Bevor Sie Horizon Cloud in VMware Identity Manager integrieren, müssen Sie sicherstellen, dass die Voraussetzungen dafür erfüllt sind.

  • Stellen Sie sicher, dass die folgenden Elemente vorhanden sind:
    • Eine lokale VMware Identity Manager-Bereitstellung

      Integration von mehreren Horizon Cloud-Mandanten mit einer einzigen VMware Identity Manager-Instanz wird in VMware Identity Manager 3.x und höher unterstützt.

    • Ein lokal installierter VMware Identity Manager Connector.

      Für die Horizon Cloud-Integration ist Version 2016.1.1 oder höher von VMware Identity Manager Connector erforderlich. Version 2017.8.1.0 oder höher ist für die Integration mit mehreren Horizon Cloud-Mandanten erforderlich.

    • Ein oder mehrere Horizon Cloud-Mandanten, auf die vom VMware Identity Manager-Dienst aus zugegriffen werden kann. Führen Sie die Einrichtung zusammen mit Ihrem Horizon Cloud-Repräsentanten durch.
      Wichtig: Ihre VMware Identity Manager-Bereitstellung und Ihre Horizon Cloud-Mandanten benötigen eine VPN-Verbindung.
  • Stellen Sie sicher, dass jeder Horizon Cloud-Mandant die im Folgenden aufgeführten Anforderungen erfüllt.
    • Beim Mandantennamen muss es sich um einen vollqualifizierten Domänennamen (FQDN) und nicht nur um ein Hostnamen handeln. Beispiel: server-ta1.example.com anstelle von server-ta1.
    • Die Mandanten-Appliances sollten über gültige, signierte Zertifikate verfügen, die von einer Zertifizierungsstelle ausgestellt wurden. Das Zertifikat muss dem FQDN der Mandanten-Appliance entsprechen. Wenn die Mandanten-Appliances über selbst signierte Zertifikate verfügen, müssen Sie das selbst signierte Zertifikat als vertrauenswürdiges Stammzertifikat in VMware Identity Manager hochladen. Wenn Sie mehrere Horizon-Cloud-Mandanten integrieren, müssen Sie sicherstellen, dass alle Zertifikate über dasselbe Stammzertifikat verfügen, da nur ein Stammzertifikat auf VMware Identity Manager hochgeladen werden kann.
  • Stellen Sie sicher, dass die Horizon Cloud-Mandanten und der VMware Identity Manager-Dienst zeitsynchronisiert sind. Ist dies nicht der Fall, kann ein SAML-Fehler auftreten, wenn Benutzer Horizon Cloud-Desktops und -Anwendungen ausführen.
  • Erstellen und konfigurieren Sie Desktop- und Anwendungspools (auch als „Zuweisungen“ bezeichnet) in der Verwaltungskonsole des Horizon Cloud-Mandanten. Sie können folgende Arten von Pools im Horizon Cloud-Mandanten erstellen:
    • Dynamische Desktop-Pools, auch als „Zuweisungen unverankerter Desktops“ bezeichnet
    • Statische Desktop-Pools, auch als „Zuweisungen zugewiesener Desktops“ bezeichnet
    • Sitzungsbasierte Pools mit Desktops, auch als „Zuweisungen von Sitzungs-Desktops“ bezeichnet
    • Sitzungsbasierte Pools mit Anwendungen, auch als „Zuweisungen von Remoteanwendungen“ bezeichnet

      Weitere Informationen zu diesen Pooltypen finden Sie in der Horizon Cloud-Dokumentation.

  • Legen Sie Benutzer- und Gruppenberechtigungen für Horizon Cloud-Desktops und -Anwendungen in der Verwaltungskonsole des Horizon Cloud-Mandanten fest.
    Hinweis: Es werden nur Berechtigungen für Benutzer einer registrierten Gruppe synchronisiert. Für Benutzer, die keiner Gruppe angehören, werden deren Berechtigungen nicht in VMware Identity Manager angezeigt.
  • Stellen Sie in der VMware Identity Manager-Konsole sicher, dass mithilfe der Verzeichnissynchronisierung Benutzer und Gruppen mit Horizon Cloud-Berechtigungen von Active Directory mit VMware Identity Manager synchronisiert werden.

    Befolgen Sie diese Richtlinien:

    • Wenn Sie mehrere Horizon-Cloud-Mandanten integrieren möchten, stellen Sie sicher, dass Sie alle relevanten Verzeichnisse und Domänen zu VMware Identity Manager hinzufügen, damit Benutzer mit Berechtigungen in einem der Horizon Cloud-Mandanten mit VMware Identity Manager synchronisiert werden.
    • „sAMAccountName“ muss als Verzeichnissuchattribut für das Verzeichnis in VMware Identity Manager festgelegt sein.
    • distinguishedName muss als erforderliches Attribut für das VMware Identity Manager-Verzeichnis festgelegt und dem Active Directory-Attribut distinguishedName zugeordnet werden.

      Attribute müssen vor dem Erstellen des Verzeichnisses als erforderlich gekennzeichnet werden. Nachdem das Verzeichnis erstellt wurde, können die Attribute nicht mehr von optional auf erforderlich geändert werden.

      1. Navigieren Sie in der VMware Identity Manager-Konsole zur Seite Identitäts- und Zugriffsmanagement > Einrichten > Benutzerattribute.
      2. Aktivieren Sie unter Standardattribute das Kontrollkästchen Erforderlich für distinguishedName.
      3. Klicken Sie auf Speichern.
      4. Ordnen Sie beim Erstellen des Verzeichnisses das Attribut distinguishedName dem Active Directory-Attribut distinguishedName zu.