Pour créer un administrateur capable de gérer un groupe d'accès de fédérations, vous sélectionnez un utilisateur ou un groupe dans vos utilisateurs et groupes Active Directory et attribuez un rôle applicable aux groupes d'accès de fédérations dans Horizon Console.

Pour s'appliquer à un groupe d'accès de fédération, un rôle doit contenir au moins un privilège spécifique à un objet applicable aux groupes d'accès à la fédération. Les rôles contenant uniquement des privilèges globaux ou des privilèges spécifiques à un groupe d'accès ne s'appliquent pas aux groupes d'accès de fédérations.

Conditions préalables

Créez un groupe d'accès de fédérations. Reportez-vous à la section Ajout d'un groupe d'accès de fédérations dans Horizon Console.

Procédure

  1. Ouvrez une session sur l'interface utilisateur Horizon Console pour toutes les instances du Serveur de connexion de la fédération d'espaces.
  2. Sélectionnez Paramètres > Administrateurs.
  3. Sous l'onglet Administrateurs et groupes, cliquez sur Ajouter un utilisateur ou un groupe.
  4. Cliquez sur Ajouter, sélectionnez un ou plusieurs critères de recherche, puis cliquez sur Rechercher pour filtrer des utilisateurs ou des groupes Active Directory en fonction de vos critères de recherche.
  5. Sélectionnez l'utilisateur ou le groupe Active Directory auquel vous voulez attribuer le rôle d'utilisateur administrateur ou de groupe, et cliquez sur OK.
    Vous pouvez appuyer sur les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes.
  6. Cliquez sur Suivant et sélectionnez un rôle.
    La colonne Groupe d'accès de fédérations indique si un rôle s'applique à des groupes d'accès de fédérations.
    Option Action
    Le rôle que vous avez sélectionné s'applique aux groupes d'accès de fédérations Cliquez sur Suivant et sélectionnez un ou plusieurs groupes d'accès de fédérations.
    Vous souhaitez que le rôle s'applique à tous les groupes d'accès de fédérations Cliquez sur Suivant et sélectionnez le groupe d'accès de fédérations racine.
  7. Cliquez sur Terminer pour créer l'utilisateur ou le groupe d'administrateurs.

Résultats

Le nouvel utilisateur administrateur ou groupe s'affiche dans le volet de gauche, et le rôle et le groupe d'accès de fédérations que vous avez sélectionnés s'affichent dans le volet de droite sous l'onglet Administrateurs et groupes.