Le dispositif virtuel VMware Identity Manager doit disposer d'une entrée DNS et d'une adresse IP statique. Du fait que chaque entreprise administre ses adresses IP et ses enregistrements DNS de manière différente, avant de commencer l'installation, demandez l'enregistrement DNS et les adresses IP à utiliser.
La configuration de la recherche inversée est facultative. Lorsque vous implémentez la recherche inversée, vous devez définir un enregistrement PTR sur le serveur DNS afin que le dispositif virtuel utilise la configuration réseau adéquate.
Vous pouvez utiliser l'exemple de liste d'enregistrements DNS suivant lorsque vous parlez avec votre administrateur réseau. Remplacez les informations de l'exemple par les informations de votre environnement. Cet exemple montre des enregistrements DNS et des adresses IP qui utilisent la résolution.
Nom de domaine |
Type de ressource |
Adresse IP |
---|---|---|
myidentitymanager.example.com |
Aoû |
10.28.128.3 |
Cet exemple montre des enregistrements DNS et des adresses IP qui utilisent la résolution inverse
Adresse IP |
Type de ressource |
Nom d'hôte |
---|---|---|
10.28.128.3 |
PTR |
myidentitymanager.example.com |
Après avoir terminé la configuration DNS, vérifiez que la résolution DNS inverse est configurée correctement. Par exemple, la commande de dispositif virtuel host IPaddress doit être résolue en recherche de nom DNS.
Planification de l'authentification Kerberos
Si vous prévoyez de configurer l'authentification Kerberos, notez les exigences suivantes :
Dans un scénario dans lequel vous utilisez le connecteur intégré dans VMware Identity Manager pour l'authentification Kerberos, le nom d'hôte VMware Identity Manager doit correspondre au domaine Active Directory auquel VMware Identity Manager est joint. Par exemple, si le domaine Active Directory est sales.example.com, le nom d'hôte de VMware Identity Manager doit être vidmhost.sales.example.com.
Si vous ne pouvez pas attribuer un nom d'hôte qui correspond à la structure de domaine Active Directory, vous devez configurer manuellement VMware Identity Manager et Active Directory. Consultez la base de connaissances pour plus d'informations.
Dans un scénario dans lequel vous utilisez des connecteurs externes pour l'authentification Kerberos, le nom d'hôte du connecteur doit correspondre au domaine Active Directory auquel le connecteur est joint. Par exemple, si le domaine Active Directory est sales.example.com, le nom d'hôte du connecteur doit être connectorhost.sales.example.com.
Si vous ne pouvez pas attribuer un nom d'hôte qui correspond à la structure de domaine Active Directory, vous devez configurer manuellement le connecteur et Active Directory. Consultez la base de connaissances pour plus d'informations.
Utilisation d'un serveur DNS basé sur Unix/Linux
Si vous utilisez un serveur DNS basé sur Unix ou Linux et prévoyez de joindre VMware Identity Manager au domaine Active Directory, assurez-vous que les enregistrements de la ressource de service (SRV) appropriée sont créés pour chaque contrôleur de domaine Active Directory.
Si vous disposez d'un équilibrage de charge avec une adresse IP virtuelle (VIP) devant les serveurs DNS, notez que VMware Identity Manager ne prend pas en charge l'utilisation d'une VIP. Vous pouvez spécifier plusieurs serveurs DNS séparés par une virgule.