После настройки среды Horizon, прежде чем выполнять интеграцию модулей Horizon и их федераций со службой VMware Identity Manager, необходимо настроить среду VMware Identity Manager.

1. Атрибут distinguishedName должен быть установлен в качестве обязательного атрибута для каталога VMware Identity Manager и сопоставлен с атрибутом Active Directory distinguishedName.

   Перед созданием каталога атрибуты должны быть помечены как обязательные. После создания каталога атрибуты нельзя будет изменить с необязательных на обязательные.

   1. В консоли VMware Identity Manager перейдите на страницу Управление учетными данными и доступом > Настройка > Атрибуты пользователя.
   2. В разделе Атрибуты по умолчанию установите флажок Обязательный для атрибута distinguishedName.
   3. Нажмите кнопку Сохранить.
   4. При создании каталога атрибут distinguishedName сопоставляется с атрибутом Active Directory distinguishedName.
2. Синхронизируйте пользователей и группы, у которых есть глобальные или локальные права в Horizon, из Active Directory со службой VMware Identity Manager путем синхронизации каталогов.
   1. Для просмотра текущих пользователей и групп выберите вкладку Пользователи и группы.
   2. Перейдите на вкладку Управление учетными данными и доступом > Каталоги.
   3. Выберите нужный каталог.
   4. При необходимости измените параметры каталога и щелкните Синхронизировать.
   Примечание.

   Для пользователей должен быть установлен атрибут userPrincipalName. Если для пользователя не задан атрибут userPrincipalName, пользователь не сможет запускать виртуальные компьютеры и приложения.

3. При необходимости установите подключение к нескольким доменам или доверенным доменам с несколькими лесами в Active Directory. Дополнительные сведения см. в документе Установка и настройка VMware Identity Manager.
4. (Только для виртуального устройства VMware Identity Manager с Linux.) Присоедините каталог VMware Identity Manager к тому же домену Active Directory, что и Horizon, если вы синхронизируете экземпляры сервера подключений Horizon 5.x или планируете использовать параметр «Выполнить синхронизацию каталогов». В обеих этих конфигурациях используется альтернативный способ синхронизации, требующий присоединения к домену.
   1. Откройте вкладку Управление учетными данными и доступом.
   2. Щелкните Настройка и выберите вкладку Соединители.
   3. Щелкните Присоединиться к домену возле соответствующего каталога.
   4. Введите сведения для домена Active Directory и щелкните Присоединиться к домену. При вводе сведений о домене используйте только символы ASCII.

      Параметр	Описание
      Домен	Выберите домен, к которому необходимо присоединиться, или выберите Пользовательский домен и введите имя домена. Вводить следует полное доменное имя Active Directory, например server.example.com. Примечание. Полное доменное имя Active Directory должно быть в том же домене, что и экземпляры сервера подключений View. В противном случае развертывание выполнить не удастся.
      Пользователь домена	Введите имя пользователя Active Directory, у которого есть разрешение на присоединение к этому домену Active Directory.
      Доменный пароль	Введите пароль пользователя. Этот пароль не сохраняется в VMware Identity Manager.
      Организационная единица домена, к которому необходимо присоединиться	(Необязательно.) Организационная единица, к которой следует присоединиться. Используя этот параметр, можно присоединить компьютер к указанной организационной единице, а не к организационной единице «Компьютеры», которая используется по умолчанию. Например, ou=testou,dc=test,dc=example,dc=com.

   5. Убедитесь, что серверы VMware Identity Manager и Horizon присоединены к одному и тому же домену.
   Примечание.

   В установке VMware Identity Manager в ОС Windows этот шаг необязателен, так как сервер Windows уже присоединен к домену.