Dopo aver configurato l'ambiente di Horizon, è necessario impostare l'ambiente VMware Identity Manager prima di integrare pod Horizon e federazioni di pod con il servizio VMware Identity Manager.
Procedura
- Verificare che distinguishedName sia impostato come un attributo obbligatorio per la directory di VMware Identity Manager e mappato all'attributo distinguishedName di Active Directory.
Gli attributi devono essere contrassegnati come obbligatori prima che la directory venga creata. Dopo la creazione della directory, gli attributi non possono essere infatti modificati da facoltativi a obbligatori.
- Nella VMware Identity Managerconsole di, passare alla pagina .
- In Attributi predefiniti, selezionare la casella di controllo Obbligatorio per distinguishedName.
- Fare clic su Salva.
- Durante la creazione della directory, mappare l'attributo distinguishedName all'attributo di Active Directory distinguishedName.
- Sincronizzare gli utenti e i gruppi che dispongono di autorizzazioni globali o locali in Horizon da Active Directory al servizio VMware Identity Manager mediante la sincronizzazione della directory.
- Per visualizzare gli utenti e i gruppi correnti, fare clic sulla scheda Utenti e gruppi.
- Selezionare la scheda .
- Selezionare la directory appropriata.
- Se necessario, modificare le impostazioni della directory e fare clic su Sincronizza ora.
Nota: Gli utenti devono disporre del set di attributi userPrincipalName. Se l'attributo userPrincipalName non è impostato per un utente, è possibile che l'utente non sia in grado di eseguire desktop e applicazioni.
- Se possibile, stabilire una connessione a più domini o a domini a più foreste sicuri in Active Directory. Per informazioni, vedere Installazione e configurazione di VMware Identity Manager.
- (solo appliance virtuali Linux di VMware Identity Manager) Aggiungere la directory VMware Identity Manager allo stesso dominio di Active Directory di Horizon se si sta sincronizzando un'istanza della versione 5 del server di connessione di Horizon.x istanze o se si intende utilizzare l'opzione Esegui sincronizzazione delle directory. Entrambe queste configurazioni utilizzano una modalità di sincronizzazione alternativa, che richiede l'aggiunta al dominio.
- Fare clic sulla scheda Gestione identità e accessi.
- Fare clic su Configura e selezionare la scheda Connettori.
- Fare clic su Entra in dominio accanto alla directory appropriata.
- Immettere le informazioni per il dominio di Active Directory e fare clic su Entra in dominio. Non utilizzare caratteri non ASCII quando si specificano le informazioni sul dominio.
| Opzione |
Descrizione |
| Dominio |
Selezionare il dominio a cui aggiungersi oppure selezionare Dominio personalizzato e digitare il nome del dominio. Assicurarsi di digitare il nome di dominio completo di Active Directory, ad esempio server.esempio.com.
Nota: Il nome di dominio completo di Active Directory deve essere nello stesso dominio delle istanze del server di connessione a View. In caso contrario, la propria distribuzione riporterà un errore.
|
| Utente di dominio |
Digitare il nome utente di un account di Active Directory che disponga delle autorizzazioni necessarie per aggiungere sistemi a tale dominio di Active Directory. |
| Password di dominio |
Digitare la password per l'utente. Tale password non viene archiviata da VMware Identity Manager. |
| Unità organizzativa (UO) del dominio da aggiungere |
(Facoltativo) Unità organizzativa (UO) da aggiungere. Questa opzione consente di aggiungere il computer all'unità organizzativa specificata, anziché all'unità organizzativa dei computer predefinita. Ad esempio, ou=testou,dc=test,dc=example,dc=com. |
- Verificare che VMware Identity Manager e i server di Horizon siano nello stesso dominio.
Nota: In una installazione di VMware Identity Manager in Windows, questo passaggio non è necessario perché il server Windows è già unito al dominio.
