Después de configurar el entorno de Horizon, debe configurar su entorno de VMware Identity Manager antes de integrar federaciones de módulos y pods de Horizon con el servicio VMware Identity Manager.

1. Asegúrese de que distinguishedName se establezca como un atributo obligatorio para el directorio de VMware Identity Manager y se asigne al atributo distinguishedName de Active Directory.

   Los atributos deben marcarse como obligatorios antes de crear el directorio. Una vez creado el directorio, los atributos no se pueden cambiar de opcionales a obligatorios.

   1. En la consola de VMware Identity Manager, desplácese hasta la página Administración de acceso e identidad > Configurar > Atributos de usuario.
   2. En Atributos predeterminados, seleccione la casilla de verificación Obligatorio para distinguishedName.
   3. Haga clic en Guardar.
   4. Al crear el directorio, asigne el atributo distinguishedName al atributo distinguishedName de Active Directory.
2. Sincronice los usuarios y grupos con autorizaciones globales o locales en Horizon desde Active Directory con el servicio VMware Identity Manager mediante la sincronización de directorio.
   1. Para ver los usuario y grupos actuales, haga clic en la pestaña usuarios y grupos.
   2. Seleccione la pestaña Administración de acceso e identidad > Directorios.
   3. Seleccione el directorio adecuado.
   4. Modifique la configuración del directorio si es necesario y haga clic en Sincronizar ahora.
   Nota:

   Los usuarios deben establecer el atributo userPrincipalName. Si no se establece el atributo userPrincipalName para un usuario, es posible que el usuario no pueda ejecutar aplicaciones y escritorios.

3. Si corresponde, establezca una conexión multidominio o de dominios de bosques múltiples de confianza en Active Directory. Para obtener información, consulte Instalar y configurar VMware Identity Manager.
4. (Solo en el dispositivo virtual de Linux de VMware Identity Manager) Una el directorio de VMware Identity Manager al mismo dominio de Active Directory que Horizon si está sincronizando cualquier servidor de conexión de Horizon 5.x o si pretende utilizar la opción Realizar sincronización de directorio. Ambas configuraciones utilizan una manera alternativa de sincronización para la que es necesario que se una el dominio.
   1. Haga clic en la pestaña Administración de acceso e identidad.
   2. Haga clic en Configuración y seleccione la pestaña Conectores.
   3. Haga clic en Unirse al dominio junto al directorio correspondiente.
   4. Escriba la información del dominio de Active Directory y haga clic en Unirse al dominio. Utilice solo caracteres no ASCII para introducir la información de dominio.

      Opción	Descripción
      Dominio	Seleccione el dominio que desee unir, o bien seleccione Dominio personalizado y escriba el nombre del dominio. Asegúrese de que introduce el nombre de dominio de Active Directory completo, como servidor.ejemplo.com. Nota: El FQDN de Active Directory debe estar en el mismo dominio que las instancias del servidor de conexión de View. De lo contrario, la implementación fallará.
      Usuario de dominio	Escriba un nombre de usuario de Active Directory que tenga permisos para unirse a sistemas en dicho dominio de Active Directory.
      Contraseña de dominio	Introduzca la contraseña del usuario. Esta contraseña no se almacena en VMware Identity Manager.
      Unidad organizativa del dominio al que quiera unirse	(Opcional) La unidad organizativa (OU) que desea unir. Esta opción conecta el equipo a la unidad organizativa especificada en lugar de a la predeterminada del equipo. Por ejemplo, ou=testou,dc=test,dc=example,dc=com.

   5. Verifique que VMware Identity Manager y los servidores de Horizon estén unidos al mismo dominio.
   Nota:

   En una instalación de VMware Identity Manager en Windows, este paso no es obligatorio porque el servidor de Windows ya está unido al dominio.