Nadat u uw Horizon-omgeving hebt ingesteld, moet u uw VMware Identity Manager-omgeving instellen voordat u de Horizon-pods en -podfederaties integreert met de VMware Identity Manager-service.

Voorwaarden

  • Als u van plan bent om een instantie van Horizon-verbindingsserver 5.x te synchroniseren of de optie Directorysynchronisatie uitvoeren te gebruiken, moet u VMware Identity Manager toevoegen aan hetzelfde Active Directory-domein als Horizon. Controleer of u over een Active Directory-gebruikersnaam en -wachtwoord beschikt, en of u rechten hebt om te worden toegevoegd aan het domein. Zie Integreren met Active Directory onder VMware Identity Manager installeren en configureren voor meer informatie over de rechten die u nodig hebt om te worden toegevoegd aan een domein.
    Opmerking: Voor een installatie van VMware Identity Manager in Windows is de Windows-server is al toegevoegd aan het domein.

Procedure

  1. Synchroniseer de gebruikers en groepen met algemene of lokale rechten in Horizon uit Active Directory naar de VMware Identity Manager-service door middel van directorysynchronisatie.
    1. Als u de huidige gebruikers en groepen wilt weergeven, klikt u op het tabblad Gebruikers en groepen.
    2. Selecteer het tabblad Identiteits- en toegangsbeheer > Directory's.
    3. Selecteer de van applicatie zijnde directory.
    4. Pas de directoryinstellingen waar nodig aan en klik op Nu synchroniseren.
    Opmerking: Gebruikers moeten het kenmerk userPrincipalName hebben. Als het kenmerk niet is ingesteld voor een gebruiker, kan de gebruiker geen desktops en applicaties uitvoeren.
  2. Indien dit van toepassing is, brengt u een verbinding met meerdere domeinen of vertrouwde multi-forest-domeinen tot stand in Active Directory Raadpleeg VMware Identity Manager installeren en configureren voor meer informatie.
  3. (Alleen de Linux-gebaseerde virtual appliance van VMware Identity Manager) Voeg de VMware Identity Manager-directory toe aan hetzelfde Active Directory-domein als Horizon als u een Horizon-verbindingsserver 5 synchroniseert.x instanties of als u van plan bent de optie Directorysynchronisatie uitvoeren te gebruiken. Voor beide configuraties wordt een alternatieve synchronisatiemethode gebruikt waarvoor het domein moet worden gekoppeld.
    1. Klik op de tab Identiteits- en toegangsbeheer.
    2. Klik op Setup en selecteer het tabblad Connectoren.
    3. Klik op Domein koppelen naast de van applicatie zijnde directory.
    4. Geef de gegevens voor het Active Directory-domein op en klik op Aan domein toevoegen. Gebruik geen niet-ASCII-tekens wanneer u de domeingegevens opgeeft.
      Optie Beschrijving
      Domein Selecteer het domein dat u wilt koppelen of selecteer Aangepast domein en typ de domeinnaam. Zorg dat u de volledig gekwalificeerde Active Directory-domeinnaam opgeeft, bijvoorbeeld server.example.com.
      Opmerking: De FQDN van Active Directory moet zich in hetzelfde domein als de instanties van de View-verbindingsserver bevinden. Anders mislukt de implementatie.
      Domeingebruiker Geef de gebruikersnaam van een Active Directory-gebruiker op die toestemming heeft om systemen samen te voegen met dat Active Directory-domein.
      Domeinwachtwoord Geef het wachtwoord van de gebruiker op. Dit wachtwoord wordt niet opgeslagen door VMware Identity Manager.
      Organisatie-eenheid of domein om te koppelen (Optioneel) De organisatie-eenheid (OU) om te koppelen. Met behulp van deze optie wordt het apparaat met de opgegeven OU gekoppeld in plaats van de standaard OU van de computer.

      Bijvoorbeeld: ou=testou,dc=test,dc=example,dc=com.

    5. Verifieer of VMware Identity Manager en de Horizon-servers aan het hetzelfde domein zijn toegevoegd.
    Opmerking: Voor een installatie van VMware Identity Manager in Windows is deze stap niet vereist omdat de Windows-server al aan het domein is toegevoegd.