Контрольный список развертывания для VMware Identity Manager Connector (Windows)

Контрольный список развертывания поможет собрать информацию, необходимую для установки и настройки VMware Identity Manager Connector в Windows.

Сведения о полном доменном имени


Информация, которую нужно собрать	Укажите информацию
Полное доменное имя VMware Identity Manager Connector

Сведения о сети


Информация, которую нужно собрать	Укажите информацию
IP-адрес	Примечание. Необходимо использовать статический IP-адрес, в DNS-имени которого нужно определить запись PTR и A.
Имя узла службы доменных имен
Адрес шлюза по умолчанию
Префикс или маска подсети

Сведения о каталоге

VMware Identity Manager поддерживает интеграцию с каталогами Active Directory или LDAP.

Таблица 1. Контрольный список для информации по контроллеру домена Active Directory
Информация, которую нужно собрать	Укажите информацию
Имя сервера Active Directory
Доменное имя Active Directory
Базовое различающееся имя
Для Active Directory с протоколом LDAP: имя пользователя и пароль для различающегося имени для подключения
Для Active Directory со встроенной проверкой подлинности Windows: имя и пароль пользователя домена, входящего в группу администраторов на том сервере Windows, где выполняется установка

Таблица 2. Контрольный список для сервера каталога LDAP
Информация, которую нужно собрать	Укажите информацию
Имя сервера или IP-адрес каталога LDAP
Номер порта сервера каталога LDAP
Базовое различающееся имя
Имя пользователя и пароль для различающегося имени для подключения
Поисковые фильтры LDAP для объектов пользователей привязки, объектов групп и объектов пользователей
Имена атрибутов LDAP для членства, идентификатора UUID-объекта и различающегося имени

Сертификаты SSL

После развертывания VMware Identity Manager Connector можно добавить сертификат SSL из центра сертификации.

Таблица 3. Контрольный список сертификата SSL
Информация, которую нужно собрать	Укажите информацию
сертификат SSL
Закрытый ключ

Примечание.

Для проверки подлинности Kerberos соединитель должен иметь доверенный сертификат SSL. Его можно получить сертификат в своем внутреннем центре сертификации. Проверка подлинности Kerberos не работает с самозаверяющими сертификатами.