ID 管理でのディレクトリの管理

ディレクトリ管理を使用すると、エンタープライズディレクトリを VMware Identity Manager と統合して、ユーザーおよびグループを VMware Identity Manager サービスと同期することができます。vRealize Suite Lifecycle Manager 8.0 以降では、VMware Identity Manager のディレクトリを作成、読み取り、更新、および削除することができます。vRealize Suite Lifecycle Manager 8.0 のディレクトリ構成を更新すると、VMware Identity Manager に更新内容が反映されます。

ディレクトリ管理で使用可能なオプション。

[ディレクトリ] - vRealize Suite Lifecycle Manager で Active Directory を作成および管理できます。1 つ以上のディレクトリを作成して、エンタープライズディレクトリと同期できます。ディレクトリを表示すると、基本的なディレクトリメタデータを表示する以外に、同期ログや同期アラートを確認することができます。ディレクトリの編集では、マッピングされた属性、ユーザー、およびグループの DN を更新できます。また、vRealize Suite Lifecycle Manager からディレクトリの構成を削除できます。
[ユーザー属性の定義] - ユーザー属性には、ディレクトリ内の同期するデフォルトのユーザー属性が表示されます。また、Active Directory の属性にマッピングできる他の属性を追加できます。

注：ディレクトリ管理は、 vRealize Suite Lifecycle Manager のデフォルトの管理者ユーザー admin@local によって管理されます。グローバル環境で使用可能な VMware Identity Manager バージョンが 3.3.0 以降である場合のみ、ディレクトリ管理は vRealize Suite Lifecycle Manager 8.0 で使用できます。

サポートされているディレクトリ

LDAP 経由の Active Directory - 単一の Active Directory ドメイン環境に接続する場合は、このディレクトリタイプを作成します。
Active Directory、統合 Windows 認証 - マルチドメインまたはマルチフォレスト Active Directory 環境に接続する場合は、このディレクトリタイプを作成します。
セキュアな LDAP
注： FIPS 対応の VMware Identity Manager バージョン 3.3.5 の場合、バインドパスワードは 14 文字である必要があります。

エンタープライズディレクトリを構成するには、次のタスクを実行します。

エンタープライズディレクトリと同じタイプのディレクトリを作成し、接続の詳細を指定します。
VMware Identity Manager 属性を、Active Directory または LDAP ディレクトリで使用される属性にマッピングします。
同期するユーザーとグループを指定します。
ユーザーおよびグループを同期します。

エンタープライズディレクトリを統合して、最初の同期を実行したら、構成を更新して、いつでも再同期することができます。