Для клиентов, использующих модель «ПО как услуга» (SaaS), настройка VMware Enterprise Systems Connector является обязательной. Потребность локальных клиентов в таком соединителе зависит от их сетевой архитектуры. Рекомендации и другую информацию см. в справочнике по эталонной архитектуре VMware AirWatch.

Об этой задаче

Необходимые условия

Чтобы установить соединитель для корпоративной системы, необходимо выполнить следующие действия. Изучите необходимые условия и другую информацию в руководстве по установке и настройке VMware Enterprise Systems Connector.

  • Убедитесь, что установлен сертификат безопасного канала для защищенного обмена данными между AWCM и консолью AirWatch, службами устройств, API и порталом самообслуживания

  • Войдите в консоль администрирования VMware Identity Manager в качестве локального администратора и создайте код активации.

    1. Перейдите на вкладку Управление учетными данными и доступом > Настройка.

    2. На странице «Соединители» щелкните Добавление соединителей. Введите имя соединителя.

    3. Щелкните Создать код активации.

    4. Скопируйте код активации и сохраните его до окончания настройки соединителя.

Процедура

  1. Войдите в консоль AirWatch в качестве администратора. Если необходимо, создайте пароль администратора.
  2. Примите условия использования и установите секретные вопросы для восстановления пароля и PIN-код безопасности.
  3. Для локального развертывания создайте или выберите организационную группу на уровне заказчика, чтобы запустить мастер.

    Мастер начала работы доступен только в организационной группе уровня заказчика.

  4. Выберите Начало работы > Workspace ONE.
  5. В разделе «Корпоративный соединитель и каталог» щелкните Настройка.
  6. Чтобы загрузить соединитель для корпоративной системы VMware, создайте пароль и щелкните Загрузить установщик VMware Enterprise Systems Connector.

    Чтобы установить канал ACC AirWatch, нажмите Пропустить и завершите установку каталога ACC. См. раздел Создание AirWatch Cloud Connector (ACC) в Active Directory.

  7. Запустите установщик VMware Enterprise Systems Connector. Просмотрите шаги мастера InstallShield.
  8. После установки соединителя нажмите Протестировать соединение.
  9. Нажмите кнопку Продолжить.

    Перейдите в «Настройки» > «Интеграция предприятий» > «Службы каталога».

  10. Если откроется окно запроса, выберите Добавить каталог Active Directory с помощью LDAP или IWA.
  11. Введите сведения о сервере Active Directory.

    Параметр

    Описание

    Имя каталога

    Введите имя для обозначения каталога.

    Тип каталога

    Выберите Active Directory по LDAP.

    Синхронизация службы каталогов и проверка подлинности

    Выберите установленный соединитель. Этот соединитель синхронизируется с Active Directory.

    Для проверки подлинности устанавливается значение Да.

    Для атрибута поиска в каталоге обычно задается значение sAMAccountName.

    Расположение сервера

    Установите флажок, чтобы использовать записи размещения службы DNS для поиска доменов Active Directory. Если функция поиска размещения службы DNS не используется, снимите флажок и введите порт и имя узла сервера Active Directory. По умолчанию используется порт 389.

    Сертификаты

    Если в вашем каталоге Active Directory необходимо использовать шифрование STARTTLS, установите флажок внизу и добавьте сертификат корневого центра сертификации.

    Примечание:

    Если для Active Directory требуется протокол STARTTLS, а сертификат не предоставлен, создать каталог невозможно.

    Сведения о пользователе подключения

    Базовое DN. Введите различающееся имя, с которого будет начинаться поиск учетной записи. Например, OU=myUnit, DC=myCorp, DC=com.

    Привязка DN. Укажите учетную запись с правом поиска пользователей. Например, CN=binduser,OU=myUnit,DC=myCorp,DC=com.

    Пароль привязки DN. Введите пароль учетной записи с привязкой. Рекомендуется использовать учетную запись пользователя с привязкой DN и паролем без срока действия.

  12. Щелкните Протестировать соединение для проверки подключения.
  13. Нажмите кнопку Сохранить.

Дальнейшие действия

Для службы каталогов с VMware Identity Manager просмотрите атрибуты пользователя, которые синхронизируются из Active Directory, и выберите группы и пользователей для синхронизации.

  • Для проверки атрибутов пользователей и групп в консоли администрирования VMware Identity Manager перейдите на страницу «Управление учетными данными и доступом», далее «Настройка» > «Атрибуты пользователя».

  • Для управления настройками синхронизации, включая добавление пользователей и групп, перейдите в раздел «Управление» > «Каталоги» и выберите просмотр параметров синхронизации каталога.

Запустите мастер единого входа для мобильных устройств, чтобы настроить единый вход на устройствах на базе ОС iOS, Android и Windows 10.