设置 View 环境后,您必须设置 VMware Identity Manager 环境方可将容器联合与该服务集成。

开始之前

  • 您拥有用户名和密码以及加入用于 View 的 Active Directory 域的权限。有关加入域所需的权限的更多信息,请参阅《安装和配置 VMware Identity Manager中的“与 Active Directory 集成”。

过程

  1. 确认“用户属性”页面中的属性 userPrincipalName 标有VMware Identity Manager“必需”。
    1. 在管理控制台中,单击身份和访问管理选项卡。
    2. 单击设置并选择用户属性选项卡。
    3. 如果未选中 userPrincipalName 属性的必需复选框,请选中它。
    重要:

    您必须执行该操作,才能创建 VMware Identity Manager 目录。目录创建后用户属性状态不能更改为“必需”。

  2. 通过目录同步,将 View 环境中具有全局或本地授权的用户和组同步到 VMware Identity Manager 服务。
    1. 要查看当前用户和组,请单击用户和组选项卡。
    2. 选择身份和访问管理 > 目录选项卡。
    3. 选择适当的目录。
    4. 根据需要修改目录设置,然后单击立即同步
  3. 如适用,请与 Active Directory 中的多域或受信任的多林域建立连接。请参阅《安装和配置 VMware Identity Manager》以了解相应的信息。
  4. 在以下情况下,请将 VMware Identity Manager 目录加入到与 View 相同的 Active Directory 域中:同步任何 View 连接服务器 5.x 实例或者要使用“执行目录同步”选项。这两种配置使用替代的方法进行同步,这需要加入域。
    1. 单击身份和访问管理选项卡。
    2. 单击设置并选择连接器选项卡。
    3. 单击相关目录旁边的加入域
    4. 键入 Active Directory 域的信息,然后单击加入域。输入域信息时,请勿使用非 ASCII 字符。

      选项

      描述

      Domain

      选择要加入的域,或者选择自定义域并键入域名。确保键入完全限定 Active Directory 域名。例如,server.example.com

      注:

      Active Directory FQDN 必须与 View 连接服务器实例位于同一个域中。否则,您的部署将失败。

      域用户

      键入有权将系统加入到 Active Directory 域的 Active Directory 用户的用户名。

      域密码

      键入用户的密码。VMware Identity Manager 不会保存此密码。

      要加入的域的组织单位 (OU)

      (可选)要加入的组织单位 (OU)。该选项将计算机加入到指定的 OU,而不是默认的“计算机”OU。

      例如,ou=testou,dc=test,dc=example,dc=com

    5. 验证是否将 VMware Identity Manager 和 View server 加入到同一个域。