Für die Integration von View-Pod-Verbunden mit VMware Identity Manager müssen die nachfolgend aufgeführten Anforderungen erfüllt sein.

• VMware Identity Manager unterstützt die Cloud-Pod-Architektur-Funktion in Horizon 6.2 und höher sowohl für Anwendungen als auch für Desktops.
• Sie können maximal 10 Pod-Verbunde mit dem VMware Identity Manager-Dienst integrieren. Jeder Verbund kann bis zu 7 Pods enthalten.
• Stellen Sie die View-Verbindungsserver-Instanz über den Standardport 443 oder über einen benutzerdefinierten Port bereit.
• Vergewissern Sie sich, dass Sie für jede View-Verbindungsserver-Instanz in Ihrer View-Umgebung über einen DNS-Eintrag und eine IP-Adresse verfügen, die beim Reverse-Lookup aufgelöst werden können. In VMware Identity Manager ist ein Reverse-Lookup für den View-Verbindungsserver, für den View-Sicherheitsserver und für die Lastausgleichsdienst-Instanzen erforderlich. Wenn das Reverse-Lookup nicht richtig konfiguriert ist, schlägt die VMware Identity Manager-Integration mit View fehl.
• Die Dienstkomponente VMware Identity Manager-Konnektor muss alle View-Verbindungsserver-Instanzen im Pod-Verbund erreichen können.
• Für alle View-Verbindungsserver-Instanzen im Pod-Verbund muss die SAML-Authentifizierung konfiguriert und der VMware Identity Manager-Dienst als Identitätsanbieter festgelegt sein. Sie müssen den vollqualifizierten Domänennamen (FQDN) Ihres Dienstes als Teil der URL verwenden.

  Weitere Informationen hierzu finden Sie unter Konfigurieren der SAML-Authentifizierung.

  Es empfiehlt sich, den Ablaufzeitraum für SAML-Metadaten auf den View-Verbindungsserver-Instanzen auf 90 Tage zu verlängern. Weitere Informationen finden Sie unter Ändern des Ablaufzeitraums der Metadaten von Dienstanbietern auf dem View-Verbindungsserver.

• Die View-Verbindungsserver-Zertifikate werden mit VMware Identity Manager synchronisiert.
• Stellen Sie Anwendungs- und Desktop-Pools in den View-Pods bereit.
  • Bei der Konfiguration von Desktop-Pools müssen Sie unter „Remote-Einstellungen“ die Option Automatisch nach Trennung abmelden auf 1 oder 2 Minuten festlegen anstelle von Sofort.
  • Erstellen Sie View-Pools unbedingt im Root-Ordner von View. Wenn Sie View-Pools in einem anderen als dem Root-Ordner erstellen, kann VMware Identity Manager diese View-Pods und die Berechtigungen nicht abfragen.

  Wenn Sie Anwendungs- und Desktop-Pools nach der Integration mit VMware Identity Manager hinzufügen oder entfernen, müssen Sie die Synchronisierung erneut ausführen, damit die Änderungen im VMware Identity Manager-Dienst angezeigt werden.

• Sie müssen den Pod-Verbund in Ihrer View-Umgebung erstellen, indem Sie die Cloud-Pod-Architektur-Funktion aus einem der Pods initialisieren und die anderen Pods dann dem Verbund hinzufügen, bevor Sie ihn mit dem VMware Identity Manager-Dienst integrieren. Globale Berechtigungen werden in Pods kopiert, wenn diese dem Verbund hinzugefügt werden.

  Wenn Sie nach der Integration mit dem VMware Identity Manager-Dienst dem Pod-Verbund einen Pod hinzufügen oder diesen daraus entfernen, müssen Sie dafür die Pod-Verbunddetails in der VMware Identity Manager-Verwaltungskonsole bearbeiten. Speichern Sie anschließend Ihre Änderungen und führen Sie die Synchronisation erneut aus.

• Erstellen Sie in Ihrer View-Umgebung globale Berechtigungen im Pod-Verbund, um Active Directory-Benutzern und -Gruppen Berechtigungen für die Desktops und Anwendungen zu gewähren.
• Die globalen Berechtigungen, die Sie mit VMware Identity Manager synchronisieren möchten, müssen über die Geltungsbereichsrichtlinie Alle Sites verfügen. Berechtigungen mit anderen Geltungsbereichsrichtlinien werden nicht synchronisiert.
  
  
  
  
• Damit Endbenutzer Desktops oder Anwendungen in einem Webbrowser starten können, müssen Sie die Option „HTML Access“ für die globale Berechtigung in View aktivieren.
• (Optional) Erstellen Sie lokale Berechtigungen für Pods, sofern erforderlich.

Weitere Informationen zum Konfigurieren von View finden Sie in der Dokumentation zu Horizon 6 oder Horizon 7.