在将 Horizon Cloud 与 VMware Identity Manager 集成之前，请确保满足这些先决条件。

• 确认您拥有以下设置：

  • VMware Identity Manager 内部部署

    VMware Identity Manager 3.x 及更高版本中支持将多个 Horizon Cloud 租户与单个 VMware Identity Manager 实例相集成。

  • 如果使用额外的外部连接器，请确保使用 2016.1.1 或更高版本。连接器 2017.8.1.0 及更高版本中支持与多个 Horizon Cloud 租户相集成。

  • 可由 VMware Identity Manager 服务访问的一个或多个 Horizon Cloud 租户。请与您的 Horizon Cloud 代表一起完成该设置。

    重要：

    您的 VMware Identity Manager 部署和 Horizon Cloud 租户需要使用 VPN 连接才能正常工作。

• 确认每个 Horizon Cloud 租户均满足以下要求。

  • 租户名称必须为完全限定域名 (Fully Qualified Domain Name, FQDN)，而非主机名。例如，应为 server-ta1.example.com，而不是 server-ta1。

  • 租户设备应当拥有由 CA 颁发的有效签名证书。证书必须与租户设备的 FQDN 一致。如果租户设备具有自签名证书，您必须将该自签名证书作为受信任的根证书上载到 VMware Identity Manager 中。在集成多个 Horizon Cloud 租户时，您必须确保所有证书具有相同的根证书，因为只能将一个根证书上载到 VMware Identity Manager。

• 确保 Horizon Cloud 租户和 VMware Identity Manager 服务的时间保持同步。如果它们的时间不同步，在用户运行 Horizon Cloud 桌面和应用程序时，可能会出现 SAML 无效错误。

• 在 Horizon Cloud 租户管理控制台中创建并配置桌面和应用程序池（也称为分配）。您可以在 Horizon Cloud 租户中创建以下类型的池：

  • 动态桌面池，也称为浮动桌面分配

  • 静态桌面池，也称为专用桌面分配

  • 基于会话的桌面池，也称为会话桌面分配

  • 基于会话的应用程序池，也称为远程应用程序分配

    有关池类型的详细信息，请参阅 Horizon Cloud 文档。

• 在 Horizon Cloud 租户管理控制台中设置用户和组的 Horizon Cloud 桌面和应用程序授权。

  注：

  只会同步属于注册组的用户的授权。不属于任何组的用户在 VMware Identity Manager 中看不到他们的授权。

• 在 VMware Identity Manager 控制台中，确保使用目录同步将具有 Horizon Cloud 授权的用户和组从 Active Directory 同步到 VMware Identity Manager。

  请遵循以下准则：

  • 如果您要集成多个 Horizon Cloud 租户，请确保将所有相关的目录和域都添加到 VMware Identity Manager 中，以便将具有任何 Horizon Cloud 租户中的授权的用户同步到 VMware Identity Manager。

  • sAMAccountName 必须在 VMware Identity Manager 中设置为目录的目录搜索属性。

  • 必须将 distinguishedName 设置为 VMware Identity Manager 目录的必需属性，并将其映射到 Active Directory 属性 distinguishedName。

    必须在创建目录之前将属性标记为必需。创建目录后，无法将属性从可选更改为必需。

    1. 在 VMware Identity Manager 控制台中，导航到身份和访问管理 > 设置 > 用户属性页。

    2. 在默认属性下，选中 distinguishedName 的必需复选框。

    3. 单击保存。

    4. 创建目录时，将 distinguishedName 属性映射到 Active Directory 属性 distinguishedName。