若要部署連接器,您必須使用 vSphere Web Client 在 vCenter Server 中安裝連接器虛擬應用裝置,接著開啟其電源,然後使用您在 VMware Identity Manager 主控台中產生的啟動碼加以啟動。

先決條件

  • 從 my.vmware.com 上的 VMware Identity Manager 產品頁面下載連接器 OVA 檔案。

  • 使用 Firefox 或 Chrome 瀏覽器開啟 vSphere Web Client。請勿使用 Internet Explorer 來部署 OVA 檔案。

  • 識別用於應用裝置的 DNS 記錄和主機名稱。

    備註:

    如果您想要設定 Kerberos 驗證,連接器主機名稱必須符合連接器加入的 Active Directory 網域。例如,如果 Active Directory 網域是 sales.example.com,則連接器主機名稱必須是 connectorhost.sales.example.com。

    如果您無法指派符合 Active Directory 網域結構的主機名稱,則必須手動設定連接器和 Active Directory。請參閱知識庫以取得相關資訊。

程序

  1. 在 vSphere Web Client 中,在虛擬機器可以部署的詳細目錄物件上按一下滑鼠右鍵 (例如主機、叢集或資料夾),然後選取部署 OVF 範本
  2. 依照 [部署 OVF 範本] 精靈的步驟來部署 VMware Identity Manager Connector 範本。
    1. 在 [選取範本] 頁面中,選取本機檔案、按一下瀏覽以選取您下載的連接器 OVA 檔案,然後按下一步
    2. 在 [選取名稱和位置] 頁面中,輸入連接器虛擬應用裝置的唯一名稱,接著選取資料中心或資料夾作為部署位置,然後按下一步
    3. 在 [選取資源] 頁面中,選取您要執行連接器虛擬應用裝置的主機、叢集、資源集區或 vApp,然後按下一步
    4. 在 [檢閱詳細資料] 頁面上檢閱連接器範本詳細資料,然後按下一步
    5. 在 [接受授權合約] 頁面中,閱讀並接受授權合約,然後按下一步
    6. 在 [選取儲存區] 頁面中,選取要在其中儲存虛擬應用裝置檔案的資料存放區或資料存放區叢集,然後按下一步

      此外一併選取檔案的虛擬磁碟格式。對於生產環境,請選取完整佈建格式。若要進行評估和測試,請使用精簡佈建格式。

    7. 在 [選取網路] 頁面中,選取您想要連線連接器虛擬應用裝置的目的地網路,然後按下一步
    8. 在 [自訂範本] 頁面中,設定應用程式和網路內容。

      選項

      說明

      應用程式內容

      加入 VMware 客戶經驗改進計劃

      本產品參與了 VMware 的客戶經驗改進計劃 (「CEIP」)。如需有關透過 CEIP 收集之資料以及 VMware 使用此資料之目的的詳細資料,請參閱信任與保障中心,網址為:https://www.vmware.com/tw/solutions/trustvmware/ceip.html。如果您不想參與本產品的 VMware CEIP,請將方塊取消勾選。

      您也可以在安裝後隨時加入或離開此產品的 CEIP。

      備註:

      如果您的網路是設定為透過 HTTP proxy 存取網際網路,若要將透過 CEIP 所收集到的資料傳送至 VMware,您必須在連接器虛擬應用裝置上調整 Proxy 設定。您可以在部署連接器之後變更 Proxy 設定。

      備註:

      CEIP 僅適用於內部部署安裝的 VMware Identity Manager。安裝 VMware Identity Manager 服務時,請選取項目。安裝後,您隨時可以從管理主控台加入或離開 CEIP。

      時區設定

      選取正確的時區。

      網路功能內容

      輸入 DNS預設閘道IP 位址網路遮罩的值,以設定連接器的靜態 IP 位址。如果上述四個位址欄位之中或主機名稱欄位有保留為空白的欄位,則會使用 DHCP。

      主機名稱 (FQDN) 文字方塊中,輸入要用於連接器虛擬應用裝置的完整主機名稱。如果此處空白,則會使用反向 DNS 來查閱主機名稱。

    9. 在 [即將完成] 頁面上,檢閱您的選取項目、視需要進行任何調整,然後按一下完成

    部署可能需要幾分鐘的時間,視您的網路速度而定。

  3. 部署完成且連接器虛擬應用裝置顯示在其部署的詳細目錄物件下後,在連接器虛擬應用裝置上按一下滑鼠右鍵,然後選取電源 > 開啟電源

    連接器虛擬應用裝置會進行初始化。您可以移至摘要索引標籤,然後按一下虛擬應用裝置主控台以查看詳細資料。虛擬應用裝置初始化完成時,主控台會顯示連接器版本和安裝精靈的 URL。

  4. 若要執行安裝精靈,請將瀏覽器指向虛擬應用裝置主控台中顯示的連接器 URL:https://connectorFQDN
  5. 在 [歡迎] 頁面上,按一下繼續
  6. 為以下 連接器 虛擬應用裝置管理員帳戶建立強式密碼。

    強式密碼的長度至少要有八個字元,並且包含大寫和小寫字元,以及至少一個數字或特殊字元。

    選項

    說明

    應用裝置管理員

    建立應用裝置管理員密碼。使用者名稱為 admin 且不得變更。您可以使用此帳戶和密碼來登入連接器服務,以管理憑證、應用裝置密碼及 syslog 組態。

    重要:

    Admin 使用者密碼的長度至少必須為 6 個字元。

    根帳戶

    用來安裝 連接器 應用裝置的預設 VMware 根密碼。建立新的根密碼。

    sshuser 帳戶

    建立用於遠端存取連接器應用裝置的密碼。

  7. 按一下繼續
  8. 將啟動碼貼到 [啟動連接器] 頁面,然後按一下繼續

    系統會驗證啟動碼,隨後建立 VMware Identity Manager 服務與連接器執行個體之間的通訊。

    連接器設定完成。

下一步

按一下 [設定完成] 頁面中的連結以移至 VMware Identity Manager 主控台。然後,設定目錄連線。