Horizon 環境を設定した後、Horizon ポッドとポッド フェデレーションを VMware Identity Manager サービスと統合する前に VMware Identity Manager 環境を設定する必要があります。

前提条件

  • Horizon Connection Server 5.x のインスタンスを同期する場合、または [ディレクトリ同期を実行] オプションを使用する場合は、VMware Identity Manager を Horizon と同じ Active Directory ドメインに参加させる必要があります。ドメインに参加する権限を持つ Active Directory ユーザー名とパスワードがあることを確認します。ドメインへの参加に必要な権限の詳細については、「VMware Identity Manager とのディレクトリ統合」で「Active Directory との統合」を参照してください。
    注: Windows インストールの VMware Identity Manager では、Windows サーバはすでにドメインに参加しています。 []

手順

  1. distinguishedName が VMware Identity Manager ディレクトリの必須属性として設定され、Active Directory 属性 distinguishedName にマッピングされているようにします。
    ディレクトリを作成する前に、属性に必須のマークを付ける必要があります。ディレクトリを作成した後は、属性をオプションから必須に変更することはできません。
    1. VMware Identity Manager コンソールで、[ID とアクセス管理] > [セットアップ] > [ユーザー属性] ページに移動します。
    2. [デフォルト属性] で、[distinguishedName][必須] チェックボックスを選択します。
    3. [保存] をクリックします。
    4. ディレクトリ作成中は、[distinguishedName] 属性を Active Directory 属性の [distinguishedName] にマッピングします。
  2. Horizon でグローバル資格またはローカル資格を付与されているユーザーとグループを、ディレクトリの同期を使用して Active Directory から VMware Identity Manager サービスに同期します。
    1. 現在のユーザーとグループを表示するには、[ユーザーとグループ] タブをクリックします。
    2. [ID とアクセス管理] > [ディレクトリ] タブを選択します。
    3. 適切なディレクトリを選択します。
    4. 必要に応じてディレクトリの設定を変更して、[今すぐ同期] をクリックします。
    注: ユーザーには userPrincipalName 属性セットがある必要があります。ユーザーに対して userPrincipalName 属性が設定されていない場合、ユーザーはデスクトップおよびアプリケーションを実行できない場合があります。
  3. 必要な場合は、Active Directory にマルチ ドメインまたは信頼できるマルチ フォレスト ドメインへの接続を確立します。詳細については、『VMware Identity Manager のインストールと構成』を参照してください。
  4. (VMware Identity Manager Linux 仮想アプライアンスのみ)Horizon Connection Server 5 を同期している場合は、VMware Identity Manager ディレクトリを Horizon と同じ Active Directory ドメインに参加させます。x インスタンスまたは [ディレクトリ同期を実行] オプションを使用する場合。これらの両方の構成では、別の同期方法が使用され、ドメインへの参加が必要となります。
    1. [ID とアクセス管理] タブをクリックします。
    2. [セットアップ] をクリックし、[コネクタ] タブを選択します。
    3. 適切なディレクトリの横にある [ドメインに参加] をクリックします。
    4. Active Directory ドメインの情報を入力し、[ドメインに参加] をクリックします。ドメイン情報を入力する際は、ASCII 以外の文字を使用しないでください。
      オプション 説明
      ドメイン 参加するドメインを選択するか、[カスタム ドメイン] を選択し、ドメイン名を入力します。Active Directory の完全修飾ドメイン名を必ず入力します(例:server.example.com)。
      注: Active Directory FQDN は、View Connection Server インスタンスと同じドメインにする必要があります。そうでない場合、展開は失敗します。
      ドメイン ユーザー Active Directory ドメインにシステムを参加させる権限を持つ Active Directory ユーザーの名前を入力します。
      ドメイン パスワード このユーザーのパスワードを入力します。このパスワードが VMware Identity Manager によって保存されることはありません。
      参加するドメインの組織単位 (OU) (オプション)参加する組織単位 (OU)。このオプションによって、マシンはデフォルトのコンピュータの OU ではなく、指定された OU に参加します。

      例、[ou=testou,dc=test,dc=example,dc=com]
    5. VMware Identity Manager と Horizon サーバが同じドメインに参加していることを確認します。
    注: Windows インストールの VMware Identity Manager では、Windows サーバはすでにドメインに参加しているのでこの手順は必要ありません。