展開チェックリストを使用して、VMware Identity Managerコネクタ仮想アプライアンスの展開に必要な情報を収集できます。

完全修飾ドメイン名の情報

表 1. 完全修飾ドメイン名 (FQDN) 情報チェックリスト
収集する情報 情報を記入
VMware Identity Manager FQDN
注: Kerberos 認証の設定を計画する場合は、次の要件に注意してください。
  • Kerberos 認証のために VMware Identity Manager で組み込みコネクタを使用する場合、VMware Identity Manager のホスト名は、VMware Identity Manager の参加先の Active Directory ドメインと一致する必要があります。たとえば、Active Directory ドメインが sales.example.com の場合、VMware Identity Manager のホスト名は vidmhost.sales.example.com になります。

    Active Directory ドメインの構造に一致するホスト名を割り当てることができない場合は、VMware Identity Manager と Active Directory を手動で構成する必要があります。詳細については、ナレッジベースの記事を参照してください。

  • Kerberos 認証に外部コネクタを使用するシナリオでは、コネクタのホスト名は、コネクタの参加先の Active Directory ドメインと一致する必要があります。たとえば、Active Directory ドメインが sales.example.com の場合、コネクタのホスト名は connectorhost.sales.example.com になります。

    Active Directory ドメインの構造に一致するホスト名を割り当てることができない場合は、コネクタと Active Directory を手動で構成する必要があります。詳細については、ナレッジベースの記事を参照してください。

VMware Identity Manager 仮想アプライアンスのネットワーク情報

表 2. ネットワーク情報チェックリスト
収集する情報 情報を記入
IP アドレス
注: DNS サーバに PTR および A レコードが定義されている、固定 IP アドレスを使用する必要があります。
この仮想アプライアンスの DNS 名
デフォルト ゲートウェイ アドレス
ネットマスクまたはプリフィックス

ディレクトリ情報

VMware Identity Manager は Active Directory または LDAP ディレクトリ環境との統合をサポートします。

表 3. Active Directory ドメイン コントローラ情報チェックリスト
収集する情報 情報を記入
Active Directory サーバ名
Active Directory ドメイン名
ベース DN
LDAP 経由の Active Directory の場合、バインド DN ユーザー名とパスワード
Active Directory(統合 Windows 認証)の場合、コンピュータをドメインに参加させる権限を持つアカウントのユーザー名とパスワード。
表 4. LDAP ディレクトリ サーバ情報チェックリスト
収集する情報 情報を記入
LDAP ディレクトリ サーバ名または IP アドレス
LDAP ディレクトリ サーバのポート番号
ベース DN
バインド DN ユーザー名とパスワード
グループ オブジェクト、バインド ユーザー オブジェクト、およびユーザー オブジェクトの LDAP 検索フィルタ
メンバーシップ、オブジェクト UUID および識別名のための LDAP 属性名

SSL 証明書

VMware Identity Manager コネクタ仮想アプライアンスを展開した後に、SSL 証明書を追加できます。

表 5. SSL 証明書情報チェックリスト
収集する情報 情報を記入
SSL 証明書
秘密キー

ライセンス キー

表 6. VMware Identity Manager ライセンス キー情報チェックリスト
収集する情報 情報を記入
ライセンス キー
注: 展開が完了したら、管理コンソールの [アプライアンス設定] > [ライセンス] ページに、ライセンス キー情報を入力します。

外部データベース

表 7. 外部データベース情報チェックリスト
収集する情報 情報を記入
データベース ホスト名
ポート
ユーザー名
パスワード