View 環境をセットアップしたら、ポッド フェデレーションをサービスに統合する前に VMware Identity Manager 環境をセットアップする必要があります。

前提条件

  • View で使用される Active Directory ドメインへの参加権限が付与されたアカウントのユーザー名とパスワードが必要です。ドメインへの参加権限については、『VMware Identity Manager のインストールと構成』の「Active Directory との連携」を参照してください。

手順

  1. VMware Identity Manager の [ユーザー属性] ページの属性 userPrincipalName に必須のマークが付けられていること確認します。
    1. 管理コンソールで、ID とアクセス管理 タブをクリックします。
    2. セットアップ をクリックし、ユーザー属性 タブを選択します。
    3. userPrincipalName 属性の 必須 チェックボックスが選択されていない場合は、選択します。
    重要:

    これは、VMware Identity Manager ディレクトリを作成する前に実行する必要があります。ディレクトリを作成した後で、ユーザー属性を必須に変更することはできません。

  2. View 環境でグローバル資格またはローカル資格を付与されているユーザーとグループを、ディレクトリの同期を使用して Active Directory から VMware Identity Manager サービスに同期します。
    1. 現在のユーザーとグループを表示するには、ユーザーとグループ タブをクリックします。
    2. ID とアクセス管理 > ディレクトリ タブを選択します。
    3. 適切なディレクトリを選択します。
    4. 必要に応じてディレクトリの設定を変更して、今すぐ同期 をクリックします。
  3. 必要な場合は、Active Directory にマルチ ドメインまたは信頼できるマルチ フォレスト ドメインへの接続を確立します。詳細については、『VMware Identity Manager のインストールと構成』を参照してください。
  4. View 接続サーバ 5 を同期している場合、View と同じ Active Directory ドメインに VMware Identity Manager ディレクトリを参加させます。x インスタンスまたは [ディレクトリ同期を実行] オプションを使用する場合。これらの両方の構成では、別の同期方法が使用され、ドメインへの参加が必要となります。
    1. ID とアクセス管理 タブをクリックします。
    2. セットアップ をクリックし、コネクタ タブを選択します。
    3. 適切なディレクトリの横にある ドメインに参加 をクリックします。
    4. Active Directory ドメインの情報を入力し、ドメインに参加 をクリックします。ドメイン情報を入力する際は、ASCII 以外の文字を使用しないでください。

      オプション

      説明

      ドメイン

      参加するドメインを選択するか、カスタム ドメイン を選択し、ドメイン名を入力します。Active Directory の完全修飾ドメイン名を必ず入力します(例:server.example.com)。

      注:

      Active Directory FQDN は、View 接続サーバ インスタンスと同じドメインにする必要があります。そうでない場合、展開は失敗します。

      ドメイン ユーザー

      Active Directory ドメインにシステムを参加させる権限を持つ Active Directory ユーザーの名前を入力します。

      ドメイン パスワード

      このユーザーのパスワードを入力します。このパスワードが VMware Identity Manager によって保存されることはありません。

      参加するドメインの組織単位 (OU)

      (オプション)参加する組織単位 (OU)。このオプションによって、マシンはデフォルトのコンピュータの OU ではなく、指定された OU に参加します。

      例、ou=testou,dc=test,dc=example,dc=com
    5. VMware Identity Manager と View サーバが同じドメインに参加していることを確認します。