Настроив среду View, нужно настроить среду VMware Identity Manager, прежде чем интегрировать федерации модулей со службой.

Необходимые условия

  • Есть имя пользователя и пароль для учетной записи с правами на присоединение к домену Active Directory, который используется с View. Дополнительные сведения о правах, необходимых для присоединения к домену, см. в разделе «Интеграция с Active Directory» в документе Установка и настройка VMware Identity Manager.

Процедура

  1. На странице «Атрибуты пользователя» в VMware Identity Manager атрибут userPrincipalName отмечен как обязательный.
    1. В консоли администрирования выберите вкладку Управление учетными данными и доступом.
    2. Щелкните Настройка и выберите вкладку Атрибуты пользователя.
    3. Установите флажок Обязательный для атрибута userPrincipalName, если он не установлен.
    Важно:

    Это необходимо сделать перед созданием каталога VMware Identity Manager. После создания каталога атрибуты пользователя невозможно обозначить как обязательные.

  2. Синхронизируйте пользователей и группы Active Directory с глобальными или локальными правами в среде View со службой VMware Identity Manager путем синхронизации каталогов.
    1. Для просмотра текущих пользователей и групп выберите вкладку Пользователи и группы.
    2. Перейдите на вкладку Управление учетными данными и доступом > Каталоги.
    3. Выберите нужный каталог.
    4. При необходимости измените параметры каталога и щелкните Синхронизировать.
  3. При необходимости установите подключение к нескольким доменам или доверенным доменам с несколькими лесами в Active Directory. Дополнительные сведения см. в документе Установка и настройка VMware Identity Manager.
  4. В случае синхронизации с любым экземпляром View Connection Server 5.x, а также при необходимости использовать параметр «Выполнить синхронизацию каталогов» присоедините каталог VMware Identity Manager к тому же домену Active Directory, к которому принадлежит View. В обеих этих конфигурациях используется альтернативный способ синхронизации, требующий присоединения к домену.
    1. Откройте вкладку Управление учетными данными и доступом.
    2. Щелкните Настройка и выберите вкладку Соединители.
    3. Щелкните Присоединиться к домену возле соответствующего каталога.
    4. Введите сведения для домена Active Directory и щелкните Присоединиться к домену. При вводе сведений о домене используйте только символы ASCII.

      Параметр

      Описание

      Домен

      Выберите домен, к которому необходимо присоединиться, или выберите Пользовательский домен и введите имя домена. Вводить следует полное доменное имя Active Directory, например server.example.com.

      Примечание:

      Полное доменное имя Active Directory должно быть в том же домене, что и экземпляры сервера подключений View. В противном случае развертывание выполнить не удастся.

      Пользователь домена

      Введите имя пользователя Active Directory, у которого есть разрешение на присоединение к этому домену Active Directory.

      Доменный пароль

      Введите пароль пользователя. Этот пароль не сохраняется в VMware Identity Manager.

      Организационная единица домена, к которому необходимо присоединиться

      (Необязательно.) Организационная единица, к которой следует присоединиться. Используя этот параметр, можно присоединить компьютер к указанной организационной единице, а не к организационной единице «Компьютеры», которая используется по умолчанию.

      Например, ou=testou,dc=test,dc=example,dc=com.

    5. Убедитесь, что серверы VMware Identity Manager и View присоединены к одному и тому же домену.