A integração das federações de pod do Horizon com o VMware Identity Manager tem os seguintes requisitos.

  • O VMware Identity Manager oferece suporte suporta ao recurso Arquitetura do Cloud Pod no Horizon 6.2 e versões posteriores, tanto para os aplicativos quanto para desktops.

  • Você pode integrar um máximo de 10 federações de pod ao serviço do VMware Identity Manager. Cada federação pode conter até 7 pods.

  • Implante instâncias do Horizon Connection Server na porta padrão 443 ou em uma porta personalizada.

  • Verifique se você tem uma entrada DNS e um endereço IP que podem ser resolvidos durante a pesquisa inversa para cada instância do Horizon Connection Server no seu ambiente. O VMware Identity Manager requer a pesquisa inversa para as instâncias do Horizon Connection Server, do Servidor de Segurança e do balanceador de carga. Se a pesquisa inversa não estiver devidamente configurada, a integração do VMware Identity Manager com o Horizon falhará.

  • O conector do VMware Identity Manager, um componente do serviço, deve ser capaz de acessar todas as instâncias do Horizon Connection Server na federação de pod.

  • A autenticação SAML deve ser configurada no Horizon, com o serviço do VMware Identity Manager especificado como o provedor de identidade. Você deve usar o nome de domínio totalmente qualificado do serviço como parte da URL. É recomendável configurar a autenticação SAML em todas as instâncias do Horizon Connection Server na federação de pod. Consulte Configurar a autenticação SAML para obter mais informações.

    É recomendável estender o período de expiração dos metadados SAML para 90 dias nas instâncias do Horizon Connection Server. Consulte Alterar o período de expiração para os metadados do provedor de serviços no View Connection Server para obter mais informações.

  • Os certificados do Horizon Connection Server serão sincronizados com o VMware Identity Manager.

  • Implante pools de áreas de trabalho e de aplicativos nos pods do Horizon.

    • Durante a configuração de pools de desktops, em Configurações Remotas, certifique-se de definir a opção Fazer logoff automaticamente após a desconexão como 1 ou 2 minutos em vez de imediatamente.

    • Certifique-se de que você possa criar pools do Horizon na pasta raiz. Se você criar pools em uma pasta diferente da pasta raiz, o VMware Identity Manager não conseguirá consultar esses pods e direitos do Horizon.

    Se você adicionar ou remover pools de aplicativos ou desktops após a integração com o VMware Identity Manager, para que as alterações apareçam no serviço do VMware Identity Manager, será necessário repetir a sincronização.

  • Você deve criar a federação de pod inicializando o recurso Arquitetura do Cloud Pod a partir de um dos pods e ingressando todos os outros pods na federação, antes da integração com o serviço VMware Identity Manager. Os direitos globais são replicados para os pods quando estes ingressam na federação.

    Se você ingressar ou remover um pod da federação de pod após a integração ao serviço do VMware Identity Manager, deverá editar os detalhes da federação de pod no console do VMware Identity Manager para adicionar ou remover o pod, salvar as alterações e sincronizar novamente.

  • Em seu ambiente do Horizon, crie direitos globais na federação de pod para autorizar usuários ou grupos do Active Directory a áreas de trabalho e aplicativos.

  • Os direitos globais que você deseja sincronizar com o VMware Identity Manager devem definir a política de escopo como Todos os sites. Os direitos com qualquer outra política de escopo não são sincronizados.

    Página Direitos Globais


  • Para permitir que os usuários finais inicializem áreas de trabalho ou aplicativos em um navegador da Web, selecione a opção HTML Access para o direito global no Horizon.

  • (Opcional) Crie direitos locais nos pods, se necessário.

Para obter mais informações sobre como configurar o Horizon, consulte a documentação do Horizon 6 ou do Horizon 7.