После настройки среды Horizon, прежде чем выполнять интеграцию модулей Horizon и их федераций со службой VMware Identity Manager, необходимо настроить среду VMware Identity Manager.

Процедура

  1. Атрибут distinguishedName должен быть установлен в качестве обязательного атрибута для каталога VMware Identity Manager и сопоставлен с атрибутом Active Directory distinguishedName.
    Перед созданием каталога атрибуты должны быть помечены как обязательные. После создания каталога атрибуты нельзя будет изменить с необязательных на обязательные.
    1. а. В консоли VMware Identity Manager перейдите на страницу Управление учетными данными и доступом > Настройка > Атрибуты пользователя.
    2. б. В разделе Атрибуты по умолчанию установите флажок Обязательный для атрибута distinguishedName.
    3. в. Нажмите кнопку Сохранить.
    4. г. При создании каталога атрибут distinguishedName сопоставляется с атрибутом Active Directory distinguishedName.
  2. Синхронизируйте пользователей и группы, у которых есть глобальные или локальные права в Horizon, из Active Directory со службой VMware Identity Manager путем синхронизации каталогов.
    1. а. Для просмотра текущих пользователей и групп выберите вкладку Пользователи и группы.
    2. б. Перейдите на вкладку Управление учетными данными и доступом > Каталоги.
    3. в. Выберите нужный каталог.
    4. г. При необходимости измените параметры каталога и щелкните Синхронизировать.
    Примечание: Для пользователей должен быть установлен атрибут userPrincipalName. Если для пользователя не задан атрибут userPrincipalName, пользователь не сможет запускать виртуальные компьютеры и приложения.
  3. При необходимости установите подключение к нескольким доменам или доверенным доменам с несколькими лесами в Active Directory. Дополнительные сведения см. в документе Установка и настройка VMware Identity Manager.