Bevor Sie eine Integration in View durchführen, müssen Sie für VMware Identity Manager einen Beitritt zu der Active Directory-Domäne durchführen, die für View verwendet wird, wenn Sie beliebige View-Verbindungsserver 5.x-Instanzen synchronisieren oder die Option „Verzeichnissynchronisierung durchführen“ verwenden möchten. Beide Konfigurationen nutzen eine alternative Art der Synchronisierung, weshalb der Domäne beigetreten werden muss.

Voraussetzungen

  • Überprüfen Sie, ob Sie über einen Domänennamen, Benutzernamen und ein Kennwort für Active Directory verfügen, mit Zugriffsrechten für die Domäne.

    Weitere Informationen zum Domänenbeitritt finden Sie unter „Integration mit Active Directory“ im Handbuch Installieren und Konfigurieren von VMware Identity Manager.

  • Überprüfen Sie, ob das Attribut userPrincipalName auf der Seite „Benutzerattribute von VMware Identity Manager“ aktiviert ist. Sie können in der Verwaltungskonsole auf diese Seite zugreifen, indem Sie auf Identitäts- und Zugriffsmanagement > Setup > Benutzerattribute klicken.
  • Stellen Sie sicher, dass Benutzer und Gruppen mit zugewiesenen View-Pool-Berechtigungen über die Verzeichnissynchronisierung mit VMware Identity Manager synchronisiert werden.
  • Richten Sie gegebenenfalls eine Verbindung mit mehreren Domänen oder Domänen in mehreren vertrauenswürdigen Strukturen von Active Directory ein. Siehe Installation und Konfiguration von VMware Identity Manager.

Prozedur

  1. Melden Sie sich bei Verwaltungskonsole an.
  2. Klicken Sie auf Identitäts- und Zugriffsmanagement.
  3. Klicken Sie auf Einrichten.
  4. Klicken Sie auf der Seite „Connectors“ neben dem entsprechenden Verzeichnis auf Domäne beitreten.
  5. Geben Sie die Informationen für die Active Directory-Domäne ein und klicken Sie auf Domäne beitreten. Verwenden Sie beim Eingeben Ihrer Domäneninformationen ausschließlich ASCII-Zeichen.
    Option Beschreibung
    Domäne Wählen Sie die Domäne aus, der beigetreten werden soll, oder wählen Sie Benutzerdefinierte Domäne aus und geben Sie den Domänennamen ein. Achten Sie darauf, dass Sie den vollqualifizierten Active Directory-Domänennamen eingeben, z. B. server.beispiel.de.
    Hinweis: Der Active Directory-FQDN muss sich in derselben Domäne wie der View-Verbindungsserver befinden. Andernfalls schlägt die Bereitstellung fehl.
    Domänenbenutzer Geben Sie den Benutzernamen eines Kontos in Active Directory mit den erforderlichen Berechtigungen ein, um für Systeme einen Beitritt zu dieser Active Directory-Domäne durchzuführen.
    Domänenkennwort Geben Sie das entsprechende Kennwort für AD-Benutzername ein. Dieses Kennwort wird von VMware Identity Manager nicht gespeichert.
    Organisationseinheit der Domäne, der Sie beitreten möchten (Optional) Die Organisationseinheit (OU, Organizational Unit), der Sie beitreten möchten. Diese Option legt einen Beitritt des Computers zur angegebenen OU und nicht zur standardmäßigen OU des Computers fest.

    Beispiel: ou=testou,dc=test,dc=example,dc=com.

  6. Zur Konfiguration der View-Integration in einer Umgebung mit mehreren Domänen überprüfen Sie, ob VMware Identity Manager und die View-Server derselben Domäne beigetreten sind.

Nächste Maßnahme

Fügen Sie dem VMware Identity Manager View-Pods hinzu.