A integração das federações de pod do View com o VMware Identity Manager tem os seguintes requisitos.

  • O VMware Identity Manager oferece suporte suporta ao recurso Arquitetura do Cloud Pod no Horizon 6.2 e versões posteriores, tanto para os aplicativos quanto para desktops.
  • Você pode integrar um máximo de 10 federações de pod ao serviço do VMware Identity Manager. Cada federação pode conter até 7 pods.
  • Implante instâncias do View Connection Server na porta padrão 443 ou em uma porta personalizada.
  • Verifique se você tem uma entrada DNS e um endereço IP que pode ser resolvido durante a pesquisa inversa para cada instância do View Connection Server no ambiente do View. O VMware Identity Manager requer a pesquisa inversa para as instâncias do View Connection Server, do Servidor de Segurança do View e do balanceador de carga. Se a pesquisa inversa não estiver devidamente configurada, a integração do VMware Identity Manager com o View falha.
  • O conector do VMware Identity Manager, um componente do serviço, deve ser capaz de chegar a todas as instâncias do View Connection Server na federação de pod.
  • Todas as instâncias do View Connection Server na federação de pod devem ter a autenticação SAML configurada, com o serviço do VMware Identity Manager especificado como o provedor de identidade. Você deve usar o nome de domínio totalmente qualificado do serviço como parte da URL.

    Consulte Configurar a autenticação SAML para obter mais informações.

    Recomenda-se estender o período de expiração dos metadados SAML para 90 dias nas instâncias do View Connection Server. Consulte Alterar o período de expiração para os metadados do provedor de serviços no View Connection Server para obter mais informações.

  • Os certificados do View Connection Server serão sincronizados com o VMware Identity Manager.
  • Implante pools de desktops e aplicativos nos pods do View.
    • Durante a configuração de pools de desktops, em Configurações Remotas, certifique-se de definir a opção Fazer logoff automaticamente após a desconexão como 1 ou 2 minutos em vez de imediatamente.
    • Não se esqueça de criar os pools do View na pasta raiz do View. Se você criar pools do View em uma pasta diferente da pasta raiz, o VMware Identity Manager não conseguirá consultar esses pods e direitos do View.

    Se você adicionar ou remover pools de aplicativos ou desktops após a integração com o VMware Identity Manager, para que as alterações apareçam no serviço do VMware Identity Manager, será necessário repetir a sincronização.

  • Você deve criar a federação de pod em seu ambiente do View inicializando o recurso Arquitetura do Cloud Pod a partir de um dos pods e ingressando todos os outros pods na federação, antes da integração com o serviço do VMware Identity Manager. Os direitos globais são replicados para os pods quando estes ingressam na federação.

    Se você ingressar ou remover um pod da federação de pod após a integração ao serviço do VMware Identity Manager, você deve editar os detalhes da federação de pod no console de administração do VMware Identity Manager para adicionar ou remover o pod, salvar as alterações e sincronizar novamente.

  • Em seu ambiente do View, crie direitos globais na federação de pod para autorizar usuários ou grupos do Active Directory a desktops e aplicativos.
  • Os direitos globais que você deseja sincronizar com o VMware Identity Manager devem definir a política de escopo como Todos os sites. Os direitos com qualquer outra política de escopo não são sincronizados.
    Página Direitos Globais

  • Para permitir que os usuários finais inicializem desktops ou aplicativos em um navegador da Web, selecione a opção HTML Access para o direito global no View.
  • (Opcional) Crie direitos locais nos pods, se necessário.

Para obter mais informações sobre como configurar o View, consulte a documentação do Horizon 6 ou Horizon 7.