Workspace ONE Access の ID ソースの構成
SDDC で ID とアクセス管理を有効にするには、Active Directory を
Workspace
ONE Access
と統合し、属性を構成してユーザーとグループを同期します。- Web ブラウザで、管理インターフェイスを使用してWorkspace ONE Accessにログインし、configadminユーザー (https://<wsa_fqdn>/admin) を使用してシステム ドメインにログインします。
- メインのナビゲーション バーで、ID とアクセス管理をクリックします。
- ディレクトリタブをクリックし、ディレクトリを追加ドロップダウン メニューからLDAP/IWA 経由の Active Directory を追加を選択します。
- ディレクトリを追加画面で、次の設定を構成し、接続をテストをクリックし、保存して次へをクリックします。設定値ディレクトリ名ディレクトリの名前を入力します。たとえば、sfo.rainpole.ioなどです。LDAP 経由の Active Directory選択同期コネクタvidm-primaryの FQDN を選択します。このコネクタで認証も実行しますか?はいディレクトリ検索属性SAMAccountNameこのディレクトリには STARTTLS を使用するすべての接続が必要(オプション)Workspace ONE Accessと Active Directory 間の通信を保護する場合、このオプションを選択し、SSL 証明書ボックスにルート CA 証明書を貼り付けます。ベース DNユーザー検索を開始するベース識別名を入力します。たとえば、cn=Users,dc=sfo,dc=rainpole,dc=ioなどです。バインド DNActive Directory に接続するユーザーの DN を入力します。たとえば、cn=svc-wsa-ad,ou=Service Accounts,dc=sfo,dc=rainpole,dc=ioなどです。バインド ユーザー パスワードバインド ユーザーのパスワードを入力します。例:svc-wsa-ad_password。
- ドメインを選択画面でドメイン名を確認し、次へをクリックします。
- ユーザー属性をマップ画面で属性マッピングを確認し、次へをクリックします。
- 同期するグループ(ユーザー)を選択します画面で、グループを含むフォルダの識別名(OU=Security Groups,DC=sfo,DC=rainpole,DC=ioなど)を入力し、選択をクリックします。
- 含めるグループ DNごとにWorkspace ONE Accessで使用する各ロールのグループを選択し、保存をクリックしてから、次へをクリックします。製品グループを介して割り当てられたロールWorkspace ONE Accessスーパー管理者ディレクトリ管理者読み取り専用管理者vRealize Suite Lifecycle ManagerVCF ロールコンテンツ管理者コンテンツ開発者
- 同期するユーザーを選択画面で、ユーザーを含むフォルダの識別名(OU=Users,DC=sfo,DC=rainpole,DC=ioなど)を入力し、次へをクリックします。
- 確認画面で、編集をクリックし、同期間隔ドロップダウン メニューから15 分ごとを選択し、保存をクリックします。
- ディレクトリのインポートを初期化するには、ディレクトリ同期をクリックします。