透過目錄管理,您可以將企業目錄與 VMware Identity Manager整合,以將使用者和群組同步至 VMware Identity Manager 服務。從 vRealize Suite Lifecycle Manager 8.0 開始,您可以在 VMware Identity Manager上建立、讀取、更新和刪除目錄。從 vRealize Suite Lifecycle Manager 8.0 在目錄組態中所做的任何更新皆會反映在VMware Identity Manager中。
目錄管理下可用的選項。
- 目錄(Directories) - 您可以在vRealize Suite Lifecycle Manager上建立和管理 Active Directory。您可以建立一或多個目錄,並將其與其企業目錄同步。透過 View 目錄,除了顯示基本目錄中繼資料之外,您還可以檢查同步記錄和同步警示。目錄編輯可讓您更新對應的屬性、使用者和群組 DN。您可以從 vRealize Suite Lifecycle Manager中刪除目錄組態。
- 使用者屬性定義(User Attribute Definitions) - 使用者屬性會列出目錄中同步的預設使用者屬性,您可以新增其他可對應至Active Directory屬性的屬性。
備註: 目錄管理由預設
vRealize Suite Lifecycle Manager管理員使用者 - admin@local管理。僅當全域環境中可用的
VMware Identity Manager版本高於或等於 3.3.0 時,目錄管理才能在 8.0
vRealize Suite Lifecycle Manager中使用。
支援的目錄
- 透過 LDAP Active Directory - 如果您計畫連線至單一Active Directory網域環境,請建立此目錄類型
- Active Directory、整合式Windows驗證 - 如果您計畫連線至多網域或多樹系Active Directory環境,請建立此目錄類型。
- 安全 LDAP
備註: 對於已啟用 FIPS 的 VMware Identity Manager 3.3.5 版,系結密碼必須為 10 個字元。
若要設定您的企業目錄,請執行下列工作。
- 建立與您的企業目錄類型相同的目錄,並指定連線詳細資料。
- 將VMware Identity Manager屬性對應至您 Active Directory 或 LDAP 目錄中使用的屬性。
- 指定要同步的使用者和群組。
- 同步使用者和群組。
整合企業目錄並執行初始同步後,您可以隨時更新組態和重新同步。
