VMware Cloud Foundation 4.5

5.2 5.1 5.0 4.5
日本語

Workspace ONE Access の ID ソースの構成

SDDC で ID とアクセス管理を有効にするには、Active Directory を
と統合し、属性を構成してユーザーとグループを同期します。
  1. Web ブラウザで、管理インターフェイスを使用して
    にログインし、
    configadmin
     ユーザー (https://
    <wsa_fqdn>
    /admin) を使用して
    システム ドメイン
     にログインします。
  2. メインのナビゲーション バーで、
    ID とアクセス管理
     をクリックします。
  3. ディレクトリ
     タブをクリックし、
    ディレクトリを追加
     ドロップダウン メニューから
    LDAP/IWA 経由の Active Directory を追加
     を選択します。
  4. ディレクトリを追加
     画面で、次の設定を構成し、
    接続をテスト
     をクリックし、
    保存して次へ
     をクリックします。
    設定
    ディレクトリ名
    ディレクトリの名前を入力します。
    たとえば、
    sfo.rainpole.io
     などです。
    LDAP 経由の Active Directory
    選択
    同期コネクタ
    vidm-primary
     の FQDN を選択します。
    このコネクタで認証も実行しますか?
    はい
    ディレクトリ検索属性
    SAMAccountName
    このディレクトリには STARTTLS を使用するすべての接続が必要(オプション)
     と Active Directory 間の通信を保護する場合、このオプションを選択し、SSL 証明書ボックスにルート CA 証明書を貼り付けます。
    ベース DN
    ユーザー検索を開始するベース識別名を入力します。
    たとえば、
    cn=Users,dc=sfo,dc=rainpole,dc=io
     などです。
    バインド DN
    Active Directory に接続するユーザーの DN を入力します。
    たとえば、
    cn=svc-wsa-ad,ou=Service Accounts,dc=sfo,dc=rainpole,dc=io
     などです。
    バインド ユーザー パスワード
    バインド ユーザーのパスワードを入力します。
    例:
    svc-wsa-ad_password
  5. ドメインを選択
     画面でドメイン名を確認し、
    次へ
     をクリックします。
  6. ユーザー属性をマップ
     画面で属性マッピングを確認し、
    次へ
     をクリックします。
  7. 同期するグループ(ユーザー)を選択します
     画面で、グループを含むフォルダの識別名(
    OU=Security Groups,DC=sfo,DC=rainpole,DC=io
     など)を入力し、
    選択
     をクリックします。
  8. 含める
    グループ DN
     ごとに
    で使用する各ロールのグループを選択し、
    保存
     をクリックしてから、
    次へ
     をクリックします。
    製品
    グループを介して割り当てられたロール
    スーパー管理者
    ディレクトリ管理者
    読み取り専用管理者
    VCF ロール
    コンテンツ管理者
    コンテンツ開発者
  9. 同期するユーザーを選択
     画面で、ユーザーを含むフォルダの識別名(
    OU=Users,DC=sfo,DC=rainpole,DC=io
     など)を入力し、
    次へ
     をクリックします。
  10. 確認
     画面で、
    編集
     をクリックし、
    同期間隔
     ドロップダウン メニューから
    15 分ごと
     を選択し、
    保存
     をクリックします。
  11. ディレクトリのインポートを初期化するには、
    ディレクトリ同期
     をクリックします。

Content feedback and comments