Después de configurar el entorno de View, es necesario configurar e entorno de VMware Identity Manager antes de integrar federaciones de pods con el servicio.

Requisitos previos

  • Dispone de un nombre de usuario y una contraseña con derechos para unirse al dominio de Active Directory que se utiliza con View. Para obtener más información sobre los derechos necesarios para unirse a un dominio, consulte "Integrar con Active Directory" en Instalación y configuración de VMware Identity Manager.

Procedimiento

  1. Verifique que el atributo userPrincipalName de la página de atributos de usuario de VMware Identity Manager está marcado como obligatorio.
    1. En la consola de administración, haga clic en la pestaña Administración de acceso e identidad.
    2. Haga clic en Configuración y seleccione la pestaña de Atributos de usuario.
    3. Si la casilla que indica Obligatorio del atributo userPrincipalName no está seleccionada, selecciónela.
    Importante: Debe hacerlo antes de crear el directorio de VMware Identity Manager. Los atributos de usuario no se pueden cambiar después de crear el directorio.
  2. Sincronice los usuarios y grupos con autorizaciones globales o locales en el entorno View desde Active Directory con el servicio VMware Identity Manager mediante la sincronización de directorio.
    1. Para ver los usuario y grupos actuales, haga clic en la pestaña usuarios y grupos.
    2. Seleccione la pestaña Administración de acceso e identidad > Directorios.
    3. Seleccione el directorio adecuado.
    4. Modifique la configuración del directorio si es necesario y haga clic en Sincronizar ahora.
  3. Si corresponde, establezca una conexión multidominio o de dominios de bosques múltiples de confianza en Active Directory. Para obtener información, consulte Instalar y configurar VMware Identity Manager.
  4. Una el directorio de VMware Identity Manager al mismo dominio de Active Directory que View si está sincronizando algún servidor de conexión de View 5.x o si pretende utilizar la opción Realizar sincronización de directorio. Ambas configuraciones utilizan una manera alternativa de sincronización para la que es necesario que se una el dominio.
    1. Haga clic en la pestaña Administración de acceso e identidad.
    2. Haga clic en Configuración y seleccione la pestaña Conectores.
    3. Haga clic en Unirse al dominio junto al directorio correspondiente.
    4. Escriba la información del dominio de Active Directory y haga clic en Unirse al dominio. Utilice solo caracteres ASCII para introducir la información del dominio.
      Opción Descripción
      Dominio Seleccione el dominio que desee unir, o bien seleccione Dominio personalizado y escriba el nombre del dominio. Asegúrese de que introduce el nombre de dominio de Active Directory completo. Por ejemplo, server.example.com.
      Nota: El FQDN de Active Directory debe estar en el mismo dominio que las instancias del servidor de conexión de View. De lo contrario, la implementación fallará.
      Usuario de dominio Escriba un nombre de usuario de Active Directory que tenga permisos para unirse a sistemas en dicho dominio de Active Directory.
      Contraseña de dominio Introduzca la contraseña del usuario. Esta contraseña no se almacena en VMware Identity Manager.
      Unidad organizativa del dominio al que quiera unirse (Opcional) La unidad organizativa (OU) que desea unir. Esta opción une el equipo a la unidad organizativa especificada en lugar de a la predeterminada de los equipos.

      Por ejemplo, ou=testou,dc=test,dc=example,dc=com.

    5. Verifique que VMware Identity Manager y los servidores de View estén unidos al mismo dominio.