Nach der Einrichtung Ihrer View-Umgebung müssen Sie Ihre VMware Identity Manager-Umgebung einrichten, bevor Sie die Pod-Verbunde mit dem Dienst integrieren.

Voraussetzungen

  • Sie verfügen über einen Benutzernahmen und ein Kennwort mit der Berechtigung, der Active Directory-Domäne beizutreten, die in View verwendet wird. Weitere Informationen zu den Berechtigungen für den Beitritt zu einer Domäne finden Sie unter „Integration mit Active Directory“ im Handbuch Installieren und Konfigurieren von VMware Identity Manager.

Prozedur

  1. Stellen Sie sicher, dass das Attribut userPrincipalName auf der Seite „Benutzerattribute von VMware Identity Manager“ als erforderlich markiert ist.
    1. In der Verwaltungskonsole klicken Sie auf die Registerkarte Identitäts- und Zugriffsmanagement.
    2. Klicken Sie auf Einrichtung und wählen Sie die Registerkarte Benutzerattribute aus.
    3. Stellen Sie sicher, dass das Kontrollkästchen Erforderlich für das Attribut userPrincipalName aktiviert ist.
    Wichtig: Sie müssen diesen Schritt ausführen, bevor Sie das VMware Identity Manager-Verzeichnis erstellen. Benutzerattribute können nicht mehr auf „Erforderlich“ gesetzt werden, wenn das Verzeichnis bereits erstellt ist.
  2. Synchronisieren Sie mithilfe der Verzeichnissynchronisation die Benutzer und Gruppen mit globalen oder lokalen Berechtigungen in Ihrer View-Umgebung von Active Directory mit dem VMware Identity Manager-Dienst.
    1. Sie können die aktuellen Benutzer und Gruppen durch Klicken auf die Registerkarte Benutzer & Gruppen anzeigen.
    2. Wählen Sie die Registerkarte Identitäts- und Zugriffsmanagement > Verzeichnisse aus.
    3. Wählen Sie das geeignete Verzeichnis aus.
    4. Ändern Sie, falls erforderlich, die Verzeichniseinstellungen und klicken Sie auf Jetzt synchronisieren.
  3. Richten Sie gegebenenfalls eine Verbindung mit mehreren Domänen oder Domänen in mehreren vertrauenswürdigen Strukturen von Active Directory ein. Weitere Informationen finden Sie im Handbuch Installieren und Konfigurieren von VMware Identity Manager.
  4. Führen Sie mit dem VMware Identity Manager-Verzeichnis einen Beitritt zur selben Active Directory-Domäne wie View durch, wenn Sie einen beliebigen View-Verbindungsserver 5 synchronisieren.x Instanzen oder wenn Sie die Option „Verzeichnissynchronisierung durchführen“ verwenden möchten. Beide Konfigurationen nutzen eine alternative Art der Synchronisierung, weshalb der Domäne beigetreten werden muss.
    1. Klicken Sie auf die Registerkarte Identitäts- und Zugriffsmanagement.
    2. Klicken Sie auf Einrichtung und wählen Sie die Registerkarte Konnektoren aus.
    3. Klicken Sie neben dem entsprechenden Verzeichnis auf Domäne beitreten.
    4. Geben Sie die Informationen für die Active Directory-Domäne ein und klicken Sie auf Domäne beitreten. Verwenden Sie beim Eingeben Ihrer Domäneninformationen ausschließlich ASCII-Zeichen.
      Option Beschreibung
      Domäne Wählen Sie die Domäne aus, der beigetreten werden soll, oder wählen Sie Benutzerdefinierte Domäne aus und geben Sie den Domänennamen ein. Achten Sie darauf, dass Sie den vollqualifizierten Active Directory-Domänennamen eingeben, z. B. server.beispiel.de.
      Hinweis: Der Active Directory-FQDN muss sich in derselben Domäne wie die View-Verbindungsserver-Instanzen befinden. Andernfalls schlägt die Bereitstellung fehl.
      Domänenbenutzer Geben Sie den Benutzernamen eines Active Directory-Benutzers ein, der über die erforderlichen Berechtigungen verfügt, um für Systeme einen Beitritt zu dieser Active Directory-Domäne durchzuführen.
      Domänenkennwort Geben Sie das Kennwort des Benutzers ein. Dieses Kennwort wird von VMware Identity Manager nicht gespeichert.
      Organisationseinheit der Domäne, der Sie beitreten möchten (Optional) Die Organisationseinheit (OU, Organizational Unit), der Sie beitreten möchten. Diese Option legt einen Beitritt des Computers zur angegebenen OU und nicht zur standardmäßigen OU des Computers fest.

      Beispiel: ou=testou,dc=test,dc=example,dc=com.

    5. Stellen Sie sicher, dass VMware Identity Manager und die View-Server derselben Domäne angehören.