Après avoir configuré votre environnement Horizon, vous devez configurer votre environnement VMware Identity Manager avant d'intégrer des espaces et fédérations de groupes Horizon avec le service VMware Identity Manager.
Procédure
- Assurez-vous que distinguishedName est défini comme un attribut requis pour l'annuaire de VMware Identity Manager et qu'il est mappé à l'attribut distinguishedName d'Active Directory.
Les attributs doivent être marqués comme requis avant la création de l'annuaire. Une fois l'annuaire créé, il ne sera plus possible de passer l'état des attributs de facultatif à requis.
- Dans la console VMware Identity Manager, accédez à la page .
- Sous Attributs par défaut, cochez la case Requis pour distinguishedName.
- Cliquez sur Enregistrer.
- Lors de la création de l'annuaire, mappez l'attribut distinguishedName à l'attribut distinguishedName d'Active Directory.
- Synchronisez les utilisateurs et les groupes disposant des droits globaux ou locaux dans Horizon à partir d'Active Directory avec le service VMware Identity Manager via une synchronisation d'annuaire.
- Pour voir les utilisateurs et les groupes actuels, cliquez sur l'onglet Utilisateurs et groupes.
- Sélectionnez l'onglet .
- Sélectionnez l'annuaire approprié.
- Modifiez les paramètres d'annuaire si nécessaire, puis cliquez sur Synchroniser maintenant.
Note : Les utilisateurs doivent avoir l'attribut userPrincipalName défini. Si un utilisateur ne dispose pas de l'attribut userPrincipalName défini, il ne pourra pas exécuter des applications et des postes de travail.
- Si applicable, établissez une connexion à des domaines multiples ou à des domaines à forêts multiples approuvées dans Active Directory. Consultez Installation et configuration de VMware Identity Manager pour plus d'informations.
- (Dispositif virtuel VMware Identity Manager Linux uniquement) Joignez l'annuaire VMware Identity Manager au même domaine Active Directory qu'Horizon si vous synchronisez un serveur de connexion Horizon 5.x ou si vous prévoyez d'utiliser l'option Effectuer une synchronisation de répertoire. Ces deux configurations utilisent une autre méthode de synchronisation, qui exige que le domaine soit joint.
- Cliquez sur l'onglet Identité et gestion de l'accès.
- Cliquez sur Configuration et sélectionnez l'onglet Connecteurs.
- Cliquez sur Joindre le domaine à côté de l'annuaire approprié.
- Tapez les informations pour le domaine Active Directory et cliquez sur Joindre le domaine. N'utilisez pas de caractères non-ASCII lorsque vous entrez les informations sur le domaine.
| Option |
Description |
| Domaine |
Sélectionnez le domaine à joindre ou sélectionnez Domaine personnalisé et tapez le nom de domaine. Vérifiez que vous tapez le nom de domaine Active Directory complet, par exemple, serveur.exemple.com.
Note : Le FQDN d'Active Directory doit être dans le même domaine que les instances du Serveur de connexion View. Sinon, votre déploiement échoue.
|
| Utilisateur du domaine |
Tapez le nom d'un utilisateur Active Directory disposant des autorisations de joindre des systèmes à ce domaine Active Directory. |
| Mot de passe du domaine |
Tapez le mot de passe de l'utilisateur. Ce mot de passe n'est pas stocké par VMware Identity Manager. |
| Unité d'organisation (OU) du domaine à rejoindre |
(Facultatif) Unité d'organisation (OU) à joindre. Cette option joint la machine à l'OU spécifiée plutôt qu'à l'OU Ordinateurs par défaut. Par exemple, ou=testou,dc=test,dc=example,dc=com. |
- Vérifiez que VMware Identity Manager et les serveurs Horizon sont intégrés au même domaine.
Note : Dans une installation de VMware Identity Manager ou de Windows, cette étape n'est pas requise, car le serveur Windows est déjà joint au domaine.
