Depois de configurar seu ambiente do Horizon, você deve configurar seu ambiente do VMware Identity Manager antes de integrar os pods e federações de pod do Horizon com o serviço VMware Identity Manager.
Procedimento
- Certifique-se de que distinguishedName esteja definido como um atributo obrigatório para o diretório do VMware Identity Manager e que esteja mapeado para o atributo distinguishedName do Active Directory.
Os atributos devem ser marcados como obrigatórios antes da criação do diretório. Após a criação do diretório, os atributos não poderão ser alterados de opcional para obrigatório.
- No console do VMware Identity Manager, navegue até a página .
- Em Atributos Padrão, marque a caixa de seleção Obrigatório para distinguishedName.
- Clique em Salvar.
- Ao criar o diretório, mapeie o atributo distinguishedName para o atributo distinguishedName do Active Directory.
- Sincronize os usuários e os grupos que têm direitos globais ou locais no Horizon a partir do Active Directory com o serviço VMware Identity Manager por meio da sincronização de diretório.
- Para exibir usuários e grupos atuais, clique na guia Usuários e Grupos.
- Selecione a guia .
- Escolha o diretório apropriado.
- Modifique as configurações do diretório se necessário e clique em Sincronizar Agora.
Observação: Os usuários devem ter o atributo userPrincipalName definido. Se o atributo userPrincipalName não estiver definido para um usuário, o usuário poderá não conseguir executar aplicativos e desktops.
- Se for o caso, estabeleça uma conexão com vários domínios ou domínios de várias florestas confiáveis no Active Directory. Consulte Instalando e Configurando o VMware Identity Manager para obter mais informações.
- (Somente appliance virtual do VMware Identity Manager Linux) Ingresse no diretório do VMware Identity Manager no mesmo domínio do Active Directory que o Horizon se você estiver sincronizando qualquer Servidor de Conexão do Horizon 5.x instâncias ou caso você pretenda usar a opção Realizar sincronização de diretório. Ambas as configurações usam um modo alternativo de sincronizar, o que exige que se ingresse no domínio.
- Clique na guia Gerenciamento de Identidade e Acesso.
- Clique em Configuração e selecione a guia Conectores.
- Clique em Ingressar no Domínio ao lado do diretório apropriado.
- Digite as informações para o domínio do Active Directory e clique em Ingressar no Domínio. Não use caracteres não ASCII quando você digitar as informações do domínio.
| Opção |
Descrição |
| Domínio |
Selecione o domínio no qual ingressar ou selecione Personalizar domínio e digite o nome do domínio. Certifique-se de que você digitou o domínio totalmente qualificado do Active Directory. Por exemplo, servidor.exemplo.com.
Observação: O FQDN do Active Directory deve estar no mesmo domínio que as instâncias do Servidor de Conexão do View. Caso contrário, sua implantação apresenta falha.
|
| Usuário do domínio |
Digite o nome de usuário no Active Directory que tenha permissões para ingressar sistemas nesse domínio do Active Directory. |
| Senha do domínio |
Digite a senha para o usuário. Essa senha não é armazenada pelo VMware Identity Manager. |
| Unidade organizacional (UO) do domínio a ingressar |
(Opcional) A unidade organizacional (UO) em que ingressar. Essa opção ingressa o computador na UO especificada em vez de ingressar na UO dos computadores padrão. Por exemplo, ou=testou,dc=test,dc=example,dc=com. |
- Verifique se o VMware Identity Manager e os servidores do Horizon ingressaram no mesmo domínio.
Observação: Em um VMware Identity Manager na instalação do Windows, essa etapa não é necessária porque o servidor do Windows já ingressou no domínio.
