Управление каталогом в системе управления идентификацией

С помощью службы управления каталогами можно интегрировать корпоративный каталог с VMware Identity Manager, чтобы синхронизировать пользователей и группы со службой VMware Identity Manager. Начиная с vRealize Suite Lifecycle Manager версии 8.0, можно создавать, читать, обновлять и удалять каталоги в VMware Identity Manager. Любые обновления конфигурации каталога в vRealize Suite Lifecycle Manager 8.0 отражаются в VMware Identity Manager.

Ниже приводятся функции, доступные для управления каталогами.

Каталоги. В vRealize Suite Lifecycle Manager можно создавать каталоги Active Directory и управлять ими. Можно создать один или несколько каталогов и синхронизировать их с корпоративными каталогами. Функция просмотра каталога обеспечивает доступ не только к его основным метаданным, но также к журналам синхронизации и оповещениям о синхронизации. Функция изменения каталога поддерживает обновление сопоставленных атрибутов, различающихся имен (DN) пользователей и групп. Конфигурацию каталога можно удалить в vRealize Suite Lifecycle Manager.
Определения атрибутов пользователей. Доступен список атрибутов пользователя по умолчанию, которые синхронизируются в каталоге. Можно добавлять другие атрибуты, чтобы затем сопоставить их с атрибутами Active Directory.

Примечание: Служба управления каталогами контролируется администратором vRealize Suite Lifecycle Manager по умолчанию — admin@local. Служба управления каталогами будет доступна в vRealize Suite Lifecycle Manager 8.0, только если в глобальной среде используется VMware Identity Manager 3.3.0 или более поздней версии.

Поддерживаемые каталоги

Active Directory по LDAP. Каталог данного типа создается, если планируется подключение к среде Active Directory с одним доменом.
Active Directory, встроенная проверка подлинности Windows. Каталог данного типа создается, если планируется подключение к среде Active Directory с несколькими доменами или несколькими лесами.
Безопасный LDAP
Примечание: Для версии VMware Identity Manager 3.3.5 с включенным режимом FIPS пароль привязки должен содержать 14 символов.

Чтобы настроить корпоративный каталог, необходимо выполнить следующие задачи.

Создайте каталог такого же типа, что и корпоративный каталог, и укажите сведения о подключении.
Сопоставьте атрибуты VMware Identity Manager с атрибутами в каталоге Active Directory или LDAP.
Укажите пользователей и группы для синхронизации.
Синхронизируйте пользователей и группы.

После интеграции корпоративного каталога и первой синхронизации можно обновить конфигурацию и выполнить синхронизацию повторно в любое время.