Bevor Sie Horizon Air-Desktops und -Anwendungen mit VMware Identity Manager integrieren, müssen Sie sicherstellen, dass die Voraussetzungen erfüllt sind.

  • Stellen Sie sicher, dass die folgenden Elemente vorhanden sind:
    • Eine lokale VMware Identity Manager-Bereitstellung
    • Ein Horizon Air-Mandant, auf den der VMware Identity Manager-Dienst zugreifen kann. Führen Sie die Einrichtung zusammen mit Ihrem Horizon Air-Repräsentanten durch.
      Wichtig: Ihre VMware Identity Manager-Bereitstellung und Ihr Horizon Air-Mandant benötigen eine VPN-Verbindung.
    • Wenn Sie einen zusätzlichen, externen Konnektor verwenden, benötigen Sie dafür die Version 2016.1.1 oder höher.
  • Stellen Sie mit Ihrem Horizon Air-Dienstanbieter sicher, dass Ihr Horizon Air-Mandant die nachfolgend aufgeführten Anforderungen erfüllt.
    • Beim Mandantennamen muss es sich um einen vollqualifizierten Domänennamen (FQDN) und nicht nur um ein Hostnamen handeln. Beispiel: server-ta1.example.com anstelle von server-ta1.
    • Die Mandanten-Appliances müssen über gültige, signierte Zertifikate verfügen, die von einer Zertifizierungsstelle ausgestellt wurden. Selbstsignierte Zertifikate werden nicht unterstützt. Das Zertifikat muss dem FQDN der Mandanten-Appliance entsprechen.
    • Wenn Sie Ihr VMware Identity Manager-Verzeichnis mit einem UPN (User Principal Name, Benutzerprinzipalname) als Suchattribut erstellt haben und statische Desktop-Pools des Horizon Air-Mandanten synchronisieren möchten, muss Ihr Dienstanbieter den UPN für den Mandanten aktivieren und die Mandanten-Appliance neu starten. Andernfalls können Benutzer keine statischen Desktops aufrufen.
  • Stellen Sie sicher, dass der Horizon Air-Mandant und der VMware Identity Manager-Dienst zeitsynchronisiert sind. Ist dies nicht der Fall, kann ein SAML-Fehler auftreten, wenn Benutzer Horizon Air-Desktops und -Anwendungen starten.
  • Erstellen und konfigurieren Sie Desktop- und Anwendungspools (auch als „Zuweisungen“ bezeichnet) in der Verwaltungskonsole des Horizon Air-Mandanten. Sie können folgende Arten von Pools im Horizon Air-Mandanten erstellen:
    • Dynamische Desktop-Pools, auch als „Zuweisungen unverankerter Desktops“ bezeichnet
    • Statische Desktop-Pools, auch als „Zuweisungen zugewiesener Desktops“ bezeichnet
    • Sitzungsbasierte Pools mit Desktops, auch als „Zuweisungen von Sitzungs-Desktops“ bezeichnet
    • Sitzungsbasierte Pools mit Anwendungen, auch als „Zuweisungen von Remoteanwendungen“ bezeichnet

      Weitere Informationen zu diesen Pooltypen finden Sie in der Horizon Air-Dokumentation.

    Es gelten die nachfolgend aufgeführten Beschränkungen.

    • VMware Identity Manager unterstützt nur einen Start über PCoIP. Es werden nur jene Desktop- und Anwendungspools mit VMware Identity Manager synchronisiert, die einen Start über PCoIP unterstützen.
    • Endbenutzer müssen den Horizon Client zum Start von Desktops und Anwendungen installiert haben.
    • Sie können nur einen einzelnen Horizon Air-Mandanten mit VMware Identity Manager synchronisieren.
  • Legen Sie Benutzer- und Gruppenberechtigungen für Horizon Air-Desktops und -Anwendungen in der Verwaltungskonsole des Horizon Air-Mandanten fest.
    Hinweis: Es werden nur Berechtigungen für Benutzer einer registrierten Gruppe synchronisiert. Für Benutzer, die keiner Gruppe angehören, werden deren Berechtigungen nicht in VMware Identity Manager angezeigt.
  • Stellen Sie in der Verwaltungskonsole von VMware Identity Manager sicher, dass mithilfe der Verzeichnissynchronisierung Benutzer und Gruppen mit diesen Berechtigungen von Active Directory mit VMware Identity Manager synchronisiert werden.