vRA 8.2 – Intégration de VMware Identity Manager avec Active Directory

Connectez-vous en HTTPS sur VMware Identity Manager

Puis connectez-vous avec l’utilisateur admin et son mot de passe

Allez sur l’onglet Identity & Access Management

Cliquez sur Add Directory, puis sur Add Active Directory over LDAP/IWA

Entrez les informations de connexion LDAP à l’Active Directory (si vous utilisez comme ci-dessous l’option Active Directory over LDAP)

Cliquez sur Test Connection puis si cela fonctionne, sur Save & Next

Sélectionnez le domaine à connecter, puis cliquez sur Next

Notez les attributs obligatoires à avoir sur les utilisateurs à synchroniser, puis cliquez sur Next

Nous ajouterons les groupes un second temps, nous allons ici cliquer sur Next

Ajoutons d’abord l’administrateur du domaine

Donnons donc son « User DN« , ici : cn=administrator,cn=users,dc=lab,dc=local

Lors de la vérification des attributs requis sur l’utilisateur ajouté, il détecte que cet utilisateur n’a pas les attributs requis.

Nous allons donc les ajouter sur le profil utilisateur de l’Active Directory

On peut désormais relancer le Sync, et obtenir l’affichage suivant

On voit maintenant l’utilisateur synchronisé sur la ligne lab.local AD

Allez sur l’onglet Users & Groups, vous voyez le nouvel utilisateur Administrator appartenant au domaine Active Directory

Allez ensuite sur l’onglet Roles, sélectionnez le rôle de Super Admin afin de l’attribuer à l’utilisateur qu’on vient d’ajouter, cliquez sur Assign

Ajoutez l’utilisateur, puis cliquez sur Save

L’utilisateur a été ajouté avec succès

Vous pouvez désormais vous déconnecter de la session pour vous reconnecter avec l’utilisateur du domaine lab.local

Cliquez sur Change to a different domain

Sélectionnez le domaine lab.local, puis Next

Connectez-vous avec l’administrateur du domaine

Vous arrivez sur la Console utilisateur

Switchez sur la Console d’administration

Vous avez désormais accès au VMware Identity Manager avec le rôle Super Admin avec un utilisateur du domaine

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

5 + 3 =