Pour déployer le connecteur, vous devez installer le dispositif virtuel du connecteur dans vCenter Server à l'aide de vSphere Web Client, le mettre sous tension et l'activer avec le code d'activation que vous avez généré dans la console VMware Identity Manager.

Conditions préalables

  • Téléchargez le fichier OVA de connecteur sur la page de produit VMware Identity Manager sur my.vmware.com.
  • Ouvrez vSphere Web Client en utilisant les navigateurs Firefox ou Chrome. N'utilisez pas Internet Explorer pour déployer le fichier OVA.
  • Identifiez les enregistrements DNS et le nom d'hôte à utiliser pour votre dispositif.
    Note : Si vous prévoyez de configurer l'authentification Kerberos, le nom d'hôte du connecteur doit correspondre au domaine Active Directory auquel le connecteur est joint. Par exemple, si le domaine Active Directory est sales.example.com, le nom d'hôte du connecteur doit être connectorhost.sales.example.com.

    Si vous ne pouvez pas attribuer un nom d'hôte qui correspond à la structure de domaine Active Directory, vous devez configurer manuellement le connecteur et Active Directory. Consultez la base de connaissances pour plus d'informations.

Procédure

  1. Dans vSphere Web Client, cliquez avec le bouton droit sur n'importe quel objet d'inventaire dans lequel une machine virtuelle peut être déployée, comme un hôte, un cluster ou un dossier, puis sélectionnez Déployer le modèle OVF.
  2. Suivez les instructions de l'assistant Déployer le modèle OVF afin de déployer le modèle du VMware Identity Manager Connector.
    1. Sur la page Sélectionner un modèle, sélectionnez Fichier local, cliquez ensuite sur Parcourir pour sélectionner le fichier OVA du connecteur que vous avez téléchargé, puis cliquez sur Suivant.
    2. Sur la page Sélectionner un nom et un emplacement, entrez un nom unique pour le dispositif virtuel du connecteur, sélectionnez un centre de données ou un dossier comme l'emplacement du déploiement et cliquez sur Suivant.
    3. Sur la page Sélectionner une ressource, sélectionnez l'hôte, le cluster, le pool de ressources ou le vApp sur lequel vous souhaitez exécuter le dispositif virtuel du connecteur, puis cliquez sur Suivant.
    4. Sur la page Vérifier les informations, vérifiez les détails du modèle du connecteur et cliquez sur Suivant.
    5. Sur la page Accepter les contrats de licence, lisez le contrat de licence et acceptez-le, puis cliquez sur Suivant.
    6. Sur la page Sélectionner un stockage, sélectionnez la banque de données ou le cluster de banques de données où stocker les fichiers du dispositif virtuel, puis cliquez sur Suivant.
      Sélectionnez également le format du disque virtuel pour les fichiers. Pour les environnements de production, sélectionnez le format Provisionnement statique. Utilisez le format Provisionnement dynamique pour les évaluations et les tests.
    7. Sur la page Sélectionner des réseaux, sélectionnez le réseau de destination auquel vous souhaitez connecter le dispositif virtuel du connecteur, puis cliquez sur Suivant.
    8. Sur la page Personnaliser un modèle, définissez les propriétés du réseau et de l'application.
      Option Description
      Propriétés d'application Joindre le programme d'amélioration du produit VMware

      Ce produit participe au CEIP, le programme d'amélioration du produit de VMware. Les détails concernant les données recueillies via le CEIP et les fins auxquelles elles sont utilisées par VMware sont définis dans le Centre d'approbation et d'assurance à l'adresse https://www.vmware.com/fr/solutions/trustvmware/ceip.html. Décochez cette case si vous ne souhaitez pas participer au programme d'amélioration de ce produit VMware.

      Vous pouvez également rejoindre ou quitter le CEIP de ce produit à tout moment après l'installation.

      Note : Si votre réseau est configuré pour accéder à Internet via un proxy HTTP, vous devez ajuster les paramètres du proxy sur le dispositif virtuel du collecteur pour envoyer les données collectées dans le cadre du CEIP à VMware. Vous pouvez modifier les paramètres de proxy après le déploiement du connecteur.
      Note : Le CEIP s'applique uniquement aux installations sur site de VMware Identity Manager. Effectuez vos sélections lors de l'installation du service VMware Identity Manager. Vous pouvez également rejoindre ou quitter le CEIP à tout moment depuis la console d'administration, après l'installation.

      Réglage du fuseau horaire

      Sélectionnez le fuseau horaire approprié.

      Propriétés de mise en réseau Entrez des valeurs pour DNS, Passerelle par défaut, Adresse IP et Masque de réseau afin de configurer l'adresse IP statique du connecteur. Si l'un de ces quatre champs d'adresse ou si le champ Nom d'hôte est vide, le protocole DHCP est utilisé.

      Dans la zone de texte Nom d'hôte (FQDN), entrez le nom d'hôte complet à utiliser pour le dispositif virtuel du connecteur. Si ce champ est vide, le DNS inversé est utilisé pour rechercher le nom d'hôte.

    9. Sur la page Prêt à terminer, vérifiez vos sélections, effectuez des modifications si nécessaire, puis cliquez sur Terminer.
    Selon la vitesse de votre réseau, le déploiement peut nécessiter plusieurs minutes.
  3. Lorsque le déploiement est terminé et que le dispositif virtuel du connecteur s'affiche sous l'objet d'inventaire dans lequel il est déployé, cliquez avec le bouton droit sur le dispositif virtuel du connecteur et sélectionnez Alimentation > Mettre sous tension.
    Le dispositif virtuel du connecteur est initialisé. Vous pouvez accéder à l'onglet Résumé et cliquer sur la console du dispositif virtuel pour afficher les détails. Une fois l'initialisation du dispositif virtuel terminée, la console affiche la version du connecteur et l'URL de l'assistant de configuration.
  4. Pour exécuter l'assistant de configuration, pointez votre navigateur vers l'URL du connecteur affichée dans la console du dispositif virtuel, à savoir https://connectorFQDN.
  5. Sur la page d'accueil, cliquez sur Continuer.
  6. Créez des mots de passe forts pour les comptes d'administrateur de dispositif virtuel connecteur suivants.
    Les mots de passe forts doivent contenir au moins huit caractères, des majuscules et des minuscules et au moins un chiffre ou caractère spécial.
    Option Description
    Administrateur du dispositif Créez le mot de passe de l'administrateur du dispositif. Le nom d'utilisateur est admin et ne peut pas être modifié. Vous utilisez ce compte et ce mot de passe pour vous connecter aux services connecteur afin de gérer les certificats, les mots de passe des dispositifs et la configuration syslog.
    Important : Le mot de passe de l'utilisateur Admin doit contenir au moins 6 caractères.
    Compte racine Un mot de passe racine VMware par défaut a été utilisé pour installer le dispositif connecteur. Créez un nouveau mot de passe racine.
    Compte sshuser Créez le mot de passe à utiliser pour l'accès à distance au dispositif du connecteur.
  7. Cliquez sur Continuer.
  8. Sur la page Activer le connecteur, collez le code d'activation et cliquez sur Continuer.
    Le code d'activation est vérifié et la communication entre le service VMware Identity Manager et l'instance du connecteur est établie.

    La configuration du connecteur est terminée.

Que faire ensuite

Cliquez sur le lien de la page La configuration est terminée pour accéder à la console VMware Identity Manager. Puis configurez la connexion du répertoire.