La configuration de VMware Enterprise System Connector est toujours requise pour les clients SaaS. Les clients sur site peuvent nécessiter ce connecteur en fonction de leur architecture réseau. Consultez le guide Architecture de référence de VMware AirWatch pour voir des recommandations et davantage d'informations.

Pourquoi et quand exécuter cette tâche

Préambules

Pour installer Enterprise System Connector, les éléments suivants sont requis. Consultez le guide Installation et configuration de VMware Enterprise Systems Connector pour connaître les conditions préalables et autres informations détaillées.

  • Certificat de canal sécurisé installé pour établir la sécurité entre AWCM et la console AirWatch, les services de périphérique, l'API et le portail en libre-service

  • Connectez-vous à la console d'administration de VMware Identity Manager en tant qu'administrateur local et générez un code d'activation.

    1. Accédez à l'onglet Identité et gestion de l'accès > Configuration.

    2. Sur la page Connecteurs, cliquez sur Ajouter un connecteur. Entrez le nom du connecteur.

    3. Cliquez sur Générer un code d'activation.

    4. Copiez le code d'activation et enregistrez-le pour l'utiliser lorsque vous configurerez le connecteur.

Procédure

  1. Connectez-vous à la console AirWatch avec le mot de passe d'administration. Si nécessaire, créez un mot de passe.
  2. Acceptez les conditions d'utilisation et configurez les questions de récupération de mot de passe et le code PIN de sécurité.
  3. Pour les déploiements sur site, créez ou sélectionnez le groupe organisationnel de niveau client pour exécuter l'assistant.

    Le groupe organisationnel de niveau client est le seul niveau où l'assistant Démarrage est disponible.

  4. Sélectionnez Démarrage > Workspace ONE.
  5. Dans la section Enterprise Connector & Directory, cliquez sur Configurer.
  6. Pour télécharger VMware Enterprise Systems Connector, créez un mot de passe et cliquez sur Télécharger le programme d'installation de VMware Enterprise Systems Connector.

    Pour installer le canal ACC d'AirWatch, cliquez sur Ignorer et terminez la configuration d'annuaire ACC. Voir Création d'un annuaire Active Directory ACC.

  7. Exécutez le programme d’installation de VMware Enterprise Systems Connector. Passez en revue les étapes de l'assistant d'installation.
  8. Lorsque l'installation du connecteur est terminée, cliquez sur Tester la connexion.
  9. Cliquez sur Continuer.

    La page Paramètres > Intégration d'entreprise > Services d'annuaire s'affiche.

  10. Au besoin, sélectionnez Ajouter un annuaire Active Directory sur LDAP/IWA.
  11. Entrez les détails du serveur Active Directory.

    Option

    Description

    Nom du répertoire

    Ajoutez un nom pour identifier ce répertoire.

    Type de dossier

    Sélectionnez Active Directory via LDAP.

    Synchronisation et authentification du répertoire

    Sélectionnez le connecteur que vous avez installé. Ce connecteur se synchronise avec Active Directory.

    L'authentification est définie sur Oui.

    En général, l'attribut de recherche d'annuaire est défini sur sAMAccountName.

    Emplacement su serveur

    Cochez cette case pour utiliser les enregistrements d'emplacement du service DNS afin de localiser les domaines Active Directory. Si vous n'utilisez pas la recherche d'emplacement du service DNS, décochez la case et entrez le nom d'hôte et le port du serveur Active Directory. Le numéro de port par défaut est 389.

    Certificats

    Si Active Directory nécessite un chiffrement STARTTLS, cochez la case ci-dessous et fournissez le certificat d'autorité de certification racine.

    Remarque :

    Si l'annuaire Active Directory requiert STARTTLS et que vous ne fournissez pas le certificat, vous ne pouvez pas créer l'annuaire.

    Détails de l'utilisateur Bind

    Nom unique de base : entrez le nom unique à partir duquel vous voulez lancer les recherches de compte. Par exemple : OU=myUnit,DC=myCorp,DC=com.

    Nom unique de liaison : entrez le compte pouvant rechercher des utilisateurs. Par exemple : CN=binduser,OU=myUnit,DC=myCorp,DC=com.

    Mot de passe du nom unique de liaison : entrez le mot de passe de compte de liaison. Il est recommandé d'utiliser un compte d'utilisateur de nom unique de liaison avec un mot de passe sans date d'expiration.

  12. Cliquez sur Tester la connexion pour vérifier la connectivité.
  13. Cliquez sur Enregistrer.

Que faire ensuite

Pour le service d'annuaire avec VMware Identity Manager, consultez les attributs utilisateur qui se synchronisent à partir d'Active Directory et sélectionnez des groupes et des utilisateurs à synchroniser.

  • Accédez à la console d'administration de VMware Identity Manager, page Identité et gestion de l'accès, Configuration > Attributs utilisateur pour vérifier les attributs des utilisateurs et des groupes.

  • Pour gérer les paramètres de synchronisation, notamment l'ajout d'utilisateurs et de groupes, accédez à la page Gérer > Annuaires et sélectionnez la vue Paramètres de synchronisation de l'annuaire.

Exécutez l'assistant Authentification unique mobile pour configurer l'authentification unique mobile pour les périphériques iOS, Android et Windows 10.