Nadat u uw Horizon-omgeving heeft ingesteld, moet u uw VMware Identity Manager-omgeving instellen voordat u de Horizon-pods en -podfederaties integreert met de VMware Identity Manager-service.

Voorwaarden

  • Als u van plan bent om een instantie van Horizon-verbindingsserver 5.x te synchroniseren of de optie Directorysynchronisatie uitvoeren te gebruiken, moet u VMware Identity Manager toevoegen aan hetzelfde Active Directory-domein als Horizon. Controleer of u over een Active Directory-gebruikersnaam en -wachtwoord beschikt, en of u rechten hebt om te worden toegevoegd aan het domein. Zie 'Integreren met Active Directory' in Integratie van directory's met VMware Identity Manager voor meer informatie over de rechten die nodig zijn voor toevoeging aan een domein.
    Opmerking: Voor een installatie van VMware Identity Manager in Windows is de Windows-server is al toegevoegd aan het domein.

Procedure

  1. Zorg ervoor dat distinguishedName als vereist kenmerk voor de VMware Identity Manager-directory is ingesteld en dat het is toegewezen aan het Active Directory-kenmerk distinguishedName.
    Kenmerken moeten zijn gemarkeerd als vereist voordat de directory wordt gemaakt. Nadat de directory is gemaakt, kunnen optionele kenmerken niet worden gewijzigd in vereiste kenmerken.
    1. Ga naar de pagina Identiteits- en toegangsbeheer > Instellen > Gebruikerskenmerken in de VMware Identity Manager-console.
    2. Schakel het selectievakje Vereist voor distinguishedName in onder Standaardkenmerken.
    3. Klik op Opslaan.
    4. Tijdens het maken van de directory wijst u het kenmerk distinguishedName toe aan het Active Directory-kenmerk distinguishedName.
  2. Synchroniseer de gebruikers en groepen met algemene of lokale rechten in Horizon uit Active Directory naar de VMware Identity Manager-service door middel van directorysynchronisatie.
    1. Als u de huidige gebruikers en groepen wilt weergeven, klikt u op het tabblad Gebruikers en groepen.
    2. Selecteer het tabblad Identiteits- en toegangsbeheer > Directory's.
    3. Selecteer de van applicatie zijnde directory.
    4. Pas de directoryinstellingen waar nodig aan en klik op Nu synchroniseren.
    Opmerking: Gebruikers moeten het kenmerk userPrincipalName hebben ingesteld. Als het kenmerk userPrincipalName niet is ingesteld voor een gebruiker, kan de gebruiker geen desktops en applicaties uitvoeren.
  3. Indien dit van toepassing is, brengt u een verbinding met meerdere domeinen of vertrouwde multi-forest-domeinen tot stand in Active Directory Raadpleeg VMware Identity Manager installeren en configureren voor meer informatie.
  4. (Alleen de Linux-gebaseerde virtual appliance van VMware Identity Manager) Voeg de VMware Identity Manager-directory toe aan hetzelfde Active Directory-domein als Horizon als u een Horizon-verbindingsserver 5 synchroniseert.x instanties of als u van plan bent de optie Directorysynchronisatie uitvoeren te gebruiken. Voor beide configuraties wordt een alternatieve synchronisatiemethode gebruikt waarvoor het domein moet worden gekoppeld.
    1. Klik op de tab Identiteits- en toegangsbeheer.
    2. Klik op Setup en selecteer het tabblad Connectoren.
    3. Klik op Domein koppelen naast de van applicatie zijnde directory.
    4. Geef de gegevens voor het Active Directory-domein op en klik op Aan domein toevoegen. Gebruik geen niet-ASCII-tekens wanneer u de domeingegevens opgeeft.
      Optie Beschrijving
      Domein Selecteer het domein dat u wilt koppelen of selecteer Aangepast domein en typ de domeinnaam. Zorg dat u de volledig gekwalificeerde Active Directory-domeinnaam opgeeft, bijvoorbeeld server.example.com.
      Opmerking: De FQDN van Active Directory moet zich in hetzelfde domein als de instanties van de View-verbindingsserver bevinden. Anders mislukt de implementatie.
      Domeingebruiker Geef de gebruikersnaam van een Active Directory-gebruiker op die toestemming heeft om systemen samen te voegen met dat Active Directory-domein.
      Domeinwachtwoord Geef het wachtwoord van de gebruiker op. Dit wachtwoord wordt niet opgeslagen door VMware Identity Manager.
      Organisatie-eenheid of domein om te koppelen (Optioneel) De organisatie-eenheid (OU) om te koppelen. Met behulp van deze optie wordt het apparaat met de opgegeven OU gekoppeld in plaats van de standaard OU van de computer.

      Bijvoorbeeld: ou=testou,dc=test,dc=example,dc=com.

    5. Verifieer of VMware Identity Manager en de Horizon-servers aan het hetzelfde domein zijn toegevoegd.
    Opmerking: Voor een installatie van VMware Identity Manager in Windows is deze stap niet vereist omdat de Windows-server al aan het domein is toegevoegd.