Você gerencia um ambiente de tenant do Horizon Cloud usando seu console administrativo. A capacidade de acessar esse console depende de um fluxo de autenticação que fornece a autenticação de uma conta do My VMware que tenha autorização para acessar esse tenant do Horizon Cloud e para autenticação usando um domínio do Active Directory que está registrado no mesmo tenant.

Para obter as etapas de login e uma captura de tela que descreve a tela de login, consulte Fazer login no Console administrativo do Horizon Cloud para executar tarefas de gerenciamento no ambiente do Horizon Cloud

Em todos os estados do tenant a seguir, a tela de login fornece dois métodos para a autenticação no tenant e o acesso ao console.

  • Na seção Credenciais do My VMware da tela de login, digite as credenciais da conta do My VMware. As credenciais de conta são o endereço de e-mail principal, como user@example.com, e a senha definidos no perfil da conta. Essa opção envia a solicitação de autenticação para a camada de controle do Horizon Cloud.
  • Na seção VMware Cloud Services da tela de login, clique em LOGIN NO VMWARE CLOUD. Clicar nesse botão redireciona a solicitação de autenticação para o VMware Cloud Services, para autenticar você de acordo com a configuração da sua organização. Sua organização pode ter solicitado que você acesse o tenant do Horizon Cloud usando o VMware Cloud Services e tem a configuração apropriada no VMware Cloud Services para fornecer esse acesso.

Depois de usar um dos métodos acima, o fluxo de autenticação específico que você vê variará dependendo do estado do tenant do Horizon Cloud no momento em que você estiver fazendo login, independentemente de você estar fazendo login antes que o tenant tenha qualquer pod conectado à nuvem, depois que ele tiver um único pod conectado à nuvem, mas nenhum domínio do Active Directory registrado, quando o tenant tiver um domínio registrado do Active Directory etc.

Estado inicial do tenant — sem pods conectados à nuvem

Depois de se autenticar no tenant, o console exibe o assistente de Introdução com a seção Capacidade expandida por padrão. Até que você conecte um pod à nuvem, o assistente de Introdução é a única página da interface do usuário acessível. Nesse momento, você precisa integrar um pod ao Horizon Cloud para mover o tenant para além desse estado inicial. Para obter informações sobre a integração de um pod, consulte Integração ao Horizon Cloud para o Microsoft Azure, Horizon no local e Horizon no VMware Cloud on AWS e seus subtópicos.

A captura de tela a seguir ilustra o console quando o tenant está nesse estado inicial.


Captura de tela do assistente de introdução do console administrativo do Horizon Cloud no estado inicial do tenant.

Tenant com um pod conectado à nuvem e zero domínio do Active Directory registrado

Depois de se autenticar no tenant, a exibição do console pode parecer pouco diferente do que no estado inicial. O assistente de Introdução é exibido na seção Capacidade expandida por padrão e é a única página de interface do usuário acessível. No entanto, agora você tem acesso para configurar o domínio do Active Directory da sua organização com esse tenant do Horizon Cloud. Para mover o tenant para além desse estado, conclua as etapas em Realizando seu primeiro registro de domínio do Active Directory no ambiente do Horizon Cloud.

Tenant com um único domínio do Active Directory registrado

Nesse estado, o fluxo de autenticação é diferente, dependendo do método que você escolher para usar na tela de login.

  • Usando a seção Credenciais do My VMware da tela de login — após uma autenticação bem-sucedida com o plano de nuvem usando as credenciais fornecidas, a janela de login do Active Directory do Horizon Cloud é exibida com o nome do domínio do Active Directory que está registrado com o tenant. Nesta janela de login do Active Directory, forneça as credenciais da sua conta do Active Directory. Após uma autenticação bem-sucedida nesta tela de login, o console será exibido. A captura de tela a seguir ilustra essa janela de login quando um domínio chamado EXAMPLEDOMAIN é registrado com o tenant.
    A tela Login do Active Directory no fluxo de trabalho de autenticação do Horizon Cloud.
  • Clicar no botão VMware Cloud Services — a solicitação de autenticação é enviada para VMware Cloud Services. Após uma autenticação bem-sucedida com VMware Cloud Services, uma das duas coisas acontecerá:
    • Se o domínio do Active Directory registrado que está registrado com o tenant do Horizon Cloud também é configurado no VMware Cloud Services para gerenciamento de identidade federada, a autenticação flui de acordo com essa configuração. O fluxo de autenticação omite a janela de login do Active Directory do Horizon Cloud. Depois de autenticar de acordo com o que a sua organização configurou no VMware Cloud Services para o gerenciamento de identidade federada, o console é exibido.
    • Se o domínio do Active Directory registrado não estiver federado no VMware Cloud Services, seu navegador será redirecionado para a janela de login do Active Directory do Horizon Cloud. Nesta janela de login do Active Directory, forneça as credenciais da sua conta do Active Directory. Após uma autenticação bem-sucedida nesta tela de login, o console será exibido.
    Observação: A partir de maio de 2020, esse recurso de gerenciamento de identidade federada está em Disponibilidade Limitada e, no momento, está qualificado para uso apenas quando os pods conectados à nuvem do tenant do Horizon Cloud forem todos os pods no Microsoft Azure.

Tenant com mais de um domínio registrado do Active Directory

Nesse estado, o fluxo de autenticação tem essas diferenças em comparação com o estado de domínio do Active Directory único registrado acima.

  • No fluxo de autenticação em que a janela de login do Active Directory do Horizon Cloud é exibida, use a lista suspensa para selecionar o domínio para o qual suas credenciais fornecidas são válidas. A captura de tela a seguir ilustra um exemplo no qual o tenant do Horizon Cloud tem dois domínios registrados do Active Directory, DOMAIN-A e DOMAIN-B.

  • Se você usar o fluxo de autenticação do VMware Cloud Services e sua conta pertencer a um domínio do Active Directory que esteja registrado com o tenant e também configurado para gerenciamento de identidade federada, o fluxo de autenticação omitirá a janela de login do Active Directory do Horizon Cloud, conforme descrito na seção anterior. No entanto, se a sua conta pertencer a um domínio do Active Directory que está registrado com o tenant, mas a sua organização não tiver configurado esse domínio para o gerenciamento de identidade federada, seu navegador será redirecionado para a janela de login do Active Directory do Horizon Cloud. Nesse caso, selecione seu domínio no menu suspenso e forneça suas credenciais do Active Directory para fazer login.
    Observação: A partir de maio de 2020, esse recurso de gerenciamento de identidade federada está em Disponibilidade Limitada e, no momento, está qualificado para uso apenas quando os pods conectados à nuvem do tenant do Horizon Cloud forem todos os pods no Microsoft Azure.