Nadat u uw View-omgeving hebt ingesteld, moet u uw VMware Identity Manager-omgeving instellen voordat u podfederaties met de service gaat integreren.

Voorwaarden

  • U hebt een gebruikersnaam en wachtwoord met de rechten om aan het Active Directory-domein dat met View wordt gebruikt, deel te nemen. Voor meer informatie over de rechten die u nodig hebt om aan een domein deel te nemen, raadpleegt u Integreren met Active Directory onder VMware Identity Manager installeren en configureren.

Procedure

  1. Verifieer of het kenmerk userPrincipalName op de pagina VMware Identity Manager-gebruikerskenmerken als vereist is gemarkeerd.
    1. Klik in de beheerconsole op het tabblad Identiteits- en toegangsbeheer.
    2. Klik op Setup en selecteer het tabblad Gebruikerskenmerken.
    3. Als het selectievakje Vereist voor het kenmerk userPrincipalName nog niet is geselecteerd, moet u dit nu selecteren.
    Belangrijk: U moet dit doen voordat u de VMware Identity Manager-directory maakt. U kunt de gebruikerskenmerken niet meer in Vereist wijzigen nadat de directory is gemaakt.
  2. Synchroniseer de gebruikers en groepen met algemene of lokale rechten in uw View-omgeving van Active Directory met de VMware Identity Manager-service door middel van directorysynchronisatie.
    1. Als u de huidige gebruikers en groepen wilt weergeven, klikt u op het tabblad Gebruikers en groepen.
    2. Selecteer het tabblad Identiteits- en toegangsbeheer > Directory's.
    3. Selecteer de van applicatie zijnde directory.
    4. Pas de directoryinstellingen waar nodig aan en klik op Nu synchroniseren.
  3. Indien dit van toepassing is, brengt u een verbinding met meerdere domeinen of vertrouwde multi-forest-domeinen tot stand in Active Directory Raadpleeg VMware Identity Manager installeren en configureren voor meer informatie.
  4. Voeg de VMware Identity Manager-directory samen met hetzelfde Active Directory-domein als View wanneer u een View Connection Server 5 synchroniseert.x instanties of als u van plan bent de optie Directorysynchronisatie uitvoeren te gebruiken. Voor beide configuraties wordt een alternatieve synchronisatiemethode gebruikt waarvoor het domein moet worden gekoppeld.
    1. Klik op het tabblad Identiteits- en toegangsbeheer.
    2. Klik op Setup en selecteer het tabblad Connectoren.
    3. Klik op Domein koppelen naast de van applicatie zijnde directory.
    4. Geef de gegevens voor het Active Directory-domein op en klik op Aan domein toevoegen. Gebruik geen niet-ASCII-tekens wanneer u uw domeingegevens opgeeft.
      Optie Beschrijving
      Domein Selecteer het domein dat u wilt koppelen of selecteer Aangepast domein en typ de domeinnaam. Zorg dat u de volledig gekwalificeerde Active Directory-domeinnaam opgeeft, bijvoorbeeld server.example.com.
      Opmerking: De FQDN van Active Directory moet zich in hetzelfde domein als de View Connection Server-instanties bevinden. Anders mislukt de implementatie.
      Domeingebruiker Geef de gebruikersnaam van een Active Directory-gebruiker op die toestemming heeft om systemen samen te voegen met dat Active Directory-domein.
      Domeinwachtwoord Geef het wachtwoord van de gebruiker op. Dit wachtwoord wordt niet opgeslagen door VMware Identity Manager.
      Organisatie-eenheid of domein om te koppelen (Optioneel) De organisatie-eenheid (OU) om te koppelen. Met behulp van deze optie wordt het apparaat met de opgegeven OU gekoppeld in plaats van de standaard OU van de computer.

      Bijvoorbeeld: ou=testou,dc=test,dc=example,dc=com.

    5. Verifieer of VMware Identity Manager en de View-servers met hetzelfde domein zijn gekoppeld.