Antes de você integrar o Horizon Cloud ao VMware Identity Manager, certifique-se de que atende aos pré-requisitos.

  • Verifique se você tem a seguinte configuração:

    • Uma implantação local do VMware Identity Manager

    • Um tenant do Horizon Cloud que pode ser acessado pelo serviço do VMware Identity Manager. Trabalhe com seu representante do Horizon Cloud para configurar isso.

      Importante:

      Sua implantação do VMware Identity Manager e seu tenant do Horizon Cloud precisam de conectividade VPN para funcionarem.

    • Caso você use um conector externo adicional, certifique-se de usar a versão 2016.1.1 ou posterior.

  • Verifique se o tenant do Horizon Cloud atende aos seguintes requisitos.

    • O nome do tenant deve ser um nome de domínio totalmente qualificado (FQDN), não apenas um nome de host. Por exemplo, servidor-ta1.exemplo.com em vez de servidor-ta1.

    • Os appliances do tenant devem ter certificados válidos, assinados, emitidos por uma CA. Os certificados autoassinados não são suportados. O certificado deve corresponder ao FQDN do appliance do tenant.

    • Se você tiver criado seu diretório do VMware Identity Manager com o UPN como um atributo de pesquisa e pretende sincronizar pools de desktop estático a partir do tenant do Horizon Cloud, seu provedor de serviços deverá habilitar o UPN para o tenant e reiniciar o appliance do tenant. Caso contrário, os usuários não conseguirão inicializar desktops estáticos.

  • Certifique-se de que o tenant do Horizon Cloud e o serviço do VMware Identity Manager estejam em sincronização horária. Se eles não estiverem em sincronização horária, um erro de SAML inválido poderá ocorrer quando os usuários inicializarem desktops e aplicativos do Horizon Cloud.

  • Crie e configure pools de desktops e aplicativos, também conhecidos como atribuições, no console de administração do tenant do Horizon Cloud. Você pode criar os seguintes tipos de pools no tenant do Horizon Cloud:

    • Pool de desktops dinâmicos, também conhecido como atribuição de desktop flutuante

    • Pool de desktops estáticos, também conhecido como atribuição de desktop dedicado

    • Pool com base em sessão com desktops, também conhecido como atribuição de desktop de sessão

    • Pool com base em sessão com aplicativos, também conhecido como atribuição de aplicativo remoto

      Para obter mais informações sobre os tipos de pools, consulte a documentação do Horizon Air.

    As seguintes limitações aplicam-se.

    • Você só pode sincronizar a partir de um único tenant do Horizon Cloud para com o VMware Identity Manager.

  • Defina direitos de usuário e de grupo para desktops e aplicativos do Horizon Cloud no console de administração do tenant do Horizon Air.

    Observação:

    São sincronizados somente os direitos para os usuários que pertencem a um grupo registrado. Os usuários que não pertencem a nenhum grupo não visualizarão seus direitos no VMware Identity Manager.

  • No console de administração VMware Identity Manager, garanta que os usuários e os grupos com esses direitos sejam sincronizados do Active Directory com o VMware Identity Manager usando a sincronização de diretório.