在 VMware Identity Manager 控制台中执行任何集成任务之前，请先设置 Horizon。您可以在 Horizon Administrator 中创建并配置桌面和应用程序池，而不是在 VMware Identity Manager 中。您还可以在 Horizon Administrator 中为 Active Directory 用户和组设置授权。

将 Horizon 容器与 VMware Identity Manager 集成涉及以下概要任务。

• 部署并配置 Horizon Server。

• 部署 Horizon 桌面和应用程序池并为 Active Directory 用户和组设置授权。

• 通过使用目录同步，将有权使用 Horizon 连接服务器实例中的应用程序和桌面池的 Active Directory 用户和组同步到 VMware Identity Manager 服务。

  以后，在 VMware Identity Manager 控制台中配置 Horizon 容器时，您还可以选择“执行目录同步”选项。该选项指定，如果在 VMware Identity Manager 目录中缺少有权使用同步的 Horizon 连接服务器实例中的 Horizon 池的任何用户和组，则在资源同步过程中执行目录同步。

• 如果要同步任何 Horizon 连接服务器 5.x 实例或使用“执行目录同步”选项，请将 VMware Identity Manager 加入与 Horizon 相同的 Active Directory 域。这两种配置使用替代的方法进行同步，这需要加入域。

• 在 VMware Identity Manager 中为 Horizon 容器创建一个或多个虚拟应用程序集合。

• 在 Horizon 连接服务器上配置 SAML 身份验证器。您必须在身份验证器配置页面上始终使用 VMware Identity Manager FQDN。