Pour activer l'intégration de NSX Policy Manager à vIDM, vous devez fournir des informations sur l'hôte vIDM.

Le serveur vIDM doit disposer d'un certificat signé par une autorité de certification (CA). Dans le cas contraire, il se peut que la connexion à vIDM à partir de NSX Policy Manager ne fonctionne pas avec certains navigateurs, tels que Microsoft Edge ou Internet Explorer 11. Pour plus d'informations sur l'installation d'un certificat signé par une autorité de certification sur vIDM, reportez-vous à la section https://docs.vmware.com/fr/VMware-Identity-Manager/3.1/vidm-install/GUID-B76761BF-4B12-4CD5-9366-B0A1A2BF2A8B.html.

Lorsque vous enregistrez NSX Policy Manager auprès de vIDM, vous spécifiez une URI de redirection qui pointe vers NSX Policy Manager. Vous pouvez indiquer le nom de domaine complet ou l'adresse IP. Il est important de se souvenir si vous utilisez le nom de domaine complet ou l'adresse IP. Lorsque vous essayez de vous connecter à Policy Manager via vIDM, vous devez spécifier le nom d'hôte dans l'URL de la même manière, c'est-à-dire, si vous utilisez le nom de domaine complet lors de l'enregistrement du gestionnaire dans vIDM, vous devez utiliser le nom de domaine complet dans l'URL, et si vous utilisez l'adresse IP lors de l'enregistrement du gestionnaire dans vIDM, vous devez utiliser l'adresse IP dans l'URL. Dans le cas contraire, la connexion échouera.

Conditions préalables

Procédure

  1. À partir de votre navigateur, connectez-vous à NSX Policy Manager à l'adresse https://adresse-IP-nsx-policy-manager.
  2. Sélectionnez Système > Utilisateurs dans le panneau de navigation.
  3. Cliquez sur l'onglet Configuration.
  4. Cliquez sur Modifier.
  5. Faites basculer le bouton Intégration de VMware Identity Manager sur Activé.
  6. Fournissez les informations suivantes.
    Paramètre Description
    Dispositif VMware Identity Manager Nom de domaine complet (FQDN) de l'hôte vIDM.
    ID de client OAuth ID créé lors de l'enregistrement de NSX Policy Manager sur l'hôte vIDM.
    Secret du client OAuth Code secret créé lors de l'enregistrement de NSX Policy Manager sur l'hôte vIDM.
    Empreinte numérique SHA-256 Empreinte numérique du certificat de l'hôte vIDM.
    Dispositif de stratégie NSX Adresse IP ou nom de domaine complet (FQDN) de NSX Policy Manager. Si vous spécifiez un nom de domaine complet, vous devez accéder à NSX Policy Manager à partir d'un navigateur à l'aide du nom de domaine complet du gestionnaire de l'URL, et si vous spécifiez une adresse IP, vous devez utiliser l'adresse IP de l'URL. L'administrateur vIDM peut également configurer le client NSX Policy Manager pour que vous puissiez vous connecter en utilisant le nom de domaine complet ou l'adresse IP.
  7. Cliquez sur Enregistrer.