Чтобы включить режим поддержки только исходящих соединений для Соединитель VMware Identity Manager, свяжите его со встроенным поставщиком удостоверений.

Об этой задаче

Встроенный поставщик удостоверений доступен в VMware Identity Manager по умолчанию и предоставляет дополнительные встроенные методы проверки подлинности, в том числе VMware Verify. Сведения о встроенном поставщике удостоверений см. в руководстве по администрированию VMware Identity Manager.

Примечание:

Соединитель можно одновременно использовать как в режиме поддержки только исходящих соединений, так и в обычном режиме. Даже при работе в режиме поддержки только исходящих соединений можно настроить проверку подлинности Kerberos для внутренних пользователей с помощью методов и политик проверки подлинности

Процедура

  1. В консоли администрирования на вкладке Управление учетными данными и доступом выберите Управление.
  2. Перейдите на вкладку Поставщики удостоверений.
  3. Щелкните ссылку Встроенный.
  4. Введите следующие данные.

    Параметр

    Описание

    Пользователи

    Выберите каталог или домены, для которых будет использоваться встроенный поставщик удостоверений.

    Сеть

    Выберите сетевые диапазоны, для которых будет использоваться встроенный поставщик удостоверений.

    Соединители

    Выберите настраиваемый соединитель.

    Примечание:

    Позже, после добавления дополнительных соединителей для обеспечения высокой доступности, можно будет выбрать и добавить их все в этом разделе, чтобы затем связать их со встроенным поставщиком удостоверений. VMware Identity Manager автоматически распределяет трафик среди всех соединителей, связанных со встроенным поставщиком удостоверений. Подсистема балансировки нагрузки не требуется.

    Методы проверки подлинности Connector

    Здесь перечисляются методы развертывания, включенные для соединителя. Выберите нужные методы проверки подлинности.

    Адаптер PasswordIdpAdapter, который был автоматически настроен и включен при создании каталога, отображается на этой странице в виде элемента Пароль (облачная среда). Это означает, что он используется с соединителем в режиме поддержки только исходящих соединений.

    Пример:



    включение соединителя в режиме поддержки только исходящих соединений


  5. Щелкните Сохранить, чтобы сохранить конфигурацию встроенного поставщика удостоверений.
  6. Измените политики, чтобы использовать включенные методы проверки подлинности.
    1. На вкладке Управление учетными данными и доступом щелкните Управление.
    2. Перейдите на вкладку Политики и выберите политику, которую нужно изменить.
    3. В разделе Правила политики щелкните ссылку в столбце Метод проверки подлинности для правил, которые необходимо изменить.
    4. На странице «Изменить правило политики» выберите метод проверки подлинности, который следует использовать для этого правила.
    5. Нажмите кнопку ОК.
    6. Нажмите кнопку Сохранить.

    Дополнительные сведения о политиках настройки см. в руководстве по администрированию VMware Identity Manager.

Результат

Теперь режим поддержки только исходящих соединений для соединителя включен. Когда пользователь входит в систему с помощью одного из методов проверки подлинности, которые включены для соединителя на странице встроенного поставщика удостоверений, HTTP-перенаправление к соединителю не требуется.