Depois de configurar seu ambiente do View, é necessário configurar o ambiente do VMware Identity Manager antes de integrar as federações de pod com o serviço.

Pré-requisitos

  • Você tem um nome de usuário e uma senha com os direitos de ingresso no domínio do Active Directory que é usado com o View. Para obter mais informações sobre os direitos necessários para ingressar em um domínio, consulte "Integrando com o Active Directory" em Instalando e Configurando VMware Identity Manager.

Procedimento

  1. Verifique se o atributo userPrincipalName na página Atributos do Usuário do VMware Identity Manager está marcado como obrigatório.
    1. No console de administração, clique na guia Gerenciamento de Identidade e Acesso.
    2. Clique na guia Configuração e selecione a guia Atributos do Usuário.
    3. Se a caixa de seleção Obrigatório para o atributo userPrincipalName não estiver marcada, marque-a.
    Importante: Você deve fazer isso antes de criar o diretório do VMware Identity Manager. Os atributos do usuário não podem ser alterados para obrigatório após a criação do diretório.
  2. Sincronize os usuários e os grupos que têm direitos globais ou locais no ambiente do View a partir do Active Directory para o serviço do VMware Identity Manager por meio da sincronização de diretório.
    1. Para exibir usuários e grupos atuais, clique na guia Usuários e Grupos.
    2. Selecione a guia Gerenciamento de Identidade e Acesso > Diretórios.
    3. Escolha o diretório apropriado.
    4. Modifique as configurações do diretório se necessário e clique em Sincronizar Agora.
  3. Se for o caso, estabeleça uma conexão com vários domínios ou domínios de várias florestas confiáveis no Active Directory. Consulte Instalando e Configurando o VMware Identity Manager para obter mais informações.
  4. Ingresse no diretório do VMware Identity Manager para acesso ao mesmo domínio do Active Directory como o View, caso você esteja sincronizando com qualquer View Connection Server 5.x instâncias ou caso você pretenda usar a opção Realizar sincronização de diretório. As duas configurações usam um modo alternativo de sincronizar, o que exige o ingresso no domínio.
    1. Clique na guia Gerenciamento de Identidade e Acesso.
    2. Clique em Configuração e selecione a guia Conectores.
    3. Clique em Ingressar no Domínio ao lado do diretório apropriado.
    4. Digite as informações para o domínio do Active Directory e clique em Ingressar no Domínio. Não use caracteres não ASCII quando você digitar as informações do seu domínio.
      Opção Descrição
      Domínio Selecione o domínio no qual ingressar ou selecione Personalizar domínio e digite o nome do domínio. Certifique-se de que você digitou o domínio totalmente qualificado do Active Directory. Por exemplo, servidor.exemplo.com.
      Observação: O FQDN do Active Directory deve estar no mesmo domínio que as instâncias do View Connection Server. Caso contrário, sua implantação apresenta falha.
      Usuário do domínio Digite o nome de usuário no Active Directory que tenha permissões para ingressar sistemas nesse domínio do Active Directory.
      Senha do domínio Digite a senha para o usuário. Essa senha não é armazenada pelo VMware Identity Manager.
      Unidade organizacional (UO) do domínio a ingressar (Opcional) A unidade organizacional (UO) em que ingressar. Essa opção ingressa o computador na UO especificada em vez de ingressar na UO dos computadores padrão.

      Por exemplo, ou=testou,dc=test,dc=example,dc=com.

    5. Verifique se o VMware Identity Manager e os servidores do View ingressaram no mesmo domínio.