U kunt een directory van het type Andere, waarin gebruikers en groepen zijn opgeslagen die zijn gesynchroniseerd vanuit Workspace ONE UEM, converteren naar een directory van het type Active Directory via LDAP of Active Directory via geïntegreerde Windows-verificatie, die aan de VMware Identity Manager Connector zijn gekoppeld. Nadat u de directory hebt geconverteerd, wordt de VMware Identity Manager Connector gebruikt in plaats van ACC om gebruikers en groepen van uw bedrijfsdirectory te synchroniseren met de VMware Identity Manager-service.

Voorwaarden

  • Installeer en activeer de VMware Identity Manager Connector.

    Als u bepaalde functies wilt gebruiken, moet u de Windows Server toevoegen aan het domein, moet u de VMware Identity Manager Connector installeren als een domeingebruiker die deel uitmaakt van de beheerdersgroep op de Windows Server en moet u ervoor kiezen om de IDM Connector-service uit te voeren als een Windows-domeingebruiker.

    Deze vereiste is van toepassing in de volgende gevallen.

    • Als u van plan bent de andere directory te converteren naar Active Directory via geïntegreerde Windows-verificatie
    • Als u van plan bent gebruik te maken van Kerberos-verificatie
  • De volgende informatie over Active Directory is vereist:
    • Als u een directory converteert naar Active Directory via LDAP, zijn de Basis-DN, de Bind-gebruikers-DN en het wachtwoord vereist.

      De Bind-gebruiker moet de volgende machtigingen in Active Directory hebben om toegang te verlenen aan gebruikers en groepsobjecten:

      • Lezen
      • Alle eigenschappen lezen
      • Leesmachtigingen

      U wordt aanbevolen een Bind-gebruikersaccount te gebruiken met een wachtwoord dat niet verloopt.

    • Als u converteert naar Active Directory via geïntegreerde Windows-verificatie is de gebruikersnaam en het wachtwoord vereist van de Bind-gebruiker die is gemachtigd om gebruikers en groepen voor de vereiste domeinen op te vragen.

      De Bind-gebruiker moet de volgende machtigingen in Active Directory hebben om toegang te verlenen aan gebruikers en groepsobjecten:

      • Lezen
      • Alle eigenschappen lezen
      • Leesmachtigingen

      U wordt aanbevolen een Bind-gebruikersaccount te gebruiken met een wachtwoord dat niet verloopt.

    • Als uw Active Directory toegang via SSL/TLS vereist, zijn de tussenliggende en root-CA-certificaten van de domeincontrollers voor alle relevante Active Directory-domeinen vereist. Als de domeincontrollers certificaten hebben van meerdere tussenliggende en rootcertificeringsinstanties, zijn alle tussenliggende en root-CA-certificaten vereist.
    • Voor Active Directory via geïntegreerde Windows-verificatie met een configuratie van meerdere forests voor Active Directory en een lokale domeingroep met meerdere leden van domeinen in verschillende forests, moet u ervoor zorgen dat de Bind-gebruiker wordt toegevoegd aan de groep Administrators van het domein waarin zich de lokale domeingroep bevindt. Als u dit niet doet, ontbreken deze leden in de lokale domeingroep.
    • Voor Active Directory via geïntegreerde Windows-verificatie:
      • Voor alle domeincontrollers in SRV-records en verborgen RODC's moeten nslookup van hostnaam en IP-adres werken.
      • Alle domeincontrollers moeten via het netwerk bereikbaar zijn.

Procedure

  1. Klik in de VMware Identity Manager-beheerconsole op de tab Identiteits- en toegangsbeheer en klik dan op de tab Directory's.
  2. Klik op de directory die u wilt converteren.
  3. Klik op de pagina Directory op de knop Converteren.
  4. Wijzig op de pagina Directory toevoegen desgewenst de naam van de directory en selecteer het type van de directory waarnaar u de Andere directory wilt converteren, Active Directory via LDAP of Active Directory via geïntegreerde Windows-verificatie.
  5. Voer de verbindingsgegevens voor Active Directory in en ga verder met de wizard om de directory in te stellen.
    Zie 'Verbinding van Active Directory met de service configureren' in de handleiding Directory-integratie met VMware Identity Manager voor meer informatie.

    Volg de onderstaande richtlijnen.

    • In het veld Synchronisatieconnector selecteert u de VMware Identity Manager Connector die u heeft geïnstalleerd.
    • In de sectie Directorysynchronisatie en -verificatie selecteert u Ja voor Verificatie, tenzij u een onafhankelijke identiteitsprovider wilt gebruiken voor verificatie in plaats van de connector.
    • Zorg ervoor dat u de geconverteerde directory op dezelfde wijze instelt als de Workspace ONE UEM-directory, zodat deze dezelfde directorystructuur heeft. Selecteer dezelfde domeinen. Wanneer u gebruikers en groepen opgeeft om te synchroniseren, maakt u dezelfde selecties als de Workspace ONE UEM-directory zodat dezelfde gebruikers en groepen worden gesynchroniseerd met de geconverteerde directory.
  6. Op de laatste pagina in de wizard klikt u op Directory synchroniseren.
    De directory is geconverteerd en ingesteld om de VMware Identity Manager Connector te gebruiken. Er wordt een Workspace-identiteitsprovider gemaakt, als deze nog niet bestond en de directory wordt hier automatisch aan gekoppeld. De wachtwoordverificatiemethode is al ingeschakeld voor de directory.
  7. (Optioneel) Als u andere verificatiemethoden wilt inschakelen voor de directory, volgt u de onderstaande stappen.
    1. Klik in het tabblad Identiteits- en toegangsbeheer op Instellen.
    2. Zoek op de pagina Connectoren de gewenste connector en de werker waaraan de geconverteerde directory is gekoppeld en klik op de koppeling in de kolom Werker.
    3. Klik in de pagina Werker op de tab Verificatieadapters.
    4. Configureer de verificatieadapters die u wilt gebruiken voor de directory en schakel deze in door op de koppeling voor elke verificatieadapter te klikken en de configuratie-informatie in te voeren.
      Zie VMware Identity Manager-beheer voor informatie over het configureren van verificatieadapters.
  8. Bewerk default_access_policy_set en alle aangepaste beleidsregels om verificatiemethoden voor VMware Identity Manager Connector in plaats van Wachtwoord (AirWatch Connector) te selecteren.
    1. Klik in het tabblad Identiteits- en toegangsbeheer en klik vervolgens op de tab Beleidsregels.
    2. Klik op Standaardbeleid bewerken.
    3. Klik op Configuratie.
    4. Bewerk elke beleidsregel en vervang de verificatiemethode Wachtwoord (AirWatch Connector) door Wachtwoord, wat een verificatiemethode van de VMware Identity Manager Connector is.
    5. Klik opnieuw op de tab Beleidsregels om de eventueel aangepaste beleidsregels te wijzigen, zodat u een wachtwoord of een andere verificatiemethode voor VMware Identity Manager Connector kunt gebruiken.
      Belangrijk: Als u Wachtwoord (Airwatch Connector) niet wijzigt in Wachtwoord of een andere VMware Identity Manager-verificatiemethode die is gebaseerd op een connector, kunnen gebruikers van de geconverteerde directory zich niet aanmelden.

Volgende stappen

Stop het synchroniseren van de directory van Workspace ONE UEM naar de geconverteerde directory.