若要啟用 VMware Identity Manager Connector的僅限輸出連線模式,請建立連接器與內建身分識別提供者的關聯。

內建身分識別提供者依預設會在VMware Identity Manager服務中啟用,並提供額外的內建驗證方法,例如 VMware Verify。如需內建身分識別提供者的相關資訊,請參閱《VMware Identity Manager 管理指南》

備註: 連接器可同時在輸出和一般模式中使用。即使您啟用輸出模式,仍可以使用驗證方法和原則為內部使用者設定 Kerberos 驗證。

程序

  1. VMware Identity Manager主控台內選取身分識別與存取管理索引標籤,然後按一下管理
  2. 按一下身分識別提供者索引標籤。
  3. 按一下內建連結。
  4. 輸入下列資訊。
    選項 說明
    使用者 選取將使用內建身分識別提供者的目錄或網域。
    網路 選取將使用內建身分識別提供者的網路範圍。
    連接器 選取您設定的連接器,然後按一下新增連接器
    備註: 隨後,當您新增高可用性所需的其他連接器時,請加以選取並將其新增至此處,以建立這些連接器與內建身分識別提供者的關聯。VMware Identity Manager 會自動將流量分配給所有與內建身分識別提供者相關聯的連接器。不需要負載平衡器。
    連接器驗證方法

    您為連接器啟用的驗證方法皆會列出。請選取您要使用的驗證方法。

    在您建立目錄時自動設定並啟用的 PasswordIdpAdapter,會在此頁面上顯示為密碼 (雲端部署),這表示它會用於輸出模式中的連接器。

    例如:

    啟用輸出連接器

  5. 按一下儲存,以儲存內建身分識別提供者組態。
  6. 編輯原則,以使用您已啟用的驗證方法。
    1. 身分識別與存取管理索引標籤中,按一下管理
    2. 按一下原則索引標籤,然後按一下您要編輯的原則。
    3. 按一下編輯
    4. 在精靈的組態頁面中編輯規則。選取您要用於每個規則的驗證方法。
    5. 儲存您的變更。

    如需關於設定原則的詳細資訊,請參閱《VMware Identity Manager 管理指南》

結果

此時,連接器的輸出模式已啟用。當使用者使用您在 [內建身分識別提供者] 頁面中為連接器啟用的其中一個驗證方法登入時,將不需要透過 HTTP 重新導向至連接器。