VMware Cloud Foundation 4.5

5.2 5.0 4.5
Deutsch Français Italiano 日本語 English

Konfigurieren einer Identitätsquelle für Workspace ONE Access

Zum Aktivieren der Identitäts- und Zugriffsverwaltung im SDDC integrieren Sie Ihr Active Directory in
und konfigurieren Attribute, um Benutzer und Gruppen zu synchronisieren.
  1. Melden Sie sich in einem Webbrowser bei
    an, indem Sie die Verwaltungsschnittstelle für die
    Systemdomäne
     mit dem Benutzer
    configadmin
     (https://
    <wsa_fqdn>
    /admin) verwenden.
  2. Klicken Sie in der Hauptnavigationsleiste auf
    Identitäts- und Zugriffsverwaltung
    .
  3. Klicken Sie auf die Registerkarte
    Verzeichnisse
     und wählen Sie im Dropdown-Menü
    Verzeichnis hinzufügen
     die Option
    Active Directory über LDAP/IWA hinzufügen
     aus.
  4. Konfigurieren Sie auf der Seite
    Verzeichnis hinzufügen
     die folgenden Einstellungen, klicken Sie auf
    Testverbindung
     und dann auf
    Speichern und weiter
    .
    Einstellung
    Wert
    Verzeichnisname
    Geben Sie einen Namen für das Verzeichnis ein.
    Beispiel:
    sfo.rainpole.io
    .
    Active Directory über LDAP
    Ausgewählt
    Synchronisierungskonnektor
    Wählen Sie den FQDN von
    vidm-primary
     aus
    Soll dieser Konnektor auch eine Authentifizierung durchführen?
    Ja
    Verzeichnissuchattribut
    SAMAccountName
    Dieses Verzeichnis erfordert für alle Verbindungen die Verwendung von STARTTLS (optional)
    Wenn Sie die Kommunikation zwischen
    und Active Directory sichern möchten, wählen Sie diese Option aus und fügen Sie das CA-Root-Zertifikat im Feld „SSL-Zertifikat“ ein.
    Basis-DN
    Geben Sie den Basis-DN (Distinguished Name) ein, von dem aus die Benutzersuche gestartet werden soll.
    Beispiel:
    cn=Users,dc=sfo,dc=rainpole,dc=io
    .
    Bind-DN
    Geben Sie den DN ein, mit dem der Benutzer eine Verbindung zu Active Directory herstellen soll.
    Beispiel:
    cn=svc-wsa-ad,ou=Service Accounts,dc=sfo,dc=rainpole,dc=io
    .
    Bind-Benutzerkennwort
    Geben Sie das Kennwort für den Bind-Benutzer ein.
    Beispiel:
    svc-wsa-ad_password
    .
  5. Überprüfen Sie auf der Seite
    Domänen auswählen
     den Domänennamen und klicken Sie auf
    Weiter
    .
  6. Überprüfen Sie auf der Seite
    Benutzerattribute zuordnen
     die Attributzuordnungen und klicken Sie auf
    Weiter
    .
  7. Geben Sie auf der Seite
    Gruppen (Benutzer) für die Synchronisierung auswählen
     den eindeutigen Namen für den Ordner ein, der die Gruppen enthält (z. B.
    OU=Security Groups,DC=sfo,DC=rainpole,DC=io
    ), und klicken Sie auf
    Auswählen
    .
  8. Wählen Sie für jeden einzuschließenden
    Gruppen-DN
     die Gruppe aus, die von
    für jede Rolle verwendet werden soll. Klicken Sie anschließend auf
    Speichern
     und dann auf
    Weiter
    .
    Produkt
    Rolle über Gruppe zugewiesen
    Super-Admin
    Verzeichnisadministrator
    ReadOnly-Admin
    VCF-Rolle
    Inhaltsadministrator
    Inhaltsentwickler
  9. Geben Sie auf der Seite
    Wählen Sie die Benutzer aus, die Sie synchronisieren möchten
     den Distinguished Name für den Ordner ein, der Ihre Benutzer enthält (z. B.
    OU=Users,DC=sfo,DC=rainpole,DC=io
    ), und klicken Sie auf
    Weiter
    .
  10. Klicken Sie auf der Seite
    Überprüfen
     auf
    Bearbeiten
    , wählen Sie im Dropdown-Menü
    Synchronisierungshäufigkeit
     die Option
    Alle 15 Minuten
     aus und klicken Sie auf
    Speichern
    .
  11. Klicken Sie zum Initialisieren des Verzeichnisimports auf
    Verzeichnis synchronisieren
    .

Content feedback and comments