若要啟用 VMware Identity Manager Connector 的僅限輸出連線模式,請建立連接器與內建身分識別提供者的關聯。

內建身分識別提供者依預設會在 VMware Identity Manager 服務中啟用,並提供額外的內建驗證方法,例如 VMware Verify。如需內建身分識別提供者的相關資訊,請參閱《VMware Identity Manager 管理指南》

備註:

連接器可同時在輸出和一般模式中使用。即使您啟用輸出模式,仍可以使用驗證方法和原則為內部使用者設定 Kerberos 驗證。

程序

  1. VMware Identity Manager 主控台內選取身分識別與存取管理索引標籤,然後按一下管理
  2. 按一下身分識別提供者索引標籤。
  3. 按一下內建連結。
  4. 輸入下列資訊。

    選項

    說明

    使用者

    選取將使用內建身分識別提供者的目錄或網域。

    網路

    選取將使用內建身分識別提供者的網路範圍。

    連接器

    選取您所設定的連接器。

    備註:

    隨後,當您新增高可用性所需的其他連接器時,請加以選取並將其新增至此處,以建立這些連接器與內建身分識別提供者的關聯。VMware Identity Manager 會自動將流量分配給所有與內建身分識別提供者相關聯的連接器。不需要負載平衡器。

    連接器驗證方法

    您為連接器啟用的部署方法皆會列出。請選取您要使用的驗證方法。

    在您建立目錄時自動設定並啟用的 PasswordIdpAdapter,會在此頁面上顯示為密碼 (雲端部署),這表示它會用於輸出模式中的連接器。

    例如:



    啟用輸出連接器


  5. 按一下儲存,以儲存內建身分識別提供者組態。
  6. 編輯原則,以使用您已啟用的驗證方法。
    1. 身分識別與存取管理索引標籤中,按一下管理
    2. 按一下原則索引標籤,然後按一下您要編輯的原則。
    3. 原則規則下方,針對您要編輯的規則,按一下驗證方法資料行中的連結。
    4. 在 [編輯原則規則] 頁面中,選取要用於此規則的驗證方法。
    5. 按一下確定
    6. 按一下儲存

    如需關於設定原則的詳細資訊,請參閱《VMware Identity Manager 管理指南》

結果

此時,連接器的輸出模式已啟用。當使用者使用您在 [內建身分識別提供者] 頁面中為連接器啟用的其中一個驗證方法登入時,將不需要透過 HTTP 重新導向至連接器。