Module Switcher の操作方法 の操作方法
Module Switcher ツールを使用してモジュールを起動するには、次の手順に従います。
Module Switcher アプリケーションの起動 アプリケーションの起動
Hands-on Labs Module Switcher が実行されていない場合は、デスクトップにある Module
Switcher のアイコンをダブルクリックして起動します。
課題 課題 3: CEO が が VMware Identity Manager にログインできない にログインできない
あなたが引き継いだ環境には VMware Identity Manager が展開されています。CEO はシングル サインオン サービスを使用するのを楽しみにしていましたが、ログインできなかったため、問題を 報告してきました。CEO だけでなく、ほかの経営幹部もログインできないようです。
ユーザーのミスである可能性 ユーザーのミスである可能性
CEO からエラーのスクリーンショットが送られてきました。また、パスワードは正しく入力したこ
と、同じ認証情報で View デスクトップには問題なくログインできることも報告されました。
問題の原因の特定 問題の原因の特定
VMware Identity Manager にローカル Admin ユーザーとしてログインして、この問題の原因を 突き止めましょう。今回も、前任者はあまり多くの情報を残していません。わかっているのは、 VMware Identity Manager に対する管理者アクセスと、Active Directory に対する完全な管理者 権限があることだけです。なぜ Identity Manager にログインできないのでしょうか。
ヒント ヒント 1: Active Directory
問題のユーザーは Active Directory に登録されていますか。
[Active Directory Users and Computers] を開く を開く
[Start] メニューから次の順に選択します。
• [All Programs] - [Administrative Tools] - [Active Directory Users and Computers]
Active Directory の確認 の確認
1. 問題のユーザーは Active Directory に登録されていますか。
2. 具体的には、CEO やその他の経営幹部は Active Directory のどこに登録されていますか。
ここでわかったこと ここでわかったこと
CEO とその他の経営幹部は、Active Directory の 「VDI Users」 という OU に追加されていること がわかりました。この構成の影響を受けるのはどこでしょうか。
ヒント ヒント 2: Identity Manager の の AD 構成 構成
Identity Manager が Active Directory に接続してユーザーとグループのリストを取得する方法を 確認します。
ローカル
ローカル Admin ユーザーとして ユーザーとして VMware Identity Manager にロ にロ グイン
グイン
ドメインに [Local Users] を選択し、「Admin」 ユーザーとして VMware Identity Manager にロ グインします。パスワードは VMware1! です。
Active Directory 構成の確認 構成の確認
ログインしたら、[ID とアクセス管理] をクリックして構成を確認します。
corp.local ディレクトリの構成の確認 ディレクトリの構成の確認
1. ここでは、corp.local がディレクトリとして構成されていることがわかります。
2. このディレクトリが 「Active Directory over LDAP」 として構成されていること、緑色のチェッ クマークが付いていること、ユーザーとグループが同期されていることなどもわかります。
3. このディレクトリがどのように構成されているのかを確認するために、[corp.local] をクリック
します。
VMware Identity Manager のディレクトリ構成 のディレクトリ構成
ここでは、Active Directory の構成、認証方法、コネクタの構成などがわかります。接続をテスト することもできます。そのためには、[email protected] のパスワード (VMware1!) を入 力して、緑色の [接続をテスト] ボタンをクリックします。いずれも問題はありません。
では、なぜ CEO はログインできないのでしょうか。
解決策 解決策
VMware Identity Manager のディレクトリ構成で [Bind User Details] を確認します。
Active Directory のユーザー のユーザー
先ほど確認したように、CEO とその他の経営幹部は Active Directory の 「VDI Users」 という OU に登録されています。
VMware Identity Manager のディレクトリ構成 のディレクトリ構成
では、このことを VMware Identity Manager で確認してみましょう。ローカル Admin ユーザー としてログインした状態で、次の手順に従います。
1. [ID とアクセス管理] をクリックします。 2. [ディレクトリ] をクリックします。
3. 一番下までスクロールして、[バインド ユーザーの詳細] セクションを確認します。 4. [ベース DN] の構成を確認します。
[ ベース ベース DN] の構成 の構成
[ベース DN] は、「Local」 ドメイン > 「Corp」 > 「Users」 を検索するようになっています。 しかし、CEO が存在するのは OU = VDI Users です。
[ ベース ベース DN] の修正 の修正
1. 最後の検索ベースを 「OU=VDI Users」 に変更します。
2. Administrator のパスワード (VMware1!) を入力して、[接続をテスト] をクリックします。 3. テストが完了したら、[保存] をクリックします。
最後に、VMware Identity Manager からログアウトします。
CEO として として VMware Identity Manager にログイン にログイン
ログアウトしたら、[ログイン ページに戻る] ボタンをクリックします。 [corp.local] ドメインを選択します。
ユーザー名 「ceo」、パスワード 「VMware1!」 を入力し、CEO としてログインします。
接続に成功 接続に成功
CEO としてログインし、権限が付与されているアプリケーションとデスクトップを表示できるよう になりました。
ほかの経営幹部もログインできることを確認します。それが済んだら、サービスが修正されて利用 できるようになったことを伝えます。
まとめ まとめ
Active Directory のユーザーとグループは、フォレスト グループ、OU、その他のグループなど、 さまざまなオプションを使用して構成できます。構成方法によっては、VMware Identity
Manager が Active Directory に接続してユーザーを認証する方法に影響を与えることがありま す。
この例では、[Base DN] が 「Users」 コンテナをチェックするように構成されていましたが、ユー ザーが実際に存在するのは 「VDI Users」 OU でした。そのため、VMware Identity Manager が Active Directory に接続してユーザーを認証する際、正しい場所がチェックされませんでした。 ドメインの設定から DNS サーバの場所まで、ユーザーが正常に認証されるためのマッピングに影 響を与える要素は数多くあります。
VMware Identity Manager に対する Active Directory の構成の詳細については、VMware Identity Manager ドキュメント センターを参照してください。
モジュール モジュール 4: アプリケーショ アプリケーショ ンの展開方法を改善する ンの展開方法を改善する (45
分 分 )
Module Switcher の操作方法 の操作方法
Module Switcher ツールを使用してモジュールを起動するには、次の手順に従います。
画面右下でラボの準備完了を確認 画面右下でラボの準備完了を確認
画面の右下の [Lab Status] にラボの準備状況が表示されます。表示が [Ready] になってから、学 習を開始してください。[Ready] になるまで数分間かかります。5 分経過しても [Ready] になら ない場合は、サポートにお問い合わせください。
Module Switcher アプリケーションの起動 アプリケーションの起動
Hands-on Labs Module Switcher が実行されていない場合は、デスクトップにある Module
Switcher のアイコンをダブルクリックして起動します。