디렉토리 관리를 사용하여 엔터프라이즈 디렉토리를 VMware Identity Manager와 통합하여 사용자 및 그룹을 VMware Identity Manager 서비스에 동기화할 수 있습니다. vRealize Suite Lifecycle Manager 8.0부터 VMware Identity Manager에서 디렉토리를 생성하고 읽고 업데이트하고 삭제할 수 있습니다. vRealize Suite Lifecycle Manager 8.0에서 디렉토리 구성에서 수행한 업데이트는 동일한 업데이트가 VMware Identity Manager에서 반영됩니다.
디렉토리 관리에서 사용 가능한 옵션.
- 디렉토리 - vRealize Suite Lifecycle Manager에서 Active Directory를 생성 및 관리할 수 있습니다. 하나 이상의 디렉토리를 생성하고 엔터프라이즈 디렉토리와 동기화할 수 있습니다. 디렉토리 보기를 사용하여 기본 디렉토리 메타데이터를 표시하는 대신 동기화 로그 및 동기화 경고를 확인할 수 있습니다. 디렉토리 편집을 사용하여 매핑된 특성, 사용자 및 그룹 DN을 업데이트할 수 있습니다. vRealize Suite Lifecycle Manager에서 디렉토리 구성을 삭제할 수 있습니다.
- 사용자 특성 정의 - 사용자 특성은 디렉토리에서 동기화되는 기본 사용자 특성을 나열하며, Active Directory 특성에 매핑할 수 있는 다른 특성을 추가할 수 있습니다.
참고: 디렉토리 관리는 기본
vRealize Suite Lifecycle Manager 관리자 - admin@local을 통해 관리됩니다. 디렉토리 관리는 글로벌 환경에서 사용 가능한
VMware Identity Manager 버전이 3.3.0과 같거나 높은 경우
vRealize Suite Lifecycle Manager 8.0에서만 사용할 수 있습니다.
지원되는 디렉토리
- LDAP를 통한 Active Directory - 단일 Active Directory 도메인 환경에 연결하려는 경우 이 디렉토리 유형을 생성합니다.
- Active Directory, 통합 Windows 인증 - 다중 도메인 또는 다중 포리스트 Active Directory 환경에 연결할 계획인 경우 이 디렉토리 유형을 생성합니다.
- 보안 LDAP
참고: FIPS 지원 VMware Identity Manager 버전 3.3.5의 경우 바인딩 암호는 14자여야 합니다.
엔터프라이즈 디렉토리를 구성하려면 다음 작업을 수행합니다.
- 동일한 유형의 디렉토리를 엔터프라이즈 디렉토리로 생성하고 연결 세부 정보를 지정합니다.
- VMware Identity Manager 특성을 Active Directory 또는 LDAP 디렉토리에서 사용되는 특성에 매핑합니다.
- 동기화할 사용자 및 그룹을 지정합니다.
- 사용자 및 그룹을 동기화합니다.
엔터프라이즈 디렉토리를 통합하고 초기 동기화를 수행한 후 구성을 업데이트하고 언제든지 다시 동기화할 수 있습니다.