Con Gestione directory, è possibile integrare la directory aziendale con VMware Identity Manager per sincronizzare utenti e gruppi con il servizio VMware Identity Manager. A partire da vRealize Suite Lifecycle Manager 8.0, è possibile creare, leggere, aggiornare ed eliminare le directory in VMware Identity Manager. Tutti gli aggiornamenti effettuati nella configurazione delle directory da vRealize Suite Lifecycle Manager 8.0 si rifletteranno in VMware Identity Manager.

Opzioni disponibili nella gestione delle directory.
  • Directory: è possibile creare e gestire Active Directory in vRealize Suite Lifecycle Manager. È possibile creare una o più directory e sincronizzarle con le relative directory enterprise. La directory di View consente di controllare i registri e gli avvisi di sincronizzazione, nonché visualizzare i metadati delle directory di base. La modifica delle directory consente l'aggiornamento degli attributi mappati e dei DN di utenti e gruppi. È possibile eliminare la configurazione di una directory da vRealize Suite Lifecycle Manager.
  • Definizioni attributi utente: la pagina Attributi utente elenca gli attributi utente predefiniti sincronizzati nella directory e permette di aggiungere altri attributi che possono essere mappati con quelli di Active Directory.
Nota: La gestione delle directory viene eseguita dall'utente amministratore predefinito di vRealize Suite Lifecycle Manager, admin@local. Gestione directory sarà disponibile in vRealize Suite Lifecycle Manager 8.0 solo se la versione di VMware Identity Manager disponibile nell'ambiente globale è la 3.3.0 o successiva.

Directory supportate

  • Active Directory su LDAP: se si intende connettersi a un singolo ambiente di dominio Active Directory, creare questo tipo di directory
  • Active Directory, Autenticazione integrata di Windows: creare questo tipo di directory se si desidera connettersi a un ambiente Active Directory con più domini o foreste
  • LDAP sicuro
    Nota: Per VMware Identity Manager versione 3.3.5 abilitato per FIPS, la password di binding deve essere composta da quattordici caratteri.
Per configurare la directory aziendale, eseguire le attività descritte di seguito.
  • Creare una directory dello stesso tipo della directory aziendale e specificare i dettagli della connessione.
  • Mappare gli attributi di VMware Identity Manager con gli attributi utilizzati in Active Directory o nella directory LDAP.
  • Specificare gli utenti e i gruppi da sincronizzare.
  • Sincronizzare gli utenti e i gruppi.

Dopo aver integrato la directory aziendale ed eseguito la sincronizzazione iniziale, è possibile aggiornare la configurazione ed eseguire nuovamente la sincronizzazione in qualsiasi momento.