Enkele concepten in verband met Active Directory zijn van groot belang voor inzicht in de manier waarop Directories Management wordt geïntegreerd met uw Active Directory-omgevingen.

Connector

De Connector, een onderdeel van de service, voert de volgende functies uit.

  • Synchroniseert gegevens van gebruikers en groepen tussen Active Directory en de service.
  • Als deze wordt gebruikt als een identiteitsprovider, verifieert deze gebruikers naar de service.

    De Connector is de standaardidentiteitsprovider. Als u wilt weten welke verificatiemethoden de Connector ondersteunt, raadpleegt u VMware Identity Manager Administration. U kunt ook identiteitsproviders van derden gebruiken die het SAML 2.0-protocol ondersteunen. Gebruik een identiteitsprovider van derden voor een verificatietype dat niet door de Connector wordt ondersteund of voor een verificatietype dat wel door de Connector wordt ondersteund, als de identiteitsprovider van derden de voorkeur heeft op basis van het beveiligingsbeleid van uw bedrijf.

    Opmerking: Ook als u identiteitsproviders van derden gebruikt, moet u de Connector gebruiken om gegevens van gebruikers en groepen te synchroniseren.

Directory

De Directories Management-service heeft een eigen concept van een directory, dat gebruikmaakt van Active Directory-kenmerken en -parameters om gebruikers en groepen te definiëren. U maakt een of meer directory's en vervolgens synchroniseert u deze directory's met uw Active Directory-implementatie. U kunt de volgende directorytypen maken in de service.

  • Active Directory via LDAP. Maak dit directorytype als u verbinding wilt maken met één Active Directory-domeinomgeving. Voor het directorytype Active Directory via LDAP verbindt de Connector met Active Directory met behulp van eenvoudige bindingsverificatie.
  • Active Directory, Geïntegreerde Windows-verificatie. Maak dit directorytype als u verbinding wilt maken met een Active Directory-omgeving met meerdere domeinen of meerdere forests. De Connector verbindt met Active Directory met behulp van Geïntegreerde Windows-verificatie.

Het type en het aantal directory's dat u maakt, is afhankelijk van uw Active Directory-omgeving, zoals één domein of meerdere domeinen, en van het vertrouwenstype dat tussen de domeinen wordt gebruikt. In de meeste omgevingen maakt u één directory.

De service heeft geen directe toegang tot Active Directory. Alleen de Connector heeft directe toegang tot Active Directory. Daarom koppelt u elke directory die in de service is gemaakt, aan een Connector-instantie.

Werker

Als u een directory koppelt aan een Connector-instantie, maakt de Connector een partitie voor de gekoppelde directory, een werker genaamd. Aan een Connector-instantie kunnen meerdere werkers gekoppeld zijn. Elke werker fungeert als identiteitsprovider. U definieert en configureert verificatiemethoden per werker.

De Connector synchroniseert gegevens van gebruikers en groepen tussen Active Directory en de service via een of meer werkers.

U kunt niet twee werkers van het type Geïntegreerde Windows-verificatie op dezelfde Connector-instantie hebben.