Antes de integrar desktops e aplicativos do Horizon Air com o VMware Identity Manager, certifique-se de que você atende aos pré-requisitos.

  • Verifique se você tem a seguinte configuração:
    • Uma implantação local do VMware Identity Manager
    • Um tenant do Horizon Air, que é acessível pelo serviço do VMware Identity Manager. Fale com o seu representante do Horizon Air para configurar isso.
      Importante: Sua implantação do VMware Identity Manager e seu tenant do Horizon Air precisam da conectividade de VPN para funcionarem.
    • Caso você use um conector externo adicional, certifique-se de usar a versão 2016.1.1 ou posterior.
  • Verifique com o seu provedor de serviço do Horizon Air se o seu tenant do Horizon Air atende aos seguintes requisitos.
    • O nome do tenant deve ser um nome de domínio totalmente qualificado (FQDN), não apenas um nome de host. Por exemplo, servidor-ta1.exemplo.com em vez de servidor-ta1.
    • Os appliances do tenant devem ter certificados válidos, assinados, emitidos por uma CA. Os certificados autoassinados não são suportados. O certificado deve corresponder ao FQDN do appliance do tenant.
    • Se você tiver criado o seu diretório do VMware Identity Managercom o UPN como um atributo de pesquisa e pretende sincronizar pools de desktop estáticos a partir do tenant do Horizon Air, seu provedor de serviços deve habilitar o UPN para o tenant e reiniciar o appliance do tenant. Caso contrário, os usuários não conseguirão inicializar desktops estáticos.
  • Certifique-se de que o tenant do Horizon Air e o serviço do VMware Identity Manager estejam em sincronização de horário. Se eles não estiverem em sincronização de horário, um erro SAML inválido poderá ocorrer quando os usuários inicializarem desktops e aplicativos do Horizon Air.
  • Crie e configure pools de desktops e de aplicativos, também conhecidos como atribuições, no console de administração de tenant do Horizon Air. Você pode criar os seguintes tipos de pools no tenant do Horizon Air:
    • Pool de desktops dinâmicos, também conhecido como atribuição de desktop flutuante
    • Pool de desktops estáticos, também conhecido como atribuição de desktop dedicado
    • Pool com base em sessão com desktops, também conhecido como atribuição de desktop de sessão
    • Pool com base em sessão com aplicativos, também conhecido como atribuição de aplicativo remoto

      Para obter mais informações sobre os tipos de pools, consulte a documentação do Horizon Air.

    As seguintes limitações aplicam-se.

    • O VMware Identity Manager só suporta a inicialização por PCoIP. Apenas os pools de desktops e de aplicativos que suportam a inicialização por PCoIP são sincronizados com o VMware Identity Manager.
    • Os usuários finais devem instalar o Horizon Client para inicializar desktops e aplicativos.
    • Você só pode sincronizar a partir de um único tenant do Horizon Air para o VMware Identity Manager.
  • Defina direitos de usuário e grupo para desktops e aplicativos do Horizon Air no console de administração do tenant do Horizon Air.
    Observação: São sincronizados somente os direitos para os usuários que pertencem a um grupo registrado. Os usuários que não pertencem a nenhum grupo não visualizarão seus direitos no VMware Identity Manager.
  • No console de administração VMware Identity Manager, garanta que os usuários e os grupos com esses direitos sejam sincronizados do Active Directory com o VMware Identity Manager usando a sincronização de diretório.