ユーザーまたは ID 管理では、VMware Identity Manager 内のユーザーを vRealize Suite Lifecycle Manager で使用できるロールにマッピングすることができます。スイート製品をインストールする前に、VMware Identity Manager の構成を実行しておく必要があります。vRealize Suite Lifecycle Manager のインストール時にそれをインストールしなかった場合も、構成して続行するよう求められます。

vRealize Suite Lifecycle Manager を介して Identity Manager を展開するには、アプライアンスに内部 PostgreSQL データベースが組み込まれている単一ノードまたはクラスタを使用します。この展開では、Microsoft SQL のような外部データベースはサポートされません。vRealize Suite Lifecycle ManagerVMware Identity Manager のスケールアウトをサポートしています。詳細については、VMware Identity Manager のスケールアウトを参照してください。

グローバル環境を正常に展開したら、[ID およびテナント管理サービス] の下に以下が表示されます。
  • ディレクトリ管理
  • ユーザー管理
  • テナント管理
使用可能なロールは次のとおりです。
  • LCM Cloud 管理者
  • コンテンツ開発者
  • コンテンツ リリース マネージャ
  • 証明書管理者

vRealize Suite Lifecycle Manager クラウド管理者は Lifecycle Operations サービスにアクセスできますが、アクセスできるのは、[NTP サービス設定][SNMP][DNS][My VMware][バイナリ マッピング] など、[設定] タブに表示されているいくつかのサービスのみです。[LCM 管理者] である admin@local のみが、Lifecycle Operations サービスのすべての設定にアクセスする権限を持っています。デフォルトの admin@local ユーザーは、[ユーザー管理] サービスにアクセスできる唯一のアプリケーション管理者です。[ディレクトリ管理][ID 管理] はこのサービスによって処理されます。

注: 以前のバージョンの vRealize Suite Lifecycle Manager から現在の vRealize Suite Lifecycle Manager バージョンに移行すると、LCM 管理者と LCM クラウド管理者のロールは LCM クラウド管理者に統合されます。以前のバージョンの vRealize Suite Lifecycle Manager で LCM 管理者に含まれていたすべてのユーザーは、 vRealize Suite Lifecycle Manager では LCM クラウド管理者になります。
VMware Identity Manager を追加する手順はオプションです。追加するには、 vRealize Suite Lifecycle Manager および製品でシングル サインオンを使用して VMware Identity Manager を構成します。
注: vRealize Suite Lifecycle Manager と一緒に VMware Identity Manager を使用している場合に、ユーザーおよびグループを VMware Identity Manager サービスと同期するには、 [LDAP 経由の Active Directory][IWA を使用する Active Directory] のみを使用します。LDAP 経由の Active Directory と IWA を使用する Active Directory は、サポートされている唯一のディレクトリ統合です。