Bevor Sie Horizon Cloud in VMware Identity Manager integrieren, müssen Sie sicherstellen, dass die Voraussetzungen dafür erfüllt sind.

  • Stellen Sie sicher, dass die folgenden Elemente vorhanden sind:

    • Eine lokale VMware Identity Manager-Bereitstellung

    • Ein Horizon Cloud-Mandant, auf den der VMware Identity Manager-Dienst zugreifen kann. Führen Sie die Einrichtung zusammen mit Ihrem Horizon Cloud-Repräsentanten durch.

      Wichtig:

      Ihre VMware Identity Manager-Bereitstellung und Ihr Horizon Cloud-Mandant benötigen eine VPN-Verbindung.

    • Wenn Sie einen zusätzlichen, externen Konnektor verwenden, benötigen Sie dafür die Version 2016.1.1 oder höher.

  • Stellen Sie sicher, dass Ihr Horizon Cloud-Mandant die im Folgenden aufgeführten Anforderungen erfüllt.

    • Beim Mandantennamen muss es sich um einen vollqualifizierten Domänennamen (FQDN) und nicht nur um ein Hostnamen handeln. Beispiel: server-ta1.example.com anstelle von server-ta1.

    • Die Mandanten-Appliances müssen über gültige, signierte Zertifikate verfügen, die von einer Zertifizierungsstelle ausgestellt wurden. Selbstsignierte Zertifikate werden nicht unterstützt. Das Zertifikat muss dem FQDN der Mandanten-Appliance entsprechen.

    • Wenn Sie Ihr VMware Identity Manager-Verzeichnis mit einem UPN (User Principal Name, Benutzerprinzipalname) als Suchattribut erstellt haben und statische Desktop-Pools des Horizon Cloud-Mandanten synchronisieren möchten, muss Ihr Dienstanbieter den UPN für den Mandanten aktivieren und die Mandanten-Appliance neu starten. Andernfalls können Benutzer keine statischen Desktops aufrufen.

  • Stellen Sie sicher, dass der Horizon Cloud-Mandant und der VMware Identity Manager-Dienst zeitsynchronisiert sind. Ist dies nicht der Fall, kann ein SAML-Fehler auftreten, wenn Benutzer Horizon Cloud-Desktops und -Anwendungen starten.

  • Erstellen und konfigurieren Sie Desktop- und Anwendungspools (auch als „Zuweisungen“ bezeichnet) in der Verwaltungskonsole des Horizon Cloud-Mandanten. Sie können folgende Arten von Pools im Horizon Cloud-Mandanten erstellen:

    • Dynamische Desktop-Pools, auch als „Zuweisungen unverankerter Desktops“ bezeichnet

    • Statische Desktop-Pools, auch als „Zuweisungen zugewiesener Desktops“ bezeichnet

    • Sitzungsbasierte Pools mit Desktops, auch als „Zuweisungen von Sitzungs-Desktops“ bezeichnet

    • Sitzungsbasierte Pools mit Anwendungen, auch als „Zuweisungen von Remoteanwendungen“ bezeichnet

      Weitere Informationen zu diesen Pooltypen finden Sie in der Horizon Air-Dokