Horizon 環境を設定した後、Horizon ポッドとポッド フェデレーションを VMware Identity Manager サービスと統合する前に VMware Identity Manager 環境を設定する必要があります。

手順

  1. distinguishedName が VMware Identity Manager ディレクトリの必須属性として設定され、Active Directory 属性 distinguishedName にマッピングされているようにします。
    ディレクトリを作成する前に、属性に必須のマークを付ける必要があります。ディレクトリを作成した後は、属性をオプションから必須に変更することはできません。
    1. VMware Identity Manager コンソールで、[ID とアクセス管理] > [セットアップ] > [ユーザー属性] ページに移動します。
    2. [デフォルト属性] で、[distinguishedName][必須] チェックボックスを選択します。
    3. [保存] をクリックします。
    4. ディレクトリ作成中は、[distinguishedName] 属性を Active Directory 属性の [distinguishedName] にマッピングします。
  2. Horizon でグローバル資格またはローカル資格を付与されているユーザーとグループを、ディレクトリの同期を使用して Active Directory から VMware Identity Manager サービスに同期します。
    1. 現在のユーザーとグループを表示するには、[ユーザーとグループ] タブをクリックします。
    2. [ID とアクセス管理] > [ディレクトリ] タブを選択します。
    3. 適切なディレクトリを選択します。
    4. 必要に応じてディレクトリの設定を変更して、[今すぐ同期] をクリックします。
    注: ユーザーには userPrincipalName 属性セットがある必要があります。ユーザーに対して userPrincipalName 属性が設定されていない場合、ユーザーはデスクトップおよびアプリケーションを実行できない場合があります。
  3. 必要な場合は、Active Directory にマルチ ドメインまたは信頼できるマルチ フォレスト ドメインへの接続を確立します。詳細については、『VMware Identity Manager のインストールと構成』を参照してください。