Além de integrar pods independentes do Horizon com o VMware Identity Manager, você pode integrar as implantações da Arquitetura do Horizon Cloud Pod (CPA).

Figura 1. Integrando federações de pod do Horizon com o serviço do VMware Identity Manager


Integração hospedada


O recurso Arquitetura do Horizon Cloud Pod une vários pods do Horizon para formar um único grande ambiente de gerenciamento e agenciamento de aplicativos e de áreas de trabalho chamado federação de pod. Uma federação de pod pode abranger vários sites e centros de dados.

Você pode integrar uma ou mais federações de pod ao serviço do VMware Identity Manager. Observe que as federações de pod são criadas e gerenciadas no Horizon e que os direitos de usuários e grupos para os pools de aplicativos e áreas de trabalho da federação de pod são definidos no Horizon. Você sincroniza os recursos e os direitos com o VMware Identity Manager.

As federações de pod têm direitos globais, que permitem que você autorize os usuários a desktops e a aplicativos que podem ser acessados de qualquer pod na federação de pod. Um direito global pode consistir em recursos de vários pods na federação. Por exemplo, um direito de desktop global pode conter pools de desktop a partir de três pods diferentes em três centros de dados diferentes. Pods individuais na federação de pod também podem ter direitos locais configurados. Você pode sincronizar ambos os direitos globais e locais com o VMware Identity Manager.

A integração de uma federação de pod com o serviço VMware Identity Manager envolve as seguintes tarefas de alto nível no console do VMware Identity Manager:

  • Adicione todos os pods que formam a federação de pod, especificando detalhes do Servidor de Conexão do View para cada um.

    Enquanto o VMware Identity Manager pode sincronizar direitos globais a partir de qualquer um dos pods na federação de pod, ele precisa conectar-se a cada pod para sincronizar os metadados exigidos para a autenticação SAML. Ele também precisa conectar-se aos pods para sincronizar direitos locais, se aplicável.

  • Adicione os detalhes da federação de pod e especifique a URL de inicialização global. Usa-se a URL de inicialização global, normalmente a URL global do balanceador de carga, para inicializar desktops e aplicativos autorizados globalmente.

    Você pode personalizar a URL de inicialização global para os intervalos de rede específicos, por exemplo, para acesso interno e externo.

  • Sincronize os recursos e os direitos da federação de pod com o serviço do VMware Identity Manager.

    Observação:

    Somente os direitos globais que têm a política de escopo Todos os Sites em uma federação de pod são sincronizados. A política de escopo Todos os Sites define o escopo da pesquisa de um aplicativo ou desktop para todos os pods na federação de pod.

  • Personalize a URL de inicialização global definindo as URLs de acesso de cliente para os intervalos de rede específicos. Essas URLs são usadas para inicializar, a partir da federação pod, recursos globalmente autorizados. Por padrão, a URL de inicialização global que você especificou ao adicionar a federação é usada como a URL de inicialização global para todos os intervalos de rede.

  • Especifique URLs de acesso de cliente para cada pod na federação de pod a qual tem direitos locais configurados. Essas URLs são usadas para inicializar, a partir do pod, desktops e aplicativos autorizados localmente. Uma URL de acesso do cliente pode ser uma URL do Servidor de Conexão do Horizon, uma URL do Servidor de Segurança ou uma URL do balanceador de carga. As URLs de acesso do cliente são definidas para intervalos de rede específicos. Por padrão, o Servidor de Conexão do Horizon que você especificou ao adicionar o pod é usado como a URL de acesso do cliente para todos os intervalos de rede.

Quando você integra uma federação de pod com o serviço do VMware Identity Manager, o serviço faz o seguinte:

  • Sincroniza todos os direitos globais, que têm a política de escopo Todos os Sites, a partir da federação de pod.

  • Sincroniza direitos locais, se selecionados, a partir dos pods que fazem parte da federação de pod.

  • Sincroniza metadados de todos os Servidores de Conexão do Horizon na federação de pod.

  • Permite que os usuários finais acessem seus aplicativos e áreas de trabalho do Horizon no portal do Workspace ONE.

Os usuários finais acessam seus aplicativos e desktops do Horizon no portal do Workspace ONE. Todos os recursos aos quais eles têm direito, por meio de direitos globais ou locais, são exibidos. Aplicativos e desktops são inicializados no Horizon Client. Quando um usuário inicializa um aplicativo ou área de trabalho autorizado localmente, ele é inicializado a partir do Servidor de Conexão do Horizon ao qual o usuário se conecta. Os recursos autorizados globalmente são inicializados a partir do Servidor de Conexão do Horizon em que o recurso está localizado.

Exemplo de implantação da Arquitetura do Cloud Pod

O diagrama a seguir mostra um exemplo de implantação de arquitetura do Cloud Pod e como ele é integrado ao serviço do VMware Identity Manager.

Figura 2. Exemplo de implantação da Arquitetura do Cloud Pod


Exemplos de implantação hospedada


Este diagrama mostra um exemplo de implantação de federação de pod. Uma federação de pod, chamada Federação 1, criada no Horizon 6. Ela tem três pods, Pod 1, Pod 2 e Pod 3. O Pod 1 e o Pod 2 são configurados com instâncias do Servidor de Segurança para cada Servidor de Conexão do Horizon e um balanceador de carga externa para acesso externo e com um balanceador de carga interno para acesso interno. O Pod 3 é configurado apenas para acesso interno com um balanceador de carga interno. A federação de pod como um todo tem um balanceador de carga global externo e um balanceador de carga global interno.

Os pools de aplicativos e desktops são implantados nos pods. Os direitos globais são configurados para a Federação 1, e os direitos locais também são configurados para os pods individuais.

A Federação 1 é integrada ao serviço do VMware Identity Manager. O serviço do VMware Identity Manager sincroniza direitos globais bem como direitos locais a partir da Federação 1. Como os direitos globais são replicados em cada pod, ele sincroniza os direitos globais a partir do Pod 1. Ele também sincroniza os direitos locais do Pod 1, Pod 2 e Pod 3.

Os usuários finais podem visualizar todos os desktops e aplicativos aos quais eles têm direito, por meio de direitos globais ou de direitos locais, no portal do Workspace ONE no VMware Identity Manager. Quando um usuário inicializa um desktop ou aplicativo, se o desktop ou o aplicativo for parte de um direito global, a solicitação de inicialização vai para o balanceador de carga global externo ou interno, URL EG ou URL IG, com base no intervalo de rede do usuário. Se o recurso for de um direito local, a solicitação de inicialização vai para o balanceador de carga interno ou externo do pod no qual o recurso é implantado, com base no intervalo de rede do usuário. Por exemplo, para um recurso no Pod 2, a solicitação vai para a URL I2 ou a URL E2.