設定您的 View 環境之後,您必須設定 VMware Identity Manager 環境,之後才能將網繭聯盟與服務整合。

先決條件

  • 您的使用者名稱和密碼具備權限,可加入搭配 View 使用的 Active Directory 網域。如需加入網域所需之權限的相關資訊,請參閱《安裝及設定 VMware Identity Manager中的〈與 Active Directory 整合〉。

程序

  1. 確認 VMware Identity Manager [使用者屬性] 頁面中的屬性 userPrincipalName 標示為必要。
    1. 在管理主控台,按一下身分識別與存取管理索引標籤。
    2. 按一下設定,然後選取 使用者屬性索引標籤。
    3. 如果 userPrincipalName 屬性的必要核取方塊未選取,請加以選取。
    重要事項︰

    必須在建立 VMware Identity Manager 目錄之前執行此動作。建立目錄之後,即無法將使用者屬性變更為必要。

  2. 透過目錄同步,將具有您的 View 環境中全域或本機權利的使用者和群組從 Active Directory 同步到 VMware Identity Manager 服務。
    1. 若要檢視目前的使用者和群組,請按一下使用者和群組索引標籤。
    2. 選取身分識別與存取管理 > 目錄索引標籤。
    3. 選取適當的目錄。
    4. 視需要修改目錄設定,然後按一下立即同步
  3. 如果適用,建立連往 Active Directory 中多網域或受信任多樹系網域的連線。如需相關資訊,請參閱安裝及設定 VMware Identity Manager
  4. 如果您要同步任何 View 連線伺服器 5.x 執行個體或是打算使用 [執行目錄同步] 選項,請將 VMware Identity Manager 目錄加入與 View 相同的 Active Directory 網域。這兩個組態都會使用替代的同步方法,而這需要加入網域。
    1. 按一下身分識別與存取管理索引標籤。
    2. 按一下設定,然後選取 連接器索引標籤。
    3. 按一下適當目錄旁的加入網域
    4. 輸入 Active Directory 網域的資訊,然後按一下加入網域。輸入您的網域資訊時,請勿使用非 ASCII 字元。

      選項

      說明

      網域

      選取要加入的網域,或選取自訂網域並輸入網域名稱。請確定您輸入的是完整的 Active Directory 網域名稱,例如 server.example.com

      備註︰

      Active Directory FQDN 必須與 View 連線伺服器執行個體位於相同的網域中。否則,您的部署會失敗。

      網域使用者

      輸入有權將系統加入至該 Active Directory 網域之 Active Directory 使用者的使用者名稱。

      網域密碼

      輸入使用者的密碼。VMware Identity Manager 不會儲存此密碼。

      要加入之網域的組織單位 (OU)

      (選擇性) 要加入的組織單位 (OU)。此選項會將機器加入至指定的 OU,而非預設的電腦 OU。

      例如,ou=testou,dc=test,dc=example,dc=com
    5. 確認 VMware Identity Manager 和 View 伺服器加入至相同網域。