La configurazione di VMware Enterprise System Connector è sempre necessaria per i clienti SaaS. I clienti in locale potrebbero richiedere questo connettore in base alle loro architetture di rete. Per consigli e ulteriori informazioni, consultare la guida all'architettura di riferimento di VMware AirWatch.

Informazioni su questa attività

Prerequisiti

Per installare Enterprise System Connector, attenersi alla procedura che segue. Vedere la Guida all'installazione e configurazione di VMware Enterprise Systems Connector per i prerequisiti e altre informazioni dettagliate.

  • Certificato Secure Channel installato per stabilire la protezione tra AWCM e Console di AirWatch, Servizi dispositivo, API e il Portale self-service

  • Accedere alla console di amministrazione di VMware Identity Manager come amministratore locale e generare un codice di attivazione.

    1. Passare alla scheda Gestione identità & accessi > Configura.

    2. Nella pagina Connettori, fare clic su Aggiungi connettore. Immettere il nome per il connettore.

    3. Fare clic su Genera codice di attivazione.

    4. Copiare il codice di attivazione e salvarlo per utilizzarlo quando si configura il connettore.

Procedura

  1. Accedere alla console di AirWatch con la password di amministratore. Se necessario, creare una password.
  2. Accettare i termini di utilizzo e impostare le domande per il ripristino della password e il PIN di sicurezza.
  3. Per le distribuzioni in locale, creare o selezionare il gruppo di livello cliente che dovrà eseguire la procedura guidata.

    Il gruppo di livello cliente è il solo livello in cui è disponibile l'introduzione guidata.

  4. Selezionare Guida introduttiva > Workspace ONE.
  5. Nella sezione Enterprise Connector & Directory, fare clic su Configura.
  6. Per scaricare VMware Enterprise Systems Connector, creare una password e fare clic su Scarica il programma di installazione di VMware Enterprise Systems Connector.

    Per installare il canale AirWatch ACC, fare clic su Ignora e completare la configurazione della directory ACC. Vedere Creazione dell'Active Directory ACC.

  7. Eseguire il programma di installazione di VMware Enterprise Systems Connector. Rivedere le fasi della la procedura guidata di Install Shield.
  8. Dopo l'installazione, fare clic su Test della connessione.
  9. Fare clic su Continua.

    Viene visualizzata la pagina Impostazioni > Integrazione di livello aziendale > Servizi Directory.

  10. Se richiesto, selezionare Aggiungi Active Directory su LDAP/IWA.
  11. Immettere i dettagli relativi al server di Active Directory.

    Opzione

    Descrizione

    Nome directory

    Aggiungere un nome per identificare questa directory.

    Tipo di directory

    Selezionare Active Directory su LDAP.

    Sincronizzazione e autenticazione directory

    Selezionare il connettore che è stato installato. Il connettore si sincronizza con Active Directory.

    Autenticazione è impostato su .

    In genere l'attributo di ricerca directory è impostato su sAMAccountName.

    Posizione server

    Selezionare questa casella per usare i record di Posizione servizio DNS per individuare i domini di Active Directory. Se non si utilizza la ricerca DNS di Posizione servizio, deselezionare la casella di controllo e specificare il nome host e la porta del server Active Directory. Il numero di porta predefinito è 389.

    Certificati

    Se Active Directory richiede la crittografia STARTTLS, selezionare la casella di controllo sottostante e fornire il certificato CA root.

    Nota:

    Se Active Directory richiede STARTTLS e non si fornisce il certificato, non sarà possibile creare la directory.

    Dettagli utente bind

    Nel campo Nome distinto di base, immettere il nome distinto da cui iniziare le ricerche degli account. Ad esempio, OU=myUnit,DC=myCorp,DC=com.

    Nome distinto di binding Immettere l'account che può cercare gli utenti. Ad esempio, CN=binduser,OU=myUnit,DC=myCorp,DC=com.

    Password nome distinto di binding Immettere la password dell'account di binding. L'uso di un utente Nome distinto di binding con una password che non ha scadenza è consigliato.

  12. Fare clic su Test della connessione per verificare la connettività.
  13. Fare clic su Salva.

Operazioni successive

Per il servizio di directory con VMware Identity Manger, rivedere gli attributi utente sincronizzati da Active Directory, quindi selezionare gruppi e utenti da sincronizzare.

  • Passare alla console di amministrazione di VMware Identity Manager, pagina Gestione identità e accessi, Configura > Attributi utente per verificare gli attributi di utenti e gruppi.

  • Per gestire le impostazioni di sincronizzazione compresa l'aggiunta di utenti e gruppi, passare alla pagina Gestione > Directory e selezionare LA VISTA Impostazioni di sincronizzazione della directory.

Eseguire la procedura guidata di Mobile Single Sign per configurare il SSO mobile per dispositivi iOS, Android e Windows 10.