De VMware Enterprise System Connector-configuratie is altijd vereist voor SaaS-klanten. Klanten op locatie kunnen deze connector mogelijk vereisen afhankelijk van hun netwerkarchitectuur. Raadpleeg de handleiding VMware AirWatch Reference Architecture voor aanbevelingen en informatie.

Over deze taak

Voorwaarden

Als u de Enterprise System Connector wilt installeren, is het volgende vereist. Zie de handleiding Installatie en configuratie van VMware Enterprise Systems Connector voor de vereisten en overige gedetailleerde informatie.

  • Certificaat voor beveiligd kanaal geïnstalleerd om beveiliging tussen AWCM en AirWatch-console, apparaatservices, API en de selfserviceportal tot stand te brengen

  • Meld u als lokale beheerder aan bij de VMware Identity Manager-beheerconsole en genereer een activeringscode.

    1. Ga naar het tabblad Identiteits- en toegangsbeheer > Instellen.

    2. Op de pagina Connectoren klikt u op Connectoren toevoegen. Voer de naam voor de connector in.

    3. Klik op Activeringscode genereren.

    4. Kopieer de activeringscode en sla deze op voor gebruik bij het instellen van de connector.

Procedure

  1. Meld u aan bij de AirWatch-console met het beheerderswachtwoord. Maak zo nodig een wachtwoord.
  2. Accepteer de gebruiksvoorwaarden en stel de vragen voor wachtwoordherstel en de beveiligings-PIN in.
  3. Voor implementaties op locatie maakt of selecteert u de organisatiegroep op klantniveau om de wizard uit te voeren.

    De organisatiegroep op klantniveau is het enige niveau waarop de wizard Aan de slag beschikbaar is.

  4. Selecteer Aan de slag > Workspace ONE.
  5. Klik in het gedeelte Enterprise Connector & Directory op Configureren.
  6. Als u de VMware Enterprise Systems Connector wilt downloaden, maakt u een wachtwoord en klikt u op Installatieprogramma voor VMware Enterprise Systems Connector downloaden.

    Als u het AirWatch ACC-kanaal wilt installeren, klikt u op Overslaan en voltooit u de installatie van de ACC-directory. Zie ACC Active Directory maken.

  7. Voer het installatieprogramma voor de VMware Enterprise Systems Connector uit. Controleer de stappen in de InstallShield-wizard.
  8. Nadat de installatie van de connector is voltooid, klikt u op Verbinding testen.
  9. Klik op Doorgaan.

    De pagina Instellingen > Enterprise Integration > Directoryservices wordt geopend.

  10. Selecteer Active Directory via LDAP/IWA toevoegen als u daarom wordt gevraagd.
  11. Voer de gegevens van de Active Directory-server in.

    Optie

    Beschrijving

    Directorynaam

    Voer een naam in om deze directory te identificeren.

    Directorytype

    Selecteer Active Directory via LDAP.

    Directory synchroniseren en verificatie

    Selecteer de connector die u hebt geïnstalleerd. Deze connector wordt gesynchroniseerd met Active Directory.

    Verificatie is ingesteld op Ja.

    Het zoekkenmerk voor de directory is gewoonlijk ingesteld op sAMAccountName.

    Serverlocatie

    Schakel dit selectievakje in als u de DNS-servicelocatierecords wilt gebruiken om de Active Directory-domeinen te vinden. Als u de opzoekfunctie van DNS-servicelocatie niet gebruikt, schakelt u het selectievakje uit en voert u de naam en poort van de Active Directory-serverhost in. Het standaardpoortnummer is 389.

    Certificaten

    Als voor uw Active Directory STARTTLS-versleuteling is vereist, schakelt u het onderstaande selectievakje in en geeft u het Root-CA-certificaat op.

    Opmerking:

    Als de Active Directory STARTTLS vereist en u verstrekt het certificaat niet, kunt u de directory niet maken.

    Gegevens van bindingsgebruiker

    Basis-DN: voer de DN in vanwaar zoekopdrachten worden gestart. Bijvoorbeeld OU=mijnAfdeling,DC=mijnOnderneming,DC=com.

    Bind-DN Voer het account in waarmee u kunt zoeken naar gebruikers. Bijvoorbeeld CN=binduser,OU=myUnit,DC=myCorp,DC=com.

    Wachtwoord Bind-DN Voer wachtwoord voor het Bind-account in. Het gebruik van een gebruikersaccount van Bind DN met een wachtwoord dat niet verloopt, wordt aanbevolen.

  12. Klik op Verbinding testen om de connectiviteit te controleren.
  13. Klik op Opslaan.

Volgende stappen

Voor een directoryservice met VMware Identity Manager controleert u de gebruikerskenmerken die worden gesynchroniseerd van Active Directory en selecteert u groepen en gebruikers om te synchroniseren.

  • Ga naar de VMware Identity Manager-beheerconsole, de pagina Identiteits- en toegangsbeheer, Instellen > Gebruikerskenmerken om gebruikers- en groepskenmerken te verifiëren.

  • Als u de synchronisatie-instellingen wilt beheren, inclusief het toevoegen van gebruikers en groepen, gaat u naar de pagina Beheren > Directory's en selecteert u de weergave Synchronisatie-instellingen van de directory.

Voer de wizard Eenmalige aanmelding voor mobiel uit om mobiele SSO voor iOS-, Android- en Windows 10-apparaten te configureren.