U kunt een directory van het type Andere, waarin gebruikers en groepen zijn opgeslagen die zijn gesynchroniseerd vanuit Workspace ONE UEM, converteren naar een directory van het type Active Directory via LDAP of Active Directory via geïntegreerde Windows-verificatie, die aan de VMware Identity Manager Connector zijn gekoppeld. Nadat u de directory hebt geconverteerd, wordt de VMware Identity Manager Connector gebruikt in plaats van ACC om gebruikers en groepen van uw Enterprise-directory te synchroniseren met VMware Identity Manager.

Voorwaarden

  • Installeer en activeer de VMware Identity Manager Connector.

    Als u bepaalde functies wilt gebruiken, moet u de Windows-server toevoegen aan het domein, moet u de VMware Identity Manager Connector installeren als domeingebruiker die lid is van de beheerdersgroep voor de Windows-server en moet u ervoor kiezen om de IDM Connector-service uit te voeren als Windows-domeingebruiker.

    Deze vereiste is van toepassing in de volgende gevallen.

    • Als u van plan bent de andere directory te converteren naar Active Directory via geïntegreerde Windows-verificatie

    • Als u van plan bent gebruik te maken van Kerberos-verificatie

    • Als u van plan bent Horizon View te integreren met VMware Identity Manager en gebruik wilt maken van de opties Directorysynchronisatie uitvoeren of 5.x-verbindingsserver configureren

  • De volgende informatie over Active Directory is vereist:

    • Als u een directory converteert naar Active Directory via LDAP, zijn de Basis-DN, de Bind DN en het wachtwoord voor de Bind-DN vereist. Het gebruik van een Bind DN-gebruikersaccount met een wachtwoord dat niet verloopt, wordt aanbevolen.

    • Als u een conversie uitvoert naar Active Directory via geïntegreerde Windows-verificatie, zijn het UPN-adres en het wachtwoord van de Bind-gebruiker van het domein vereist. Het gebruik van een Bind DN-gebruikersaccount met een wachtwoord dat niet verloopt, wordt aanbevolen.

    • Als de Active Directory toegang via SSL of STARTTLS vereist, is het root-CA-certificaat van de domeincontroller van Active Directory vereist.

    • Voor Active Directory via geïntegreerde Windows-verificatie met een configuratie van meerdere forests voor Active Directory en een lokale domeingroep met meerdere leden van domeinen in verschillende forests, moet u ervoor zorgen dat de Bind-gebruiker wordt toegevoegd aan de groep Administrators van het domein waarin zich de lokale domeingroep bevindt. Als u dit niet doet, ontbreken deze leden in de lokale domeingroep.

Procedure

  1. Klik in de VMware Identity Manager-beheerconsole op de tab Identiteits- en toegangsbeheer en klik dan op de tab Directory's.
  2. Klik op de directory die u wilt converteren.
  3. Klik op de pagina Directory op de knop Converteren.
  4. Wijzig op de pagina Directory toevoegen desgewenst de naam van de directory en selecteer het type van de directory waarnaar u de Andere directory wilt converteren, Active Directory via LDAP of Active Directory (geïntegreerde Windows-verificatie).
  5. Voer de verbindingsgegevens voor Active Directory in en ga verder met de wizard om de directory in te stellen.

    Zie 'Verbinding van Active Directory met de service configureren' in de handleiding Directory-integratie met VMware Identity Manager voor meer informatie.

    Volg de onderstaande richtlijnen.

    • In het veld Synchronisatieconnector selecteert u de VMware Identity Manager Connector die u heeft geïnstalleerd.

    • In de sectie Directorysynchronisatie en -verificatie selecteert u Ja voor Verificatie, tenzij u een onafhankelijke identiteitsprovider wilt gebruiken voor verificatie in plaats van de connector.

    • Zorg ervoor dat u de geconverteerde directory op dezelfde wijze instelt als de Workspace ONE UEM-directory, zodat deze dezelfde directorystructuur heeft. Selecteer dezelfde domeinen. Wanneer u de gebruikers en de groepen opgeeft die u wilt synchroniseren, maakt u dezelfde selecties als de Workspace ONE UEM-directory, zodat dezelfde gebruikers en groepen naar de geconverteerde directory worden gesynchroniseerd.

  6. Op de laatste pagina in de wizard klikt u op Directory synchroniseren.

    De directory is geconverteerd en ingesteld om de VMware Identity Manager Connector te gebruiken. Er wordt een Workspace-identiteitsprovider gemaakt, als deze nog niet bestond en de directory wordt hier automatisch aan gekoppeld. De wachtwoordverificatiemethode is al ingeschakeld voor de directory.

  7. (Optioneel) Als u andere verificatiemethoden wilt inschakelen voor de directory, volgt u de onderstaande stappen.
    1. Klik in het tabblad Identiteits- en toegangsbeheer op Installatie.
    2. Zoek op de pagina Connectoren de gewenste connector en de werker waaraan de geconverteerde directory is gekoppeld en klik op de koppeling in de kolom Werker.
    3. Klik in de pagina Werker op de tab Verificatieadapters.
    4. Configureer de verificatieadapters die u wilt gebruiken voor de directory en schakel deze in door op de koppeling voor elke verificatieadapter te klikken en de configuratie-informatie in te voeren.

      Zie VMware Identity Manager-beheer voor informatie over het configureren van verificatieadapters.

  8. Bewerk default_access_policy_set en alle aangepaste beleidsregels om verificatiemethoden voor VMware Identity Manager Connector in plaats van Wachtwoord (AirWatch Connector) te selecteren.
    1. Klik in het tabblad Identiteits- en toegangsbeheer en klik vervolgens op de tab Beleidsregels.
    2. Klik op Standaardbeleid bewerken.
    3. Klik op Configuratie.
    4. Bewerk elke beleidsregel en vervang de verificatiemethode Wachtwoord (AirWatch Connector) door Wachtwoord, wat een verificatiemethode van de VMware Identity Manager Connector is.
    5. Klik opnieuw op de tab Beleidsregels om de eventueel aangepaste beleidsregels te wijzigen, zodat u een wachtwoord of een andere verificatiemethode voor VMware Identity Manager Connector kunt gebruiken.
      Belangrijk:

      Als u Wachtwoord (Airwatch Connector) niet wijzigt in Wachtwoord of een andere VMware Identity Manager-verificatiemethode die is gebaseerd op een connector, kunnen gebruikers van de geconverteerde directory zich niet aanmelden.

Volgende stappen

Stop het synchroniseren van de directory van Workspace ONE UEM naar de geconverteerde directory.