将 View 容器联合与 VMware Identity Manager 集成具有以下要求。

  • VMware Identity Manager 对应用程序和桌面支持 Horizon 6.2 和更高版本中的 Cloud Pod 架构功能。
  • 您可以将最多 10 个容器联合与 VMware Identity Manager 服务集成。每个联合可以包含最多 7 个容器。
  • 在默认端口 443 或自定义端口上部署 View 连接服务器实例。
  • 在 View 环境中反向查询每个 View 连接服务器实例的过程中,确认具有可以解析的 DNS 条目和 IP 地址。VMware Identity Manager 需要适用于 View 连接服务器、View 安全服务器和负载平衡器实例的反向查询功能。如果反向查询配置不正确,VMware Identity Manager 将无法与 View 成功集成。
  • VMware Identity Manager 连接器(该服务的组件之一)必须能访问容器联合中的所有 View 连接服务器实例。
  • 容器联合中的所有 View 连接服务器实例必须已配置 SAML 身份验证,且将 VMware Identity Manager 服务指定为身份提供程序。您必须在 URL 中使用该服务的完全限定域名。

    更多信息请参阅配置 SAML 身份验证

    建议在 View 连接服务器实例上将 SAML 元数据过期时间延长至 90 天。请参阅在 View 连接服务器上更改服务提供程序元数据的过期时间以了解相关信息。

  • View 连接服务器证书将同步到 VMware Identity Manager
  • 在 View 容器中部署应用程序和桌面池。
    • 在配置桌面池时,请确保将“远程设置”中的断开连接后自动注销选项设置为 1 或 2 分钟,而不是立即
    • 确保在 View 的根文件夹中创建 View 池。如果您在根文件夹以外的文件夹中创建 View 池,VMware Identity Manager 无法查询这些 View 容器和授权。

    如果您在集成 VMware Identity Manager 后添加或删除应用程序或桌面池,要使更改显示在 VMware Identity Manager 服务中,您必须重新同步。

  • 您必须在 View 环境中创建容器联合,方法是:对其中一个容器中的 Cloud Pod 架构功能进行初始化,将所有其他容器加入到联合中,然后再与 VMware Identity Manager 服务集成。当它们加入联合后,会将全局授权复制到容器。

    如果您在与 VMware Identity Manager 服务集成后在容器联合中加入或删除容器,您必须在 VMware Identity Manager 管理控制台中编辑容器联合详细信息,以添加或删除容器,保存更改,然后重新同步。

  • 在 View 环境中,在容器联合中创建全局授权,向 Active Directory 用户或组授予桌面和应用程序的权限。
  • 您要同步到 VMware Identity Manager 的全局授权必须已设置所有站点范围策略。其他任何范围策略的授权不会同步。
    全局授权页面

  • 要使最终用户可以在 Web 浏览器中启动桌面或应用程序,请在 View 中为全局授权选择 HTML Access 选项。
  • (可选)必要时在容器上创建本地授权。

有关配置 View 的更多信息,请参阅 Horizon 6 或 Horizon 7 文档。