展開チェックリストを使用して、VMware Identity Managerコネクタ仮想アプライアンスの展開に必要な情報を収集できます。

完全修飾ドメイン名の情報

表 1. 完全修飾ドメイン名 (FQDN) 情報チェックリスト
収集する情報 情報を記入
VMware Identity Manager FQDN Kerberos 認証の設定を計画する場合は、次の条件に注意してください。

Kerberos 認証に VMware Identity Managerコネクタ を使用するシナリオでは、コネクタのホスト名は、コネクタの参加先の Active Directory ドメインと一致する必要があります。たとえば、Active Directory ドメインが sales.example.com の場合、コネクタのホスト名は connectorhost.sales.example.com になります。

Active Directory ドメインの構造に一致するホスト名を割り当てることができない場合は、コネクタと Active Directory を手動で構成する必要があります。詳細については、ナレッジベースの記事を参照してください。

VMware Identity Manager アプライアンスのネットワーク情報

表 2. ネットワーク情報チェックリスト
収集する情報 情報を記入
IP アドレス
注: DNS サーバに PTR および A レコードが定義されている、固定 IP アドレスを使用する必要があります。
各ノードの DNS ホスト名
デフォルト ゲートウェイ アドレス
ネットマスクまたはプリフィックス

ディレクトリ情報

VMware Identity Manager は Active Directory または LDAP ディレクトリ環境との統合をサポートします。

表 3. Active Directory ドメイン コントローラ情報チェックリスト
収集する情報 情報を記入
Active Directory サーバ名
Active Directory ドメイン名
ベース DN
LDAP 経由の Active Directory の場合、バインド DN ユーザー名とパスワード
Active Directory(統合 Windows 認証)の場合、コンピュータをドメインに参加させる権限を持つアカウントのユーザー名とパスワード。
表 4. LDAP ディレクトリ サーバ情報チェックリスト
収集する情報 情報を記入
LDAP ディレクトリ サーバ名または IP アドレス
LDAP ディレクトリ サーバのポート番号
ベース DN
バインド DN ユーザー名とパスワード
グループ オブジェクト、バインド ユーザー オブジェクト、およびユーザー オブジェクトの LDAP 検索フィルタ
メンバーシップ、オブジェクト UUID および識別名のための LDAP 属性名

SSL 証明書

VMware Identity Manager サービスを展開した後に、SSL 証明書を追加できます。

表 5. SSL 証明書情報チェックリスト
収集する情報 情報を記入
SSL 証明書
プライベート キー

ライセンス キー

表 6. VMware Identity Manager ライセンス キー情報チェックリスト
収集する情報 情報を記入
ライセンス キー
注: 展開が完了したら、VMware Identity Manager コンソールの [アプライアンス設定] > [ライセンス] ページに、ライセンス キー情報を入力します。

外部データベース

表 7. 外部データベース情報チェックリスト
収集する情報 情報を記入
データベース ホスト名
ポート
ユーザー名
パスワード