Dopo aver configurato l'ambiente di View, è necessario configurare l'ambiente di VMware Identity Manager prima di integrare le federazioni pod con il servizio.
Prerequisiti
- Si dispone di nome utente e password con i diritti per accedere al dominio di Active Directory utilizzato con View. Per ulteriori informazioni sui diritti necessari per accedere a un dominio, vedere "Integrazione con Active Directory" in Installazione e configurazione di VMware Identity Manager.
Procedura
- Verificare che l'attributo userPrincipalName nella pagina Attributi utente di VMware Identity Manager sia contrassegnato come obbligatorio.
- Nella console di amministrazione, selezionare la scheda Gestione identità e accessi.
- Fare clic su Configura e selezionare la scheda Attributi utente.
- Se non è selezionata la casella di controllo Obbligatorio per l'attributo userPrincipalName, selezionarla.
Importante: È necessario eseguire questa operazione prima di creare la directory di VMware Identity Manager. Gli attributi utente non possono infatti essere contrassegnati come obbligatori dopo la creazione della directory. - Sincronizzare gli utenti e i gruppi che dispongono di autorizzazioni globali o locali nell'ambiente di View da Active Directory al servizio VMware Identity Manager mediante la sincronizzazione della directory.
- Per visualizzare gli utenti e i gruppi correnti, fare clic sulla scheda Utenti e gruppi.
- Selezionare la scheda Gestione identità e accessi > Directory.
- Selezionare la directory appropriata.
- Se necessario, modificare le impostazioni della directory e fare clic su Sincronizza ora.
- Se possibile, stabilire una connessione a più domini o a domini a più foreste sicuri in Active Directory. Per informazioni, vedere Installazione e configurazione di VMware Identity Manager.
- Aggiungere la directory di VMware Identity Manager allo stesso dominio di Active Directory di View se si sta sincronizzando View Connection Server 5.x istanze o se si intende utilizzare l'opzione Esegui sincronizzazione delle directory. Entrambe queste configurazioni utilizzano una modalità di sincronizzazione alternativa, che richiede l'aggiunta al dominio.
- Selezionare a scheda Gestione identità e accessi.
- Fare clic su Configura e selezionare la scheda Connettori.
- Fare clic su Entra in dominio accanto alla directory appropriata.
- Immettere le informazioni per il dominio di Active Directory e fare clic su Entra in dominio. Non utilizzare caratteri non ASCII quando si specificano le informazioni sul dominio.
Opzione Descrizione Dominio Selezionare il dominio a cui aggiungersi oppure selezionare Dominio personalizzato e digitare il nome del dominio. Assicurarsi di digitare il nome di dominio completo di Active Directory, ad esempio server.esempio.com. Nota: Il nome di dominio completo di Active Directory deve essere nello stesso dominio delle istanze del server di connessione a View. In caso contrario, la propria distribuzione riporterà un errore.Utente di dominio Digitare il nome utente di un account di Active Directory che disponga delle autorizzazioni necessarie per aggiungere sistemi a tale dominio di Active Directory. Password di dominio Digitare la password per l'utente. Tale password non viene archiviata da VMware Identity Manager. Unità organizzativa (UO) del dominio da aggiungere (Facoltativo) Unità organizzativa (UO) da aggiungere. Questa opzione consente di aggiungere il computer all'unità organizzativa specificata, anziché all'unità organizzativa dei computer predefinita. Ad esempio, ou=testou,dc=test,dc=example,dc=com.
- Verificare che VMware Identity Manager e i server di View siano nello stesso dominio.