Après avoir configuré votre environnement View, vous devez configurer votre environnement VMware Identity Manager avant d'intégrer des fédérations d'espaces au service.

Conditions préalables

  • Vous disposez d'un nom d'utilisateur et d'un mot de passe avec les droits de joindre le domaine Active Directory qui est utilisé avec View. Pour plus d'informations sur les droits requis pour joindre un domaine, consultez « Intégration à Active Directory » dans Installation et configuration de VMware Identity Manager.

Procédure

  1. Vérifiez que l'attribut userPrincipalName sur la page Attributs utilisateur de VMware Identity Manager est marqué comme obligatoire.
    1. Dans la console d'administration, cliquez sur l'onglet Gestion des identités et des accès.
    2. Cliquez sur Configuration et sélectionnez l'onglet Attributs utilisateur.
    3. Si la case Obligatoire pour l'attribut userPrincipalName n'est pas cochée, cochez-la.
    Important : Vous devez effectuer cette action avant de pouvoir créer l'annuaire de VMware Identity Manager. L'état des attributs utilisateur ne peut pas devenir obligatoire après la création de l'annuaire.
  2. Synchronisez les utilisateurs et les groupes avec des droits globaux ou locaux dans votre environnement View à partir d'Active Directory avec le service VMware Identity Manager via une synchronisation d'annuaire.
    1. Pour voir les utilisateurs et les groupes actuels, cliquez sur l'onglet Utilisateurs et groupes.
    2. Sélectionnez l'onglet Identité et gestion de l'accès > Annuaires.
    3. Sélectionnez l'annuaire approprié.
    4. Modifiez les paramètres d'annuaire si nécessaire, puis cliquez sur Synchroniser maintenant.
  3. Si applicable, établissez une connexion à des domaines multiples ou à des domaines à forêts multiples approuvées dans Active Directory. Consultez Installation et configuration de VMware Identity Manager pour plus d'informations.
  4. Joignez le répertoire VMware Identity Manager au même domaine Active Directory que View si vous synchronisez des instances du Serveur de connexion View 5.x ou si vous prévoyez d'utiliser l'option Effectuer une synchronisation de répertoire. Ces deux configurations utilisent une autre méthode de synchronisation, qui exige que le domaine soit joint.
    1. Cliquez sur l'onglet Identité et gestion de l'accès.
    2. Cliquez sur Configuration et sélectionnez l'onglet Connecteurs.
    3. Cliquez sur Joindre le domaine à côté de l'annuaire approprié.
    4. Tapez les informations pour le domaine Active Directory et cliquez sur Joindre le domaine. N'utilisez pas de caractères non-ASCII lorsque vous entrez les informations de votre domaine.
      Option Description
      Contrôleur Sélectionnez le domaine à joindre ou sélectionnez Domaine personnalisé et tapez le nom de domaine. Vérifiez que vous tapez le nom de domaine Active Directory complet, par exemple, serveur.exemple.com.
      Note : Le FQDN d'Active Directory doit être dans le même domaine que les instances du Serveur de connexion View. Sinon, votre déploiement échoue.
      Utilisateur du domaine Tapez le nom d'un utilisateur Active Directory disposant des autorisations de joindre des systèmes à ce domaine Active Directory.
      Mot de passe du domaine Tapez le mot de passe de l'utilisateur. Ce mot de passe n'est pas stocké par VMware Identity Manager.
      Unité d'organisation (OU) du domaine à rejoindre (Facultatif) Unité d'organisation (OU) à joindre. Cette option joint la machine à l'OU spécifiée plutôt qu'à l'OU Ordinateurs par défaut.

      Par exemple, ou=testou,dc=test,dc=example,dc=com.

    5. Vérifiez qu'VMware Identity Manager et les serveurs View sont intégrés au même domaine.