Para integrar os tenants do Horizon Cloud com o serviço VMware Identity Manager, você pode criar uma coleção de aplicativos virtuais no console do VMware Identity Manager que contenham informações de tenant do Horizon Cloud, bem como as configurações de sincronização, e sincronizar os recursos e direitos do tenant do Horizon Cloud com o serviço VMware Identity Manager.

Se você tiver vários tenants do Horizon Cloud, poderá criar coleções de aplicativos virtuais separadas para cada tenant ou configurar todos os tenants em uma única coleção, com base em suas necessidades. Cada coleção é sincronizada separadamente.

Pré-requisitos

Procedimento

  1. Faça login no console do VMware Identity Manager.
  2. Selecione a guia Catálogo > Coleções de Aplicativos Virtuais.
  3. Clique em Novo.
  4. Selecione Horizon Cloud como o tipo de origem.
  5. No assistente de Nova Coleção de Aplicativos Virtuais do Horizon Cloud, digite as seguintes informações na página Conector.
    Opção Descrição
    Nome Digite um nome exclusivo para a coleção do Horizon Cloud.
    Conector Selecione o conector que você deseja usar para sincronizar nesta coleção. Para selecionar o conector, selecione o diretório que está associado a ele. Se você tiver configurado um cluster de conectores, todas as instâncias do conector aparecerão na lista Host e você poderá organizá-las na ordem de failover dessa coleção.
    Importante: Depois de criar a coleção, não é possível selecionar um diretório diferente.
  6. Clique em Avançar.
  7. Na página Tenant, clique em Adicionar um Tenant e digite suas informações de tenant do Horizon Cloud.
    Importante: Não use caracteres não ASCII quando você digitar as informações do seu domínio.
    Opção Descrição
    Host Nome de domínio totalmente qualificado do host do tenant do Horizon Cloud. Por exemplo: tenant1.exemplo.com
    Porta Número da porta do host do tenant do Horizon Cloud. Por exemplo: 443
    Usuário Administrador Nome de usuário da sua conta de administrador de tenant do Horizon Cloud. Por exemplo: tenantadmin
    Senha de administrador Senha da sua conta de administrador de tenant do Horizon Cloud.
    Domínio de administrador O nome do domínio do Active Directory NETBIOS em que reside o administrador do tenant do Horizon Cloud.
    Domínios a serem sincronizados Nomes de domínio NETBIOS do Active Directory para a sincronização de recursos e direitos do Horizon Cloud.
    Observação: Esse campo distingue letras maiúsculas e minúsculas. Certifique-se de aplicar corretamente o uso de letras maiúsculas e minúsculas ao digitar os nomes.
    URL do Serviço Consumidor de Asserções

    A URL na qual é publicada a asserção SAML. Essa URL geralmente é o endereço IP ou nome do host flutuante do tenant do Horizon Cloud, ou a URL do Unified Access Gateway. Por exemplo, https://meutenant.exemplo.com.

    True SSO Marque esta opção somente se o True SSO estiver ativado para o tenant do Horizon Cloud.

    Quando essa opção está ativada, os usuários conectados ao VMware Identity Manager com um método de autenticação sem senha, como o SecurID, não serão solicitados a fornecer uma senha quando inicializarem seus desktops do Windows.

    Mapeamento de ID Personalizado Você pode personalizar a ID de usuário que é usada na resposta SAML quando os usuários inicializam aplicativos e desktops do Horizon Cloud. Via de regra, usa-se o nome UPN. Você pode optar por usar outros formatos de ID de nome, como sAMAccountName ou endereço de e-mail e personalizar o valor.

    Formato da ID de Nome: selecione o formato da ID de nome, como Endereço de e-mail ou Nome Principal do Usuário. O valor padrão é Não Especificado (nome de usuário).

    Valor da ID de Nome: clique em Selecionar das sugestões e escolha em uma lista predefinida de valores ou clique em Valor personalizado e insira o valor. Esse valor pode ser qualquer expressão válida da Linguagem de Expressão (EL), como ${user.userName}@${user.domain}. O valor padrão é ${user.userPrincipalName}.
    Observação: Verifique se os atributos usados na expressão são atributos mapeados no diretório do VMware. Você pode exibir os atributos mapeados na guia Configurações de Sincronização do diretório. No exemplo acima, userName, userPrincipalName e domain são atributos mapeados do diretório.

