Horizon 環境を設定した後、Horizon ポッドとポッド フェデレーションを VMware Identity Manager サービスと統合する前に VMware Identity Manager 環境を設定する必要があります。
手順
- distinguishedName が VMware Identity Manager ディレクトリの必須属性として設定され、Active Directory 属性 distinguishedName にマッピングされているようにします。
ディレクトリを作成する前に、属性に必須のマークを付ける必要があります。ディレクトリを作成した後は、属性をオプションから必須に変更することはできません。
- VMware Identity Manager コンソールで、[ID とアクセス管理] > [セットアップ] > [ユーザー属性] ページに移動します。
- [デフォルト属性] で、[distinguishedName]に[必須] チェックボックスを選択します。
- [保存] をクリックします。
- ディレクトリ作成中は、[distinguishedName] 属性を Active Directory 属性の [distinguishedName] にマッピングします。
- Horizon でグローバル資格またはローカル資格を付与されているユーザーとグループを、ディレクトリの同期を使用して Active Directory から VMware Identity Manager サービスに同期します。
- 現在のユーザーとグループを表示するには、[ユーザーとグループ] タブをクリックします。
- [ID とアクセス管理] > [ディレクトリ] タブを選択します。
- 適切なディレクトリを選択します。
- 必要に応じてディレクトリの設定を変更して、[今すぐ同期] をクリックします。
注: ユーザーには userPrincipalName 属性セットがある必要があります。ユーザーに対して userPrincipalName 属性が設定されていない場合、ユーザーはデスクトップおよびアプリケーションを実行できない場合があります。 - 必要な場合は、Active Directory にマルチ ドメインまたは信頼できるマルチ フォレスト ドメインへの接続を確立します。詳細については、『VMware Identity Manager のインストールと構成』を参照してください。