Per distribuire il connettore, installare l'appliance virtuale del connettore in vCenter Server mediante vSphere Web Client, accenderla e attivarla utilizzando il codice di attivazione generato nella console di VMware Identity Manager.

Prerequisiti

  • Scaricare il file OVA del connettore dalla pagina del prodotto VMware Identity Manager su my.vmware.com.

  • Aprire vSphere Web Client utilizzando il browser Firefox o Chrome. Non utilizzare Internet Explorer per distribuire il file OVA.

  • Identificare i record DNS e il nome host da utilizzare per l'appliance.

    Nota:

    Se si intende configurare l'autenticazione Kerberos, il nome host del connettore deve corrispondere al dominio di Active Directory a cui è unito il connettore. Se ad esempio il dominio Active Directory è sales.example.com, il nome host del connettore deve essere connectorhost.sales.example.com.

    Se non è possibile assegnare un nome host che corrisponda alla struttura di dominio Active Directory, è necessario configurare il connettore e Active Directory manualmente. Consultare la Knowledge Base per informazioni.

Procedura

  1. In vSphere Web Client, fare clic con il pulsante destro del mouse su un oggetto di inventario in cui può essere distribuita una macchina virtuale, ad esempio un host, un cluster o una cartella e selezionare Distribuisci modello OVF.
  2. Eseguire la procedura guidata Distribuisci modello OVF per distribuire il modello del connettore di VMware Identity Manager.
    1. Nella pagina Seleziona modello, selezionare File locale, fare clic su Sfoglia per selezionare il file OVA del connettore scaricato e fare clic su Avanti.
    2. Nella pagina Seleziona nome e posizione, immettere un nome univoco per l'appliance virtuale del connettore, selezionare un data center o una cartella come posizione di distribuzione e fare clic su Avanti.
    3. Nella pagina Seleziona risorsa, selezionare l'host, il cluster, il pool di risorse o l'istanza di vApp in cui si desidera eseguire l'appliance virtuale del connettore e fare clic su Avanti.
    4. Nella pagina Rivedi dettagli, esaminare i dettagli del modello del connettore e fare clic su Avanti.
    5. Nella pagina Accetta contratto di licenza, leggere e accettare il contratto di licenza, quindi fare clic su Avanti.
    6. Nella pagina Seleziona storage, selezionare l'archivio dati o il cluster dell'archivio dati in cui archiviare i file dell'appliance virtuale, quindi fare clic su Avanti.

      Selezionare inoltre il formato del disco virtuale per i file. Per gli ambienti di produzione, selezionare un formato Thick Provision. Utilizzare il formato Thin Provision per la valutazione e il testing.

    7. Nella pagina Seleziona reti, selezionare la rete di destinazione a cui si desidera connettere l'appliance virtuale del connettore, quindi fare clic su Avanti.
    8. Nella pagina Personalizza modello, impostare le proprietà dell'applicazione e della rete.

      Opzione

      Descrizione

      Proprietà dell'applicazione

      Partecipa al Programma di Miglioramento dell'Esperienza del Cliente VMware

      Questo prodotto partecipa al Programma di Miglioramento dell'Esperienza del Cliente ("CEIP") di VMware. I dettagli relativi ai dati raccolti mediante il programma CEIP e gli scopi per cui vengono utilizzati da VMware sono disponibili sul sito Trust & Assurance Center all'indirizzo https://www.vmware.com/it/solutions/trustvmware/ceip.html. Se non si intende partecipare al programma CEIP di VMware per questo prodotto, deselezionare la casella di controllo.

      È inoltre possibile partecipare o abbandonare il programma CEIP per questo prodotto in qualsiasi momento dopo l'installazione.

      Nota:

      Se la rete è configurata per accedere a Internet tramite un proxy HTTP, per inviare a VMware i dati raccolti mediante il programma CEIP, è necessario modificare le impostazioni del proxy nell'appliance virtuale del connettore. È possibile modificare le impostazioni del proxy dopo la distribuzione del connettore.

      Nota:

      Il programma CEIP è applicabile solo per le installazioni locali di VMware Identity Manager. Effettuare le selezioni desiderate quando si installa il servizio VMware Identity Manager. È inoltre possibile partecipare o abbandonare il programma CEIP in qualsiasi momento dalla console di amministrazione dopo l'installazione.

      Impostazione fuso orario

      Selezionare il fuso orario corretto.

      Proprietà di rete

      Inserire i valori di DNS, Gateway predefinito, Indirizzo IPe Maschera di rete per configurare l'indirizzo IP statico per il connettore. Se uno dei quattro campi relativi agli indirizzi o il campo Nome host viene lasciato vuoto, verrà utilizzato DHCP.

      Nella casella di testo Nome host (FQDN), immettere il nome host completo da utilizzare per l'appliance virtuale del connettore. Se la casella viene lasciata vuota, la ricerca del nome dell'host viene effettuata mediante il DNS inverso.

    9. Nella pagina Pronto per il completamento, rivedere le selezioni, apportare le modifiche eventualmente necessarie e fare clic su Fine.

    A seconda della velocità di rete, possono essere necessari alcuni minuti per la distribuzione.

  3. Quando la distribuzione è completata e l'appliance virtuale del connettore viene visualizzata sotto l'oggetto di inventario in cui è stata distribuita, fare clic con il pulsante destro del mouse sull'appliance virtuale del connettore e selezionare Accensione > Accendi.

    L'appliance virtuale del connettore viene inizializzata. È possibile passare alla scheda Riepilogo e fare clic sulla console dell'appliance virtuale per visualizzare i dettagli. Al termine dell'inizializzazione dell'appliance virtuale, nella console vengono visualizzati la versione del connettore e l'URL per la Procedura guidata di configurazione.

  4. Per eseguire la Procedura guidata di configurazione, immettere nel browser l'URL del connettore visualizzato nella console dell'appliance virtuale, ovvero https://connectorFQDN.
  5. Nella pagina di benvenuto, fare clic su Continua.
  6. Creare password complesse per i seguenti account di amministratori dell'appliance virtuale del connettore.

    Le password complesse devono essere almeno di otto caratteri e comprendere lettere maiuscole e minuscole, nonché almeno un numero e un carattere speciale.

    Opzione

    Descrizione

    Amministratore dell'appliance

    Creare la password per l'amministratore dell'appliance. Il nome utente è admin e non può essere modificato. L'account e la password consentono di accedere ai servizi del connettore per gestire i certificati, le password dell'appliance e la configurazione di syslog.

    Importante:

    La password dell'utente admin deve essere di almeno 6 caratteri.

    Account radice

    Per installare l'appliance del connettore, è stata utilizzata una password radice predefinita di VMware. Creare una nuova password radice.

    Account dell'utente SSH

    Creare la password da utilizzare per l'accesso remoto all'appliance del connettore.

  7. Fare clic su Continua.
  8. Nella pagina Attiva connettore, incollare il codice di attivazione e fare clic su Continua.

    Il codice di attivazione viene verificato e viene stabilita la comunicazione tra il servizio VMware Identity Manager e l'istanza del connettore.

    La configurazione di connettore è completa.

Operazioni successive

Fare clic sul collegamento nella pagina Configurazione completata per passare alla console di VMware Identity Manager. Accedere con il nome utente e la password dell'amministratore temporanei ricevuti per il tenant. Configurare quindi la connessione della directory.