Per abilitare la gestione delle identità e degli accessi in SDDC, integrare Active Directory con Workspace ONE Access e configurare gli attributi per sincronizzare utenti e gruppi.

Procedura

  1. In un browser Web accedere a Workspace ONE Access utilizzando l'interfaccia di amministrazione per Dominio di sistema con l'utente configadmin (https://<wsa_fqdn>/admin).
  2. Nella barra di navigazione principale fare clic su Gestione identità e accessi.
  3. Fare clic sulla scheda Directory e dal menu a discesa Aggiungi directory selezionare Aggiungi Active Directory su LDAP/IWA.
  4. Nella pagina Aggiungi directory configurare le impostazioni seguenti, fare clic su Prova connessione e quindi su Salva e avanti.

    Impostazione

    Valore

    Nome directory

    Immettere un nome per la directory.

    Ad esempio, sfo.rainpole.io.

    Active Directory su LDAP

    Selezionata

    Connettore sincronizzazione

    Selezionare il nome di dominio completo (FQDN) di vidm-primary

    Si desidera che questo connettore esegua anche l'autenticazione?

    Attributo di ricerca directory

    SAMAccountName

    Questa directory richiede che tutte le connessioni utilizzino STARTTLS (facoltativa)

    Se si desidera proteggere la comunicazione tra Workspace ONE Access e Active Directory, selezionare questa opzione e incollare il certificato CA root nella casella Certificato SSL.

    Nome distinto di base

    Immettere il nome distinto di base da cui iniziare le ricerche utente.

    Ad esempio, cn=Users,dc=sfo,dc=rainpole,dc=io.

    Nome distinto di binding

    Immettere il DN per la connessione dell'utente ad Active Directory.

    Ad esempio, cn=svc-wsa-ad,ou=Service Accounts,dc=sfo,dc=rainpole,dc=io.

    Password utente di binding

    Immettere la password per l'utente di binding.

    Ad esempio: svc-wsa-ad_password.
  5. Nella pagina Selezionare i domini controllare il nome del dominio e fare clic su Avanti.
  6. Nella pagina Mappa attributi utente controllare le mappature degli attributi e fare clic su Avanti.
  7. Nella pagina Selezionare i gruppi (utenti) da sincronizzare immettere il nome distinto per la cartella contenente i gruppi (ad esempio OU=Security Groups,DC=sfo,DC=rainpole,DC=io) e fare clic su Seleziona.
  8. Per ogni DN gruppo che si desidera includere, selezionare il gruppo che Workspace ONE Access deve utilizzare per ciascuno dei ruoli e fare clic su Salva e quindi su Avanti.

    Prodotto

    Ruolo assegnato tramite il gruppo

    Workspace ONE Access

    Amministratore con privilegi avanzati

    Amministratore directory

    Amministratori di sola lettura

    vRealize Suite Lifecycle Manager

    Ruolo VCF

    Amministratore contenuti

    Sviluppatori di contenuti

  9. Nella pagina Selezionare gli utenti da sincronizzare immettere il nome distinto per la cartella che contiene gli utenti (ad esempio OU=Users,DC=sfo,DC=rainpole,DC=io) e fare clic su Avanti.
  10. Nella pagina Controlla fare clic su Modifica. Dal menu a discesa Frequenza di sincronizzazione selezionare Ogni 15 minuti e fare clic su Salva.
  11. Per inizializzare l'importazione della directory, fare clic su Sincronizza directory.