Pour activer le mode de connexion sortie seule pour le connecteur VMware Identity Manager Connector, associez-le avec le fournisseur d’identité intégré.

Pourquoi et quand exécuter cette tâche

Le fournisseur d’identité intégré est disponible par défaut dans le service VMware Identity Manager et fournit des méthodes d’authentification intégrée supplémentaires, telles que VMware Verify. Pour plus d'informations sur le fournisseur d'identité intégré, consultez le Guide d'administration de VMware Identity Manager.

Remarque :

Le connecteur peut être utilisé en mode normal et en mode sortant de manière simultanée. Même si vous activez le mode sortant, vous pouvez configurer l'authentification Kerberos pour les utilisateurs internes à l'aide de stratégies et méthodes d'authentification.

Procédure

  1. Dans l'onglet Identité et gestion de l'accès de la console d'administration, cliquez sur Gérer.
  2. Cliquez sur l'onglet Fournisseurs d'identité.
  3. Cliquez sur le lien Intégré.
  4. Entrez les informations suivantes.

    Option

    Description

    Utilisateurs

    Sélectionnez le répertoire ou les domaines qui utiliseront le fournisseur d'identité intégré.

    Réseau

    Sélectionnez les plages réseau qui utiliseront le fournisseur d'identité intégré.

    Connecteur(s)

    Sélectionnez le connecteur que vous avez configuré.

    Remarque :

    Ensuite, lorsque vous ajoutez des connecteurs supplémentaires pour la haute disponibilité, sélectionnez et ajoutez-les tous ici pour les associer au fournisseur d'identité intégré. VMware Identity Manager distribue automatiquement le trafic sur tous les connecteurs associés au fournisseur d'identité intégré. Aucun équilibrage de charge n'est nécessaire.

    Méthodes d'authentification du connecteur

    Les méthodes de déploiement que vous avez activées pour le connecteur sont répertoriées. Sélectionnez les méthodes d'authentification que vous voulez utiliser.

    PasswordIdpAdapter, qui a été automatiquement configuré et activé lorsque vous avez créé un répertoire, est affiché sur cette page sous la forme Mot de passe (déploiement de cloud), ce qui indique qu'il est utilisé avec le connecteur en mode de sortie.

    Par exemple :



    activer le connecteur sortant


  5. Cliquez sur Enregistrer pour enregistrer la configuration du fournisseur d'identité intégré.
  6. Modifiez les stratégies pour utiliser les méthodes d'authentification que vous avez activées.
    1. Dans l'onglet Identité et gestion de l'accès, cliquez sur Gérer.
    2. Cliquez sur l'onglet Stratégies et cliquez sur la stratégie que vous voulez modifier.
    3. Sous Règles de stratégie, pour la règle que vous voulez modifier, cliquez sur le lien dans la colonne Méthode d'authentification.
    4. Sur la page Modifier la règle de stratégie, sélectionnez la méthode d'authentification que vous voulez utiliser pour cette règle.
    5. Cliquez sur OK.
    6. Cliquez sur Enregistrer.

    Pour plus d'informations sur la configuration de stratégies, consultez le Guide d'administration de VMware Identity Manager.

Résultats

Le mode de sortie du connecteur est maintenant activé. Lorsqu'un utilisateur se connecte à l'aide de l'une des méthodes d'authentification que vous avez activées pour le connecteur sur la page du fournisseur d'identité intégré, une redirection HTTP vers le connecteur n'est pas requise.