Antes de você integrar o Horizon Cloud ao VMware Identity Manager, certifique-se de que atende aos pré-requisitos.

  • Verifique se você tem a seguinte configuração:
    • Uma implantação local do VMware Identity Manager
    • Um tenant do Horizon Cloud que pode ser acessado pelo serviço do VMware Identity Manager. Trabalhe com seu representante do Horizon Cloud para configurar isso.
      Importante: Sua implantação do VMware Identity Manager e seu tenant do Horizon Cloud precisam de conectividade VPN para funcionarem.
    • Caso você use um conector externo adicional, certifique-se de usar a versão 2016.1.1 ou posterior.
  • Verifique se o tenant do Horizon Cloud atende aos seguintes requisitos.
    • O nome do tenant deve ser um nome de domínio totalmente qualificado (FQDN), não apenas um nome de host. Por exemplo, servidor-ta1.exemplo.com em vez de servidor-ta1.
    • Os appliances do tenant devem ter certificados válidos, assinados, emitidos por uma CA. Os certificados autoassinados não são suportados. O certificado deve corresponder ao FQDN do appliance do tenant.
    • Se você tiver criado seu diretório do VMware Identity Manager com o UPN como um atributo de pesquisa e pretende sincronizar pools de desktop estático a partir do tenant do Horizon Cloud, seu provedor de serviços deverá habilitar o UPN para o tenant e reiniciar o appliance do tenant. Caso contrário, os usuários não conseguirão inicializar desktops estáticos.
  • Certifique-se de que o tenant do Horizon Cloud e o serviço do VMware Identity Manager estejam em sincronização horária. Se eles não estiverem em sincronização de horário, um erro de SAML inválido poderá ocorrer quando os usuários executarem áreas de trabalho e aplicativos do Horizon Cloud.
  • Crie e configure pools de desktops e aplicativos, também conhecidos como atribuições, no console de administração do tenant do Horizon Cloud. Você pode criar os seguintes tipos de pools no tenant do Horizon Cloud:
    • Pool de desktops dinâmicos, também conhecido como atribuição de desktop flutuante
    • Pool de desktops estáticos, também conhecido como atribuição de desktop dedicado
    • Pool com base em sessão com desktops, também conhecido como atribuição de desktop de sessão
    • Pool com base em sessão com aplicativos, também conhecido como atribuição de aplicativo remoto

      Para obter mais informações sobre os tipos de pools, consulte a documentação do Horizon Cloud.

  • Defina direitos de usuário e de grupo para áreas de trabalho e aplicativos do Horizon Cloud no console de administração do tenant do Horizon Cloud.
    Observação: São sincronizados somente os direitos para os usuários que pertencem a um grupo registrado. Os usuários que não pertencem a nenhum grupo não visualizarão seus direitos no VMware Identity Manager.
  • No console de administração VMware Identity Manager, garanta que os usuários e os grupos com esses direitos sejam sincronizados do Active Directory com o VMware Identity Manager usando a sincronização de diretório.