在将 Horizon Air 桌面和应用程序与 VMware Identity Manager 集成之前,请确保您满足先决条件。

  • 确认您拥有以下设置:

    • VMware Identity Manager 内部部署

    • VMware Identity Manager 服务可以访问的 Horizon Air 租户。请与您的 Horizon Air 代表一起完成此设置。

      重要:

      VMware Identity Manager 部署和 Horizon Air 租户需要 VPN 连接才能工作。

    • 如果使用额外的外部连接器,请确保使用 2016.1.1 或更高版本。

  • 通过您的 Horizon Air 服务提供程序确认您的 Horizon Air 租户满足以下要求。

    • 租户名称必须为完全限定域名 (Fully Qualified Domain Name, FQDN),而非主机名。例如,应为 server-ta1.example.com,而不是 server-ta1

    • 租户设备必须拥有由 CA 颁发的有效签名证书。不支持自签名证书。证书必须与租户设备的 FQDN 一致。

    • 如果在创建 VMware Identity Manager 目录时将 UPN 作为搜索属性,并且要从 Horizon Air 租户中同步静态桌面池,您的服务提供程序必须为该租户启用 UPN 并重新启动租户设备,否则,用户无法启动静态桌面。

  • 确保 Horizon Air 租户和 VMware Identity Manager 服务的时间保持同步。如果二者的时间不同步,则当用户启动 Horizon Air 桌面和应用程序时,便会出现一条指示 SAML 无效的错误。

  • 在 Horizon Air 租户管理控制台中创建并配置桌面和应用程序池(也称为分配)。您可以在 Horizon Air 租户中创建以下类型的池:

    • 动态桌面池,也称为浮动桌面分配

    • 静态桌面池,也称为专用桌面分配

    • 基于会话的桌面池,也称为会话桌面分配

    • 基于会话的应用程序池,也称为远程应用程序分配

      有关池类型的详细信息,请参阅 Horizon Air 文档。

    遵从以下限制。

    • VMware Identity Manager 仅支持通过 PCoIP 启动。只有那些支持通过 PCoIP 启动的桌面和应用程序池才会被同步到 VMware Identity Manager

    • 最终用户必须安装 Horizon Client 才能启动桌面和应用程序。

    • 您只能从单个 Horizon Air 租户同步到 VMware Identity Manager

  • 在 Horizon Air 租户管理控制台中设置用户和组的 Horizon Air 桌面和应用程序授权。

    注:

    只会同步属于注册组的用户的授权。不属于任何组的用户在 VMware Identity Manager 中看不到他们的授权。

  • VMware Identity Manager 管理控制台中,确保使用目录同步将具有这些授权的用户和组从 Active Directory 同步到 VMware Identity Manager