    A capacidade de selecionar o formato de ID de nome é útil em cenários como os seguintes:

    • Quando os usuários de vários subdomínios são sincronizados, o nome UPN pode não funcionar. Você pode usar um formato de ID de nome diferente, como sAMAccountName ou endereço de e-mail, para identificar os usuários de forma exclusiva.
    Importante: Certifique-se de usar a mesma configuração de formato de ID de nome no Horizon Cloud e no VMware Identity Manager.
  8. Clique em Adicionar.
  9. Adicione outros tenants, se necessário, e clique em Avançar.
  10. Na página Configuração, insira as informações a seguir.
    Opção Descrição
    Frequência de sincronização Selecione a frequência com que deseja sincronizar os recursos na coleção.

    Você pode estabelecer uma agenda de sincronização automática ou optar pela sincronização manual. Para definir um agendamento, selecione o intervalo, como diariamente ou semanalmente, e selecione a hora do dia para executar a sincronização. Se você selecionar Manual, deverá clicar em Sincronização na página Coleções de Aplicativos Virtuais depois de configurar a coleção e sempre que houver uma alteração em seus recursos ou direitos do Horizon Cloud.

    Política de Ativação Selecione como deseja disponibilizar os recursos nesta coleção para os usuários no aplicativo e no portal do Workspace ONE. Se você pretende configurar um fluxo de aprovação, selecione Ativado pelo Usuário; caso contrário, selecione Automático.

    Com as opções Ativado pelo Usuário e Automático, os recursos são adicionados à página Catálogo. Os usuários podem usar os recursos da página Catálogo ou movê-los para a página Favoritos. No entanto, para configurar um fluxo de aprovação para qualquer um dos aplicativos, você deve selecionar Ativado pelo Usuário para esse aplicativo.

    A política de ativação se aplica a todos os direitos de usuário para todos os recursos na coleção. Você pode modificar a política de ativação para usuários individuais ou grupos por recurso, na página do usuário ou grupo na guia Usuários e Grupos.

    Cliente Padrão para Inicialização Selecione o cliente padrão para usuários finais que acessam desktops e aplicativos do Horizon Cloud no portal ou aplicativo Workspace ONE.
    Nenhum Nenhuma preferência padrão é definida no nível de administrador. Se essa opção estiver definida como Nenhuma, e o usuário final também não tiver definido uma preferência, a configuração de Protocolo Padrão do Horizon Cloud será usada para determinar como iniciar o desktop ou o aplicativo.
    Navegador Por padrão, as áreas de trabalho e os aplicativos do Horizon Cloud são inicializados em um navegador da Web. As preferências do usuário final, se definidas, substituem essa configuração.
    Nativos Por padrão, as áreas de trabalho e os aplicativos do Horizon Cloud são inicializados no Horizon Client. As preferências do usuário final, se definidas, substituem essa configuração.

    Essa configuração se aplica a todos os usuários para todos os recursos nesta coleção.

    A seguinte ordem de prioridade, listada da mais alta para a mais baixa, aplica-se às configurações padrão do cliente de inicialização:

    1. Configuração de preferência de usuário final, definida no portal do Workspace ONE. Essa configuração não está disponível no aplicativo Workspace ONE.
    2. Configuração Cliente de Inicialização Padrão do administrador para a coleção, definida no console do VMware Identity Manager.
    3. Configurações de protocolo padrão do Horizon Cloud
  11. Clique em Avançar.
  12. Na página Resumo, revise suas seleções e clique em Salvar.
    A coleção é criada e exibida na página Coleções de Aplicativos Virtuais.
  13. Para sincronizar os recursos e direitos na coleção, selecione a coleção na página Coleções de Aplicativos Virtuais e clique em Sincronização.
    Sempre que os recursos ou direitos são alterados no Horizon Cloud, é necessária uma sincronização para propagar as alterações para o VMware Identity Manager.

O que Fazer Depois

Configure a autenticação SAML no tenant do Horizon Cloud para habilitar a confiança entre o serviço do VMware Identity Manager e o tenant do Horizon Cloud.