コネクタで送信専用接続モードを有効にするには、コネクタを組み込み ID プロバイダに関連付けます。

組み込み ID プロバイダは、VMware Identity Manager サービスにおいてデフォルトで使用でき、VMware Verify などの組み込みの認証方法が追加で提供されます。組み込み ID プロバイダについては、『VMware Identity Manager の管理』ガイドを参照してください。

注: コネクタは、送信および通常モードの両方で同時に使用できます。送信モードを有効にした場合でも、認証方法とポリシーを使用して内部ユーザーのための Kerberos 認証を構成できます。

手順

  1. 管理コンソールの [ID とアクセス管理] タブで、[管理] をクリックします。
  2. [ID プロバイダ] タブをクリックします。
  3. [組み込み] リンクをクリックします。
  4. 以下の情報を入力します。
    オプション 説明
    ユーザー 組み込み ID プロバイダを使用するディレクトリまたはドメインを選択します。
    ネットワーク 組み込み ID プロバイダを使用するネットワーク範囲を選択します。
    コネクタ セットアップしたコネクタを選択します。
    注: 後で、高可用性のために別のコネクタを追加する場合、ここでこれらすべてのコネクタを選択および追加し、組み込み ID プロバイダに関連付けます。VMware Identity Manager は、組み込み ID プロバイダに関連付けられているすべてのコネクタにトラフィックを自動的に配信します。ロード バランサは不要です。
    コネクタの認証方法

    コネクタで有効にした展開方法が表示されます。使用する認証方法を選択します。

    PasswordIdpAdapter は、ディレクトリを作成するときに自動的に構成および有効にされます。PasswordIdpAdapter は、[パスワード(クラウド展開)] としてこのページに表示され、送信モードのコネクタと使用されていることが示されます。

    例:

    送信コネクタを有効にする

  5. [保存] をクリックして、組み込み ID プロバイダの構成を保存します。
  6. 有効にした認証方法を使用するようにポリシーを編集します。
    1. [ID とアクセス管理] タブで、[管理] をクリックします。
    2. [ポリシー] タブをクリックして、編集するポリシーをクリックします。
    3. [ポリシー ルール] で、編集するルールの [認証方法] 列にあるリンクをクリックします。
    4. [ポリシー ルールを編集] ページで、このルールで使用する認証方法を選択します。
    5. [OK] をクリックします。
    6. [保存] をクリックします。

    ポリシー構成の詳細については、『VMware Identity Manager の管理』ガイドを参照してください。

結果

これで、コネクタの送信モードが有効になりました。組み込み ID プロバイダのページでコネクタで有効にした認証方法のいずれかを使用してユーザーがログインする場合、コネクタへの HTTP リダイレクトは不要になります。