U kunt een directory met het type Andere, waarin gebruikers en groepen zijn opgeslagen die zijn gesynchroniseerd met AirWatch, converteren naar een directory met het type Active Directory via LDAP of Active Directory (geïntegreerde Windows-verificatie), die zijn gekoppeld aan de VMware Identity Manager Connector. Nadat u de directory hebt geconverteerd, wordt de VMware Identity Manager Connector gebruikt in plaats van ACC om gebruikers en groepen van uw Enterprise-directory te synchroniseren met VMware Identity Manager.

Voorwaarden

  • Installeer en activeer het onderdeel VMware Identity Manager Connector van VMware Enterprise Systems Connector op een Windows-server.

    Als u bepaalde functies wilt gebruiken, moet de Windows-server deel uitmaken van het domein, moet u het onderdeel VMware Identity Manager Connector installeren als een domeingebruiker die deel uitmaakt van de groep Administrators voor de Windows-server en moet u de IDM Connector-service uitvoeren als een gebruiker van het Windows-domein.

    Deze vereiste is van toepassing in de volgende gevallen.

    • Als u van plan bent de Andere directory te converteren naar Active Directory (geïntegreerde Windows-verificatie)
    • Als u van plan bent gebruik te maken van Kerberos-verificatie
    • Als u van plan bent Horizon View te integreren met VMware Identity Manager en gebruik wilt maken van de opties Directorysynchronisatie uitvoeren of 5.x-verbindingsserver configureren
  • De volgende informatie over Active Directory is vereist:
    • Als u een directory converteert naar Active Directory via LDAP, zijn de Basis-DN, de Bind DN en het wachtwoord voor de Bind-DN vereist. Het gebruik van een Bind-DN-gebruikersaccount met een wachtwoord dat niet verloopt, wordt aanbevolen.
    • Als u een conversie uitvoert naar Active Directory (geïntegreerde Windows-verificatie), is de Gebruikers-UPN Bind en het wachtwoord van het domein vereist. Het gebruik van een gebruikersaccount van Bind DN met een wachtwoord dat niet verloopt, wordt aanbevolen.
    • Als de Active Directory toegang via SSL of STARTTLS vereist, is het root-CA-certificaat van de domeincontroller van Active Directory vereist.
    • Voor geïntegreerde Windows-verificatie in Active Directory, met een configuratie van meerdere forests voor Active Directory en een lokale domeingroep met meerdere leden van domeinen in verschillende forests, moet u ervoor zorgen dat de Bind-gebruiker wordt toegevoegd aan de groep Administrators van het domein waarin zich de lokale domeingroep bevindt. Als u dit niet doet, ontbreken deze leden in de lokale domeingroep.

Procedure

  1. Klik in de VMware Identity Manager-beheerconsole op de tab Identiteits- en toegangsbeheer en klik dan op de tab Directory's.
  2. Klik op de naam van de directory die u wilt converteren.
  3. Klik op de pagina Directory op de knop Converteren.
  4. Wijzig op de pagina Directory toevoegen desgewenst de naam van de directory en selecteer het type van de directory waarnaar u de Andere directory wilt converteren, Active Directory via LDAP of Active Directory (geïntegreerde Windows-verificatie).
  5. Voer de verbindingsgegevens voor Active Directory in en ga verder met de wizard om de directory in te stellen.
    Zie 'Verbinding van Active Directory met de service configureren' in de handleiding Directory-integratie met VMware Identity Manager voor meer informatie.

    Volg de onderstaande richtlijnen.

    • In het veld Synchronisatieconnector selecteert u de VMware Identity Manager Connector die u hebt geïnstalleerd.
    • In de sectie Directorysynchronisatie en -verificatie selecteert u Ja voor Verificatie, tenzij u een onafhankelijke identiteitsprovider wilt gebruiken voor verificatie in plaats van de connector.
    • Zorg ervoor dat u de geconverteerde directory op dezelfde wijze instelt als de AirWatch-directory, zodat deze dezelfde directorystructuur heeft. Selecteer dezelfde domeinen. Wanneer u de gebruikers en de groepen opgeeft die u wilt synchroniseren, maakt u dezelfde selecties als de AirWatch-directory, zodat dezelfde gebruikers en groepen worden gesynchroniseerd naar de geconverteerde directory.
  6. Op de laatste pagina in de wizard klikt u op Directory synchroniseren.
    De directory is geconverteerd en ingesteld om de VMware Identity Manager Connector te gebruiken. Er wordt een Workspace-identiteitsprovider gemaakt, als deze nog niet bestond en de directory wordt hier automatisch aan gekoppeld. De wachtwoordverificatiemethode is al ingeschakeld voor de directory.
  7. (Optioneel) Als u andere verificatiemethoden wilt inschakelen voor de directory, volgt u de onderstaande stappen.
    1. Klik in het tabblad Identiteits- en toegangsbeheer op Installatie.
    2. Zoek op de pagina Connectoren de gewenste connector en de werker waaraan de geconverteerde directory is gekoppeld en klik op de koppeling in de kolom Werker.
    3. Klik in de pagina Werker op de tab Verificatieadapters.
    4. Configureer de verificatieadapters die u wilt gebruiken voor de directory en schakel deze in door op de koppeling voor elke verificatieadapter te klikken en de configuratie-informatie in te voeren.
      Zie VMware Identity Manager-beheer voor informatie over het configureren van verificatieadapters.
  8. Bewerk default_access_policy_set en alle aangepaste beleidsregels om verificatiemethoden voor VMware Identity Manager Connector in plaats van Wachtwoord (AirWatch Connector) te selecteren.
    1. Klik in het tabblad Identiteits- en toegangsbeheer en klik vervolgens op de tab Beleidsregels.
    2. Klik op Standaardbeleid bewerken.
    3. Bewerk onder Beleidsregels de kolom Verificatiemethoden voor elke regel en vervang Wachtwoord (AirWatch Connector) door Wachtwoord, wat een VMware Identity Manager verificatiemethode voor connectoren is.
    4. Klik opnieuw op de tab Beleidsregels om de eventueel aangepaste beleidsregels te wijzigen, zodat u een wachtwoord of een andere verificatiemethode voor VMware Identity Manager Connector kunt gebruiken.
      Belangrijk: Als u Wachtwoord (Airwatch Connector) niet wijzigt in Wachtwoord of een andere VMware Identity Manager-verificatiemethode die is gebaseerd op een connector, kunnen gebruikers van de geconverteerde directory zich niet aanmelden.

Volgende stappen

Stop het synchroniseren van de directory van AirWatch naar de geconverteerde directory.