Depois de configurar seu ambiente do Horizon, você deve configurar seu ambiente do VMware Identity Manager antes de integrar os pods e federações de pod do Horizon com o serviço VMware Identity Manager.

Pré-requisitos

  • Se você pretende sincronizar qualquer instância do Servidor de Conexão do Horizon 5.x ou usar a opção Executar Sincronização de Diretório, deve ingressar o VMware Identity Manager no mesmo domínio do Active Directory que o Horizon. Verifique se você tem um nome de usuário e uma senha do Active Directory com direitos para ingressar no domínio. Para obter mais informações sobre os direitos necessários para ingressar em um domínio, consulte "Integrando com o Active Directory" em Instalando e configurando o VMware Identity Manager.
    Observação: Em um VMware Identity Manager na instalação do Windows, o servidor do Windows já ingressou no domínio.

Procedimento

  1. Sincronize os usuários e os grupos que têm direitos globais ou locais no Horizon a partir do Active Directory com o serviço VMware Identity Manager por meio da sincronização de diretório.
    1. Para exibir usuários e grupos atuais, clique na guia Usuários e Grupos.
    2. Selecione a guia Gerenciamento de Identidade e Acesso > Diretórios.
    3. Escolha o diretório apropriado.
    4. Modifique as configurações do diretório se necessário e clique em Sincronizar Agora.
    Observação: Os usuários devem ter o atributo userPrincipalName. Se o atributo não estiver definido para um usuário, o usuário poderá não ser capaz de executar aplicativos e áreas de trabalho.
  2. Se for o caso, estabeleça uma conexão com vários domínios ou domínios de várias florestas confiáveis no Active Directory. Consulte Instalando e Configurando o VMware Identity Manager para obter mais informações.
  3. (Somente appliance virtual do VMware Identity Manager Linux) Ingresse no diretório do VMware Identity Manager no mesmo domínio do Active Directory que o Horizon se você estiver sincronizando qualquer Servidor de Conexão do Horizon 5.x instâncias ou caso você pretenda usar a opção Realizar sincronização de diretório. Ambas as configurações usam um modo alternativo de sincronizar, o que exige que se ingresse no domínio.
    1. Clique na guia Gerenciamento de Identidade e Acesso.
    2. Clique em Configuração e selecione a guia Conectores.
    3. Clique em Ingressar no Domínio ao lado do diretório apropriado.
    4. Digite as informações para o domínio do Active Directory e clique em Ingressar no Domínio. Não use caracteres não ASCII quando você digitar as informações do domínio.
      Opção Descrição
      Domínio Selecione o domínio no qual ingressar ou selecione Personalizar domínio e digite o nome do domínio. Certifique-se de que você digitou o domínio totalmente qualificado do Active Directory. Por exemplo, servidor.exemplo.com.
      Observação: O FQDN do Active Directory deve estar no mesmo domínio que as instâncias do Servidor de Conexão do View. Caso contrário, sua implantação apresenta falha.
      Usuário do domínio Digite o nome de usuário no Active Directory que tenha permissões para ingressar sistemas nesse domínio do Active Directory.
      Senha do domínio Digite a senha para o usuário. Essa senha não é armazenada pelo VMware Identity Manager.
      Unidade organizacional (UO) do domínio a ingressar (Opcional) A unidade organizacional (UO) em que ingressar. Essa opção ingressa o computador na UO especificada em vez de ingressar na UO dos computadores padrão.

      Por exemplo, ou=testou,dc=test,dc=example,dc=com.

    5. Verifique se o VMware Identity Manager e os servidores do Horizon ingressaram no mesmo domínio.
    Observação: Em um VMware Identity Manager na instalação do Windows, essa etapa não é necessária porque o servidor do Windows já ingressou no domínio.