SDDC で ID とアクセス管理を有効にするには、Active Directory をクラスタ化された Workspace ONE Access インスタンスと統合し、属性を構成してユーザーとグループを同期します。

手順

  1. Web ブラウザで、管理インターフェイスを使用して、クラスタ化された Workspace ONE Access インスタンスにログインし、configadmin ユーザー (https://<wsa_cluster_fqdn>/admin) を使用して [システム ドメイン] にログインします。
  2. メインのナビゲーション バーで、[ID とアクセス管理] をクリックします。
  3. [ディレクトリ] タブをクリックし、[ディレクトリを追加] ドロップダウン メニューから [LDAP/IWA 経由の Active Directory を追加] を選択します。
  4. [ディレクトリを追加] 画面で、次の設定を構成し、[接続をテスト] をクリックし、[保存して次へ] をクリックします。

    設定

    ディレクトリ名

    ディレクトリの名前を入力します。

    たとえば、sfo.rainpole.io などです。

    LDAP 経由の Active Directory

    選択

    同期コネクタ

    vidm-primary の FQDN を選択します。

    このコネクタで認証も実行しますか?

    はい

    ディレクトリ検索属性

    SAMAccountName

    このディレクトリには STARTTLS を使用するすべての接続が必要(オプション)

    Workspace ONE Access と Active Directory 間の通信を保護する場合、このオプションを選択し、SSL 証明書ボックスにルート CA 証明書を貼り付けます。

    ベース DN

    ユーザー検索を開始するベース識別名を入力します。

    たとえば、cn=Users,dc=sfo,dc=rainpole,dc=io などです。

    バインド DN

    Active Directory に接続するユーザーの DN を入力します。

    たとえば、cn=svc-wsa-ad,ou=Service Accounts,dc=sfo,dc=rainpole,dc=io などです。

    バインド ユーザー パスワード

    バインド ユーザーのパスワードを入力します。

    例:svc-wsa-ad_password
  5. [ドメインを選択] 画面でドメイン名を確認し、[次へ] をクリックします。
  6. [ユーザー属性をマップ] 画面で属性マッピングを確認し、[次へ] をクリックします。
  7. [同期するグループ(ユーザー)を選択します] 画面で、グループを含むフォルダの識別名(OU=Security Groups,DC=sfo,DC=rainpole,DC=io など)を入力し、[選択] をクリックします。
  8. 含める [グループ DN] ごとに各ロールのクラスタ化された Workspace ONE Access インスタンスで使用するグループを選択し、[保存] をクリックしてから、[次へ] をクリックします。

    製品

    グループを介して割り当てられたロール

    Workspace ONE Access

    スーパー管理者

    ディレクトリ管理者

    読み取り専用管理者

    vRealize Suite Lifecycle Manager

    VCF ロール

    コンテンツ管理者

    コンテンツ開発者

  9. [同期するユーザーを選択] 画面で、ユーザーを含むフォルダの識別名(OU=Users,DC=sfo,DC=rainpole,DC=io など)を入力し、[次へ] をクリックします。
  10. [確認] 画面で、[編集] をクリックし、[同期間隔] ドロップダウン メニューから [15 分ごと] を選択し、[保存] をクリックします。
  11. ディレクトリのインポートを初期化するには、[ディレクトリ同期] をクリックします。