La gestion des annuaires vous permet d'intégrer votre annuaire d'entreprise à VMware Identity Manager pour synchroniser des utilisateurs et des groupes avec le service VMware Identity Manager. À partir vRealize Suite Lifecycle Manager 8.0, vous pouvez créer, lire, mettre à jour et supprimer des répertoires dans VMware Identity Manager. Toutes les mises à jour de la configuration de l'annuaire à partir de vRealize Suite Lifecycle Manager 8.0 sont reflétées dans VMware Identity Manager.
Options disponibles sous la gestion des annuaires.
- Annuaires : vous pouvez créer et gérer des annuaires Active Directory dans vRealize Suite Lifecycle Manager. Vous pouvez créer un ou plusieurs annuaires et les synchroniser avec leurs annuaires d'entreprise. Avec l'affichage des annuaires, vous pouvez vérifier les journaux de synchronisation et les alertes de synchronisation en dehors de l'affichage des métadonnées d'annuaire de base. La modification de l'annuaire permet une mise à jour des attributs, des utilisateurs et des noms uniques de groupes mappés. Vous pouvez supprimer une configuration d'annuaire de vRealize Suite Lifecycle Manager.
- Définitions des attributs d'utilisateur : les attributs d'utilisateur répertorient les attributs d'utilisateur par défaut qui sont synchronisés dans l'annuaire et vous pouvez ajouter d'autres attributs et les mapper aux attributs Active Directory.
Note : Par défaut, la gestion des annuaires est gérée par l'utilisateur Admin de
vRealize Suite Lifecycle Manager, admin@local. La gestion des annuaires sera disponible dans
vRealize Suite Lifecycle Manager 8.0 uniquement si la version de
VMware Identity Manager disponible dans l'environnement global est la version 3.3.0 ou une version ultérieure.
Annuaires pris en charge
- Active Directory sur LDAP : si vous prévoyez de vous connecter à un environnement de domaine Active Directory unique, créez ce type d'annuaire.
- Active Directory, authentification Windows intégrée : créez ce type d'annuaire si vous prévoyez de vous connecter à un environnement Active Directory à domaines multiples ou à forêts multiples.
- LDAP sécurisé
Note : Pour une instance de VMware Identity Manager 3.3.5 compatible FIPS, le mot de passe de liaison doit comporter quatorze caractères.
Pour configurer votre annuaire d’entreprise, vous effectuez les tâches suivantes.
- Créez un annuaire du même type que celui de votre annuaire d'entreprise et spécifiez les détails de connexion.
- Mappez les attributs de VMware Identity Manager aux attributs utilisés dans votre annuaire Active Directory ou LDAP.
- Spécifiez les utilisateurs et les groupes à synchroniser.
- Synchronisez des utilisateurs et des groupes.
Après avoir intégré votre annuaire d'entreprise et effectué la synchronisation initiale, vous pouvez mettre à jour la configuration et la resynchroniser à tout moment.