若要啟用 VMware Identity Manager Connector 的僅限輸出連線模式,請建立連接器與內建身分識別提供者的關聯。

執行這項作業的原因和時機

內建身分識別提供者依預設會在 VMware Identity Manager 服務中啟用,並提供額外的內建驗證方法,例如 VMware Verify。如需內建身分識別提供者的相關資訊,請參閱《VMware Identity Manager 管理指南》

備註︰

連接器可同時在輸出和一般模式中使用。即使您啟用輸出模式,仍可以使用驗證方法和原則為內部使用者設定 Kerberos 驗證。

程序

  1. 在管理主控台的身分識別與存取管理索引標籤中,按一下管理
  2. 按一下身分識別提供者索引標籤。
  3. 按一下內建連結。
  4. 輸入下列資訊。

    選項

    說明

    使用者

    選取將使用內建身分識別提供者的目錄或網域。

    網路

    選取將使用內建身分識別提供者的網路範圍。

    連接器

    選取您所設定的連接器。

    備註︰

    隨後,當您新增高可用性所需的其他連接器時,請加以選取並將其新增至此處,以建立這些連接器與內建身分識別提供者的關聯。VMware Identity Manager 會自動將流量分配給所有與內建身分識別提供者相關聯的連接器。不需要負載平衡器。

    連接器驗證方法

    您為連接器啟用的部署方法皆會列出。請選取您要使用的驗證方法。

    在您建立目錄時自動設定並啟用的 PasswordIdpAdapter,會在此頁面上顯示為密碼 (雲端部署),這表示它會用於輸出模式中的連接器。

    例如:



    啟用輸出連接器


  5. 按一下儲存,以儲存內建身分識別提供者組態。
  6. 編輯原則,以使用您已啟用的驗證方法。
    1. 身分識別與存取管理索引標籤中,按一下管理
    2. 按一下原則索引標籤,然後按一下您要編輯的原則。
    3. 原則規則下方,針對您要編輯的規則,按一下驗證方法資料行中的連結。
    4. 在 [編輯原則規則] 頁面中,選取要用於此規則的驗證方法。
    5. 按一下確定
    6. 按一下儲存

    如需關於設定原則的詳細資訊,請參閱《VMware Identity Manager 管理指南》

結果

此時,連接器的輸出模式已啟用。當使用者使用您在 [內建身分識別提供者] 頁面中為連接器啟用的其中一個驗證方法登入時,將不需要透過 HTTP 重新導向至連接器。