suit.
- Dans l'onglet Identité et gestion de l'accès, cliquez sur Configuration.
- Sur la page connecteurs, localisez le connecteur et le travailleur auquel le répertoire converti est associé et cliquez sur le lien dans la colonne Travailleur.
- Dans la page travailleur, cliquez sur l’onglet Adaptateurs d’authentification .
- Configurez et activez les adaptateurs d’authentification que vous voulez utiliser en cliquant sur leurs liens et en entrant les informations de configuration.
Pour plus d’informations sur la configuration des adaptateurs d’authentification, reportez-vous à la section Administration de VMware Identity Manager.
- Modifier la default_access_policy_set et toute stratégie personnalisée pour sélectionner les méthodes d’authentification de connecteur VMware Identity Manager au lieu de Mot de passe (AirWatch Connector).
- Dans l’onglet Identité et gestion de l’accès, cliquez sur l’onglet Répertoires.
- Cliquez sur Modifier la stratégie par défaut.
- Sous Règles de stratégie, modifiez la colonne Méthodes d’authentification pour chaque règle et remplacez le mot de passe (AirWatch Connector) avec le mot de passe, qui est une méthode d’authentification de connecteur VMware Identity Manager.
- Cliquez de nouveau sur l’onglet Stratégies et modifiez les stratégies personnalisées, le cas échéant, à utiliser le mot de passe ou tout autre VMware Identity Manager méthode d’authentification de connecteur que vous avez configuré.
Important :
Si vous ne changez pas le mot de passe (Airwatch Connector) au mot de passe ou une autre méthode d’authentification basée sur le connecteur VMware Identity Manager , les utilisateurs du répertoire converti ne seront pas en mesure de se connecter.
Que faire ensuite
Arrêtez la synchronisation d’annuaire à partir d’AirWatch vers le répertoire converti.