VMware Identity Manager Connectorで送信専用接続モードを有効にするには、コネクタを組み込み ID プロバイダに関連付けます。

組み込み ID プロバイダは、VMware Identity Managerサービスにおいてデフォルトで使用でき、VMware Verify などの組み込みの認証方法が追加で提供されます。組み込み ID プロバイダについては、『VMware Identity Manager の管理』ガイドを参照してください。

注: コネクタは、送信および通常モードの両方で同時に使用できます。送信モードを有効にした場合でも、認証方法とポリシーを使用して内部ユーザーのための Kerberos 認証を構成できます。

手順

  1. VMware Identity Manager コンソールで、[ID とアクセス管理] タブを選択してから、[管理] をクリックします。
  2. [ID プロバイダ] タブをクリックします。
  3. [組み込み] リンクをクリックします。
  4. 以下の情報を入力します。
    オプション 説明
    ユーザー 組み込み ID プロバイダを使用するディレクトリまたはドメインを選択します。
    ネットワーク 組み込み ID プロバイダを使用するネットワーク範囲を選択します。
    コネクタ 設定したコネクタを選択し、[コネクタを追加] をクリックします。
    注: 後で、高可用性のために別のコネクタを追加する場合、ここでこれらすべてのコネクタを選択および追加し、組み込み ID プロバイダに関連付けます。VMware Identity Manager は、組み込み ID プロバイダに関連付けられているすべてのコネクタにトラフィックを自動的に配信します。ロード バランサは不要です。
    コネクタの認証方法

    コネクタで有効にした認証方法が表示されます。使用する認証方法を選択します。

    PasswordIdpAdapter は、ディレクトリを作成するときに自動的に構成および有効にされます。PasswordIdpAdapter は、[パスワード(クラウド展開)] としてこの画面に表示され、送信モードのコネクタと使用されていることが示されます。

    例:

    送信コネクタを有効にする

  5. [保存] をクリックして、組み込み ID プロバイダの構成を保存します。
  6. 有効にした認証方法を使用するようにポリシーを編集します。
    1. [ID とアクセス管理] タブで、[管理] をクリックします。
    2. [ポリシー] タブをクリックして、編集するポリシーをクリックします。
    3. [編集] をクリックします。
    4. ウィザードの [構成] 画面で、ルールを編集します。各ルールで使用する認証方法を選択します。
    5. 変更を保存します。

    ポリシー構成の詳細については、『VMware Identity Manager の管理』ガイドを参照してください。

結果

これで、コネクタの送信モードが有効になりました。組み込み ID プロバイダのページでコネクタで有効にした認証方法のいずれかを使用してユーザーがログインする場合、コネクタへの HTTP リダイレクトは不要になります。