您可以將「其他」類型的目錄 (儲存從 AirWatch 同步的使用者和群組) 轉換為 Active Directory over LDAP 或 Active Directory (整合式 Windows 驗證) 類型的目錄,這些類型的目錄會與 VMware Identity Manager Connector 相關聯。轉換目錄後,系統會使用 VMware Identity Manager Connector (而非 ACC) 將使用者和群組從您的企業目錄同步至 VMware Identity Manager

先決條件

  • 在 Windows 伺服器上安裝並啟動 VMware Enterprise Systems ConnectorVMware Identity Manager Connector 元件。

    若要使用某些功能,Windows 伺服器必須加入至網域,且您必須以 Windows 伺服器上屬於管理員群組的網域使用者身分來安裝 VMware Identity Manager Connector 元件,並選擇以 Windows 網域使用者的身分執行 IDM Connector 服務。

    此需求適用於下列情況。

    • 如果您計劃要將「其他」目錄轉換為 Active Directory (整合式 Windows 驗證)

    • 如果您計劃要使用 Kerberos 驗證

    • 如果您計劃要整合 Horizon View 與 VMware Identity Manager,並且要使用 [執行目錄同步] 或 [設定 5.x 連線伺服器] 選項

  • 下列是必要的 Active Directory 資訊:

    • 如果您要轉換為 Active Directory over LDAP,則需要基準 DN、繫結 DN 和繫結 DN 密碼。建議您使用繫結 DN 使用者帳戶與不會到期的密碼。

    • 如果您要轉換為 Active Directory (整合式 Windows 驗證),則需要網域的繫結使用者 UPN 位址和密碼。建議您使用繫結 DN 使用者帳戶與不會到期的密碼。

    • 如果 Active Directory 需要透過 SSL 或 STARTTLS 存取,則需要 Active Directory 網域控制站的根 CA 憑證。

    • 對於 Active Directory (整合式 Windows 驗證),如果您已設定多樹系 Active Directory 並且網域本機群組包含來自不同樹系中網域的成員,請確保已將繫結使用者新增至網域本機群組所在網域的管理員群組。如果未這麼做,網域本機群組中會遺失這些成員。

程序

  1. VMware Identity Manager 管理主控台中,依序按一下身分識別與存取管理索引標籤和目錄索引標籤。
  2. 按一下您要轉換的目錄名稱。
  3. 在 [目錄] 頁面中,按一下轉換按鈕。
  4. 在 [新增目錄] 頁面中,視需要變更目錄的名稱,然後選取您要將「其他」目錄轉換為哪種類型的目錄,即 Active Directory over LDAPActive Directory (整合式 Windows 驗證)
  5. 輸入 Active Directory 連線資訊,然後繼續執行精靈以設定目錄。

    如需相關資訊,請參閱《目錄與 VMware Identity Manager 的整合》指南中的〈設定服務的 Active Directory 連線〉。

    請遵循下列準則。

    • 同步連接器欄位中,選取您已安裝的 VMware Identity Manager Connector。

    • 目錄同步與驗證區段中,除非您要使用第三方身分識別提供者 (而非連接器) 進行驗證,否則請針對驗證選取

    • 確定您以設定 AirWatch 目錄的相同方式設定轉換的目錄,使其具有相同的目錄結構。選取相同網域。當您指定要同步的使用者和群組時,請選取與 AirWatch 目錄相同的項目,使相同的使用者和群組同步至轉換的目錄。

  6. 在精靈的最後一個頁面上,按一下同步目錄

    目錄會進行轉換,且設定為使用 VMware Identity Manager Connector。如果 Workspace 身分識別提供者尚未存在,則系統會加以建立,且目錄會自動與其建立關聯。已針對目錄啟用密碼驗證方法。

  7. (選用) 若要為目錄啟用其他驗證方法,請遵循下列步驟。
    1. 身分識別與存取管理索引標籤中,按一下設定
    2. 在 [連接器] 頁面上,找出連接器以及與轉換目錄相關聯的 Worker,然後按一下 Worker 資料行中的連結。
    3. 在 [Worker] 頁面中,按一下驗證配接器索引標籤。
    4. 按一下每個驗證配接器的連結,並輸入組態資訊,以設定並啟用要用於目錄的驗證配接器。

      如需設定驗證配接器的相關資訊,請參閱《VMware Identity Manager 管理》

  8. 編輯 default_access_policy_set 和任何自訂原則以選取 VMware Identity Manager Connector 驗證方法,而非 [密碼 (AirWatch Connector)]。
    1. 身分識別與存取管理索引標籤中,按一下原則索引標籤。
    2. 按一下編輯預設原則
    3. 原則規則下方,編輯每個規則的驗證方法資料行,並將密碼 (AirWatch Connector) 取代為密碼 (此為 VMware Identity Manager Connector 驗證方法)。
    4. 再次按一下原則索引標籤並編輯自訂原則 (若有),以使用 [密碼] 或您所設定的任何其他 VMware Identity Manager Connector 驗證方法。
      重要事項︰

      若未將 [密碼 (Airwatch Connector)] 變更為 [密碼] 或其他以 VMware Identity Manager Connector 為基礎的驗證方法,轉換後目錄的使用者將無法登入。

下一步

停止將目錄從 AirWatch 同步至轉換的目錄。