Bepaalde concepten maken integraal deel uit van begrijpen hoe de VMware Identity Manager-service kan worden geïntegreerd in de omgeving van uw Active Directory of LDAP-directory.

VMware Identity Manager Connector

De VMware Identity Manager Connector is een onderdeel van de VMware Identity Manager-service. In een VMware Identity Manager-instantie op locatie is een connector al ingesloten in de service. In een SaaS-implementatie implementeert u de connector op locatie in uw bedrijfsnetwerk.

  • De gebruikers- en groepsgegevens van uw Active Directory of LDAP-directory worden met de VMware Identity Manager-service gesynchroniseerd.
  • Als deze wordt gebruikt als identiteitsprovider, verifieert deze gebruikers bij de VMware Identity Manager-service.

    De Connector is de standaardidentiteitsprovider. U kunt ook identiteitsproviders van derden gebruiken die het SAML 2.0-protocol ondersteunen. Gebruik een externe identiteitsprovider voor een verificatietype dat niet door de Connector wordt ondersteund of als de externe identiteitsprovider de voorkeur heeft op basis van het beveiligingsbeleid van uw bedrijf.

    Opmerking: Als u identiteitsproviders van derden gebruikt, kunt u de Connector configureren om gegevens van gebruikers en groepen te synchroniseren of u kunt Just-in-Time-gebruikers-provisioning configureren. Raadpleeg het gedeelte Just-in-Time-gebruikers-provisioning in VMware Identity Manager-beheer voor meer informatie.

Directory

De VMware Identity Manager-service heeft een eigen concept van een directory, die overeenkomt met de Active Directory of LDAP-directory in uw omgeving. Deze directory maakt gebruik van kenmerken om gebruikers en groepen te definiëren. U maakt één of meer directory's in de service en vervolgens synchroniseert u deze directory's met uw Active Directory of LDAP-directory. U kunt de volgende directorytypen maken in de service.

  • Active Directory
    • Active Directory via LDAP. Maak dit directorytype als u verbinding wilt maken met één Active Directory-domeinomgeving. Voor het directorytype Active Directory via LDAP verbindt de Connector met Active Directory met behulp van eenvoudige bindingsverificatie.
    • Active Directory, Geïntegreerde Windows-verificatie. Maak dit directorytype als u verbinding wilt maken met een Active Directory-omgeving met meerdere domeinen of meerdere forests. De Connector verbindt met Active Directory met behulp van Geïntegreerde Windows-verificatie.

    Het type en het aantal directory's dat u maakt, is afhankelijk van uw Active Directory-omgeving, zoals één domein of meerdere domeinen, en van het vertrouwenstype dat tussen de domeinen wordt gebruikt. In de meeste omgevingen maakt u één directory.

  • LDAP-directory

De service heeft geen rechtstreekse toegang tot uw Active Directory of LDAP-directory. Alleen de Connector heeft rechtstreekse toegang. Daarom koppelt u elke directory die in de service is gemaakt, aan een Connector-instantie.

Werker

Als u een directory koppelt aan een Connector-instantie, maakt de Connector een partitie voor de gekoppelde directory, een werker genaamd. Aan een Connector-instantie kunnen meerdere werkers gekoppeld zijn. Elke werker fungeert als identiteitsprovider. U definieert en configureert verificatiemethoden per werker.

De Connector synchroniseert gegevens van gebruikers en groepen tussen uw Active Directory of LDAP-directory en de service via een of meer werkers.

Belangrijk: U kunt niet twee werkers van de Active Directory van het type Geïntegreerde Windows-verificatie op dezelfde Connector-instantie hebben.

Beveiligingsoverwegingen

Voor bedrijfsdirectory's die zijn geïntegreerd met de VMware Identity Manager-service moeten beveiligingsinstellingen, zoals regels voor de complexiteit van gebruikerswachtwoorden en beleid voor accountvergrendeling, rechtstreeks worden geconfigureerd in bedrijfsdirectory. VMware Identity Manager overschrijft deze instellingen niet.