После настройки среды Horizon, прежде чем выполнять интеграцию модулей Horizon и их федераций со службой VMware Identity Manager, необходимо настроить среду VMware Identity Manager.
Процедура
- Атрибут distinguishedName должен быть установлен в качестве обязательного атрибута для каталога VMware Identity Manager и сопоставлен с атрибутом Active Directory distinguishedName.
Перед созданием каталога атрибуты должны быть помечены как обязательные. После создания каталога атрибуты нельзя будет изменить с необязательных на обязательные.
- а. В консоли VMware Identity Manager перейдите на страницу .
- б. В разделе Атрибуты по умолчанию установите флажок Обязательный для атрибута distinguishedName.
- в. Нажмите кнопку Сохранить.
- г. При создании каталога атрибут distinguishedName сопоставляется с атрибутом Active Directory distinguishedName.
- Синхронизируйте пользователей и группы, у которых есть глобальные или локальные права в Horizon, из Active Directory со службой VMware Identity Manager путем синхронизации каталогов.
- а. Для просмотра текущих пользователей и групп выберите вкладку Пользователи и группы.
- б. Перейдите на вкладку .
- в. Выберите нужный каталог.
- г. При необходимости измените параметры каталога и щелкните Синхронизировать.
Примечание: Для пользователей должен быть установлен атрибут userPrincipalName. Если для пользователя не задан атрибут userPrincipalName, пользователь не сможет запускать виртуальные компьютеры и приложения.
- При необходимости установите подключение к нескольким доменам или доверенным доменам с несколькими лесами в Active Directory. Дополнительные сведения см. в документе Установка и настройка VMware Identity Manager.
- (Только для виртуального устройства VMware Identity Manager с Linux.) Присоедините каталог VMware Identity Manager к тому же домену Active Directory, что и Horizon, если вы синхронизируете экземпляры сервера подключений Horizon 5.x или планируете использовать параметр «Выполнить синхронизацию каталогов». В обеих этих конфигурациях используется альтернативный способ синхронизации, требующий присоединения к домену.
- а. Откройте вкладку Управление учетными данными и доступом.
- б. Щелкните Настройка и выберите вкладку Соединители.
- в. Щелкните Присоединиться к домену возле соответствующего каталога.
- г. Введите сведения для домена Active Directory и щелкните Присоединиться к домену. При вводе сведений о домене используйте только символы ASCII.
| Параметр |
Описание |
| Домен |
Выберите домен, к которому необходимо присоединиться, или выберите Пользовательский домен и введите имя домена. Вводить следует полное доменное имя Active Directory, например server.example.com.
Примечание: Полное доменное имя Active Directory должно быть в том же домене, что и экземпляры сервера подключений View. В противном случае развертывание выполнить не удастся.
|
| Пользователь домена |
Введите имя пользователя Active Directory, у которого есть разрешение на присоединение к этому домену Active Directory. |
| Доменный пароль |
Введите пароль пользователя. Этот пароль не сохраняется в VMware Identity Manager. |
| Организационная единица домена, к которому необходимо присоединиться |
(Необязательно.) Организационная единица, к которой следует присоединиться. Используя этот параметр, можно присоединить компьютер к указанной организационной единице, а не к организационной единице «Компьютеры», которая используется по умолчанию. Например, ou=testou,dc=test,dc=example,dc=com. |
- д. Убедитесь, что серверы VMware Identity Manager и Horizon присоединены к одному и тому же домену.
Примечание: В установке VMware Identity Manager в ОС Windows этот шаг необязателен, так как сервер Windows уже присоединен к домену.
