Bevor Sie Horizon Air-Desktops und -Anwendungen mit VMware Identity Manager integrieren, müssen Sie sicherstellen, dass die Voraussetzungen erfüllt sind.

  • Stellen Sie sicher, dass die folgenden Elemente vorhanden sind:

    • Eine lokale VMware Identity Manager-Bereitstellung

    • Ein Horizon Air-Mandant, auf den der VMware Identity Manager-Dienst zugreifen kann. Führen Sie die Einrichtung zusammen mit Ihrem Horizon Air-Repräsentanten durch.

      Wichtig:

      Ihre VMware Identity Manager-Bereitstellung und Ihr Horizon Air-Mandant benötigen eine VPN-Verbindung.

    • Wenn Sie einen zusätzlichen, externen Konnektor verwenden, benötigen Sie dafür die Version 2016.1.1 oder höher.

  • Stellen Sie mit Ihrem Horizon Air-Dienstanbieter sicher, dass Ihr Horizon Air-Mandant die nachfolgend aufgeführten Anforderungen erfüllt.

    • Beim Mandantennamen muss es sich um einen vollqualifizierten Domänennamen (FQDN) und nicht nur um ein Hostnamen handeln. Beispiel: server-ta1.example.com anstelle von server-ta1.

    • Die Mandanten-Appliances müssen über gültige, signierte Zertifikate verfügen, die von einer Zertifizierungsstelle ausgestellt wurden. Selbstsignierte Zertifikate werden nicht unterstützt. Das Zertifikat muss dem FQDN der Mandanten-Appliance entsprechen.

    • Wenn Sie Ihr VMware Identity Manager-Verzeichnis mit einem UPN (User Principal Name, Benutzerprinzipalname) als Suchattribut erstellt haben und statische Desktop-Pools des Horizon Air-Mandanten synchronisieren möchten, muss Ihr Dienstanbieter den UPN für den Mandanten aktivieren und die Mandanten-Appliance neu starten. Andernfalls können Benutzer keine statischen Desktops aufrufen.

  • Stellen Sie sicher, dass der Horizon Air-Mandant und der VMware Identity Manager-Dienst zeitsynchronisiert sind. Ist dies nicht der Fall, kann ein SAML-Fehler auftreten, wenn Benutzer Horizon Air-Desktops und -Anwendungen starten.

  • Erstellen und konfigurieren Sie Desktop- und Anwendungspools (auch als „Zuweisungen“ bezeichnet) in der Verwaltungskonsole des Horizon Air-Mandanten. Sie können folgende Arten von Pools im Horizon Air-Mandanten erstellen:

    • Dynamische Desktop-Pools, auch als „Zuweisungen unverankerter Desktops“ bezeichnet

    • Statische Desktop-Pools, auch als „Zuweisungen zugewiesener Desktops“ bezeichnet

    • Sitzungsbasierte Pools mit Desktops, auch als „Zuweisungen von Sitzungs-Desktops“ bezeichnet

    • Sitzungsbasierte Pools mit Anwendungen, auch als „Zuweisungen von Remoteanwendungen“ bezeichnet

      Weitere Informationen zu diesen Pooltypen finden Sie in der Horizon Air-Dokumentation.

    Es gelten die nachfolgend aufgeführten Beschränkungen.

    • VMware Identity Manager unterstützt nur einen Start über PCoIP. Es werden nur jene Desktop- und Anwendungspools mit VMware Identity Manager synchronisiert, die einen Start über PCoIP unterstützen.

    • Endbenutzer müssen den Horizon Client zum Start von Desktops und Anwendungen installiert haben.

    • Sie können nur einen einzelnen Horizon Air-Mandanten mit VMware Identity Manager synchronisieren.

  • Legen Sie Benutzer- und Gruppenberechtigungen für Horizon Air-Desktops und -Anwendungen in der Verwaltungskonsole des Horizon Air-Mandanten fest.

    Anmerkung:

    Es werden nur Berechtigungen für Benutzer einer registrierten Gruppe synchronisiert. Für Benutzer, die keiner Gruppe angehören, werden deren Berechtigungen nicht in VMware Identity Manager angezeigt.

  • Stellen Sie in der Verwaltungskonsole von VMware Identity Manager sicher, dass mithilfe der Verzeichnissynchronisierung Benutzer und Gruppen mit diesen Berechtigungen von Active Directory mit VMware Identity Manager synchronisiert werden.