После настройки среды Horizon, прежде чем выполнять интеграцию модулей Horizon и их федераций со службой VMware Identity Manager, необходимо настроить среду VMware Identity Manager.
Процедура
- Атрибут distinguishedName должен быть установлен в качестве обязательного атрибута для каталога VMware Identity Manager и сопоставлен с атрибутом Active Directory distinguishedName.
Перед созданием каталога атрибуты должны быть помечены как обязательные. После создания каталога атрибуты нельзя будет изменить с необязательных на обязательные.
- а. В консоли VMware Identity Manager перейдите на страницу Управление учетными данными и доступом > Настройка > Атрибуты пользователя.
- б. В разделе Атрибуты по умолчанию установите флажок Обязательный для атрибута distinguishedName.
- в. Нажмите кнопку Сохранить.
- г. При создании каталога атрибут distinguishedName сопоставляется с атрибутом Active Directory distinguishedName.
- Синхронизируйте пользователей и группы, у которых есть глобальные или локальные права в Horizon, из Active Directory со службой VMware Identity Manager путем синхронизации каталогов.
- а. Для просмотра текущих пользователей и групп выберите вкладку Пользователи и группы.
- б. Перейдите на вкладку Управление учетными данными и доступом > Каталоги.
- в. Выберите нужный каталог.
- г. При необходимости измените параметры каталога и щелкните Синхронизировать.
Примечание: Для пользователей должен быть установлен атрибут userPrincipalName. Если для пользователя не задан атрибут userPrincipalName, пользователь не сможет запускать виртуальные компьютеры и приложения. - При необходимости установите подключение к нескольким доменам или доверенным доменам с несколькими лесами в Active Directory. Дополнительные сведения см. в документе Установка и настройка VMware Identity Manager.