Чтобы включить режим поддержки только исходящих соединений для VMware Identity Manager Connector, свяжите его со встроенным поставщиком удостоверений.

Встроенный поставщик удостоверений доступен в VMware Identity Manager по умолчанию и предоставляет дополнительные встроенные методы проверки подлинности, в том числе VMware Verify. Сведения о встроенном поставщике удостоверений см. в руководстве по администрированию VMware Identity Manager.

Примечание: Соединитель можно одновременно использовать как в режиме поддержки только исходящих соединений, так и в обычном режиме. Даже при работе в режиме поддержки только исходящих соединений можно настроить проверку подлинности Kerberos для внутренних пользователей с помощью методов и политик проверки подлинности

Процедура

  1. Перейдите в консоль VMware Identity Manager на вкладку Управление учетными данными и доступом и щелкните Управление.
  2. Перейдите на вкладку Поставщики удостоверений.
  3. Щелкните ссылку Встроенный.
  4. Введите следующие данные.
    Параметр Описание
    Пользователи Выберите каталог или домены, для которых будет использоваться встроенный поставщик удостоверений.
    Сеть Выберите сетевые диапазоны, для которых будет использоваться встроенный поставщик удостоверений.
    Соединители Выберите настроенный соединитель и нажмите Добавление соединителей.
    Примечание: Позже, после добавления дополнительных соединителей для обеспечения высокой доступности, можно будет выбрать и добавить их все в этом разделе, чтобы затем связать их со встроенным поставщиком удостоверений. VMware Identity Manager автоматически распределяет трафик среди всех соединителей, связанных со встроенным поставщиком удостоверений. Подсистема балансировки нагрузки не требуется.
    Методы проверки подлинности Connector

    Здесь перечисляются методы проверки подлинности, включенные для соединителя. Выберите нужные методы проверки подлинности.

    Адаптер PasswordIdpAdapter, который был автоматически настроен и включен при создании каталога, отображается на этой странице в виде элемента Пароль (облачная среда). Это означает, что он используется с соединителем в режиме поддержки исходящих соединений.

    Пример:

    включение соединителя в режиме поддержки только исходящих соединений

  5. Щелкните Сохранить, чтобы сохранить конфигурацию встроенного поставщика удостоверений.
  6. Измените политики, чтобы использовать включенные методы проверки подлинности.
    1. а. На вкладке Управление учетными данными и доступом щелкните Управление.
    2. б. Перейдите на вкладку Политики и выберите политику, которую нужно изменить.
    3. в. Щелкните Изменить.
    4. г. Измените правила в мастере на странице Конфигурация. Выберите нужные методы проверки подлинности для каждого правила.
    5. д. Сохраните изменения.

    Дополнительные сведения о политиках настройки см. в руководстве по администрированию VMware Identity Manager.

Результаты

Теперь режим поддержки только исходящих соединений для соединителя включен. Когда пользователь входит в систему с помощью одного из методов проверки подлинности, которые включены для соединителя на странице встроенного поставщика удостоверений, HTTP-перенаправление к соединителю не требуется.