View 環境をセットアップしたら、ポッド フェデレーションをサービスに統合する前に VMware Identity Manager 環境をセットアップする必要があります。

前提条件

  • View で使用される Active Directory ドメインへの参加権限が付与されたアカウントのユーザー名とパスワードが必要です。ドメインへの参加権限については、『VMware Identity Manager のインストールと構成』の「Active Directory との連携」を参照してください。

手順

  1. VMware Identity Manager の [ユーザー属性] ページの属性 [userPrincipalName] に必須のマークが付けられていること確認します。
    1. 管理コンソールで、[ID とアクセス管理] タブをクリックします。
    2. [セットアップ] をクリックし、[ユーザー属性] タブを選択します。
    3. [userPrincipalName] 属性の [必須] チェックボックスが選択されていない場合は、選択します。
    重要: : これは、 VMware Identity Manager ディレクトリを作成する前に実行する必要があります。ディレクトリを作成した後で、ユーザー属性を必須に変更することはできません。
  2. View 環境でグローバル資格またはローカル資格を付与されているユーザーとグループを、ディレクトリの同期を使用して Active Directory から VMware Identity Manager サービスに同期します。
    1. 現在のユーザーとグループを表示するには、[ユーザーとグループ] タブをクリックします。
    2. [ID とアクセス管理] > [ディレクトリ] タブを選択します。
    3. 適切なディレクトリを選択します。
    4. 必要に応じてディレクトリの設定を変更して、[今すぐ同期] をクリックします。
  3. 必要な場合は、Active Directory にマルチ ドメインまたは信頼できるマルチ フォレスト ドメインへの接続を確立します。詳細については、『VMware Identity Manager のインストールと構成』を参照してください。
  4. View 接続サーバ 5 を同期している場合、View と同じ Active Directory ドメインに VMware Identity Manager ディレクトリを参加させます。x インスタンスまたは [ディレクトリ同期を実行] オプションを使用する場合。これらの両方の構成では、別の同期方法が使用され、ドメインへの参加が必要となります。
    1. [ID とアクセス管理] タブをクリックします。
    2. [セットアップ] をクリックし、[コネクタ] タブを選択します。
    3. 適切なディレクトリの横にある [ドメインに参加] をクリックします。
    4. Active Directory ドメインの情報を入力し、[ドメインに参加] をクリックします。ドメイン情報を入力する際は、ASCII 以外の文字を使用しないでください。
      オプション 説明
      ドメイン 参加するドメインを選択するか、[カスタム ドメイン] を選択し、ドメイン名を入力します。Active Directory の完全修飾ドメイン名を必ず入力します(例:server.example.com)。
      注: : Active Directory FQDN は、View 接続サーバ インスタンスと同じドメインにする必要があります。そうでない場合、展開は失敗します。
      ドメイン ユーザー Active Directory ドメインにシステムを参加させる権限を持つ Active Directory ユーザーの名前を入力します。
      ドメイン パスワード このユーザーのパスワードを入力します。このパスワードが VMware Identity Manager によって保存されることはありません。
      参加するドメインの組織単位 (OU) (オプション)参加する組織単位 (OU)。このオプションによって、マシンはデフォルトのコンピュータの OU ではなく、指定された OU に参加します。

      例、[ou=testou,dc=test,dc=example,dc=com]

    5. VMware Identity Manager と View サーバが同じドメインに参加していることを確認します。