Après avoir configuré votre environnement Horizon, vous devez configurer votre environnement VMware Identity Manager avant d'intégrer des espaces et fédérations de groupes Horizon avec le service VMware Identity Manager.
Procédure
- Assurez-vous que distinguishedName est défini comme un attribut requis pour l'annuaire de VMware Identity Manager et qu'il est mappé à l'attribut distinguishedName d'Active Directory.
Les attributs doivent être marqués comme requis avant la création de l'annuaire. Une fois l'annuaire créé, il ne sera plus possible de passer l'état des attributs de facultatif à requis.
- Dans la console VMware Identity Manager, accédez à la page Identité et gestion de l'accès > Configuration > Attributs utilisateur.
- Sous Attributs par défaut, cochez la case Requis pour distinguishedName.
- Cliquez sur Enregistrer.
- Lors de la création de l'annuaire, mappez l'attribut distinguishedName à l'attribut distinguishedName d'Active Directory.
- Synchronisez les utilisateurs et les groupes disposant des droits globaux ou locaux dans Horizon à partir d'Active Directory avec le service VMware Identity Manager via une synchronisation d'annuaire.
- Pour voir les utilisateurs et les groupes actuels, cliquez sur l'onglet Utilisateurs et groupes.
- Sélectionnez l'onglet Identité et gestion de l'accès > Annuaires.
- Sélectionnez l'annuaire approprié.
- Modifiez les paramètres d'annuaire si nécessaire, puis cliquez sur Synchroniser maintenant.
Note:Les utilisateurs doivent avoir l'attribut userPrincipalName défini. Si un utilisateur ne dispose pas de l'attribut userPrincipalName défini, il ne pourra pas exécuter des applications et des postes de travail.
- Si applicable, établissez une connexion à des domaines multiples ou à des domaines à forêts multiples approuvées dans Active Directory. Consultez Installation et configuration de VMware Identity Manager pour plus d'informations.