Per comprendere alcuni concetti correlati ad Active Directory, è fondamentale comprendere come Directories Management si integra con gli ambienti Active Directory.

Connettore

Il connettore, un componente del servizio, esegue le funzioni indicate di seguito.

  • Sincronizza i dati di utenti e gruppi tra Active Directory e il servizio.

  • Quando viene utilizzato come provider di identità, autentica gli utenti nel servizio.

    Il connettore è il provider di identità predefinito. Per i metodi di autenticazione supportati dal connettore, vedere la guida VMware Identity Manager Administration. È anche possibile utilizzare provider di identità di terze parti che supportano il protocollo SAML 2.0. Utilizzare un provider di identità di terze parti per un tipo di autenticazione non supportato dal connettore o per un tipo di autenticazione supportato dal connettore, se il provider di identità di terze parti è preferibile in base ai propri criteri di sicurezza aziendale.

    Nota:

    anche se si utilizzano provider di identità di terze parti, è necessario configurare il connettore per la sincronizzazione dei dati di utenti e gruppi.

Directory

Il servizio Directories Management include il proprio concetto di directory, che utilizza gli attributi e i parametri di Active Directory per definire gli utenti e i gruppi. L'utente crea una o più directory e quindi le sincronizza con la distribuzione di Active Directory. È possibile creare nel servizio i tipi di directory indicati di seguito.

  • Active Directory su LDAP. Creare questo tipo di directory se si desidera connettersi a un singolo ambiente di dominio Active Directory. Per il tipo di directory Active Directory su LDAP, il connettore esegue il binding ad Active Directory utilizzando l'autenticazione di binding semplice.

  • Active Directory, Autenticazione integrata di Windows. Creare questo tipo di directory se si desidera connettersi a un ambiente Active Directory con più domini o foreste. Il connettore esegue il binding ad Active Directory utilizzando Autenticazione integrata di Windows.

Il tipo e il numero di directory create variano in base all'ambiente Active Directory, ad esempio dominio singolo o più domini, e al tipo di attendibilità utilizzata tra i domini. Nella maggior parte degli ambienti viene creata una directory.

Il servizio non dispone di accesso diretto ad Active Directory. Solo il connettore dispone di accesso diretto ad Active Directory. Pertanto, ogni directory creata nel servizio viene associata ad un'istanza del connettore.

Worker

Quando si associa una directory ad un'istanza del connettore, il connettore crea una partizione per la directory associata denominata Worker. A un'istanza del connettore possono essere associati più Worker. Ogni Worker agisce come un provider di identità. Per ogni Worker è necessario definire e configurare i metodi di autenticazione.

Il connettore sincronizza i dati di utenti e gruppi tra Active Directory e il servizio tramite uno o più Worker.

In un'istanza del connettorenon possono essere presenti due Worker del tipo Autenticazione integrata di Windows.