Pour que JMP Server valide le serveur Active Directory avec lequel la Horizon Console est connectée, vous devez configurer JMP Server afin qu'il utilise le certificat pour ce serveur Active Directory.

Vous devez exporter le certificat d'autorité de certification racine du domaine Active Directory dans un fichier de certificat nommé adCA.pem et placer ce fichier dans le dossier de configuration XMS de JMP Server.

Conditions préalables

  • JMP Server doit être installé.
  • Active Directory doit être configuré pour LDAP sur SSL (LDAPS) ou StartTLS (LDAP sur TLS).
  • Certificats d'autorité de certification racine des domaines Active Directory. Si les certificats ne sont pas au format PEM (codés en Base64), consultez la documentation d'OpenSSL (ou un document similaire) pour convertir le fichier au format PEM.
    Note : Lorsque vous disposez de plusieurs certificats racines depuis des domaines différents, vous pouvez combiner tous les certificats au format PEM en un seul fichier en copiant le contenu de chaque fichier un par un dans un fichier unique .pem.

Procédure

  1. Assurez-vous que le nom du fichier de certificat au format PEM est adCA.pem.
  2. Copiez le fichier adCA.pem dans le dossier configuration XMS de JMP Server.
    Par exemple : C:\Program Files (x86)\VMware\JMP\com\XMS\config\adCA.pem.

Résultats

Avec le certificat Active Directory configuré pour votre instance de JMP Server, le serveur Active Directory est reconnu comme un serveur approuvé et les utilisateurs de la Horizon Console peuvent utiliser correctement les fonctionnalités de JMP Integrated Workflow.

Que faire ensuite

Configurez JMP Server avec le certificat du Serveur de connexion afin qu'une instance de JMP Server puisse authentifier le Serveur de connexion lorsque les administrateurs de poste de travail utilisent les fonctionnalités de JMP Integrated Workflow. Reportez-vous à la section Configurer JMP Server pour qu'il utilise le certificat du Serveur de connexion Horizon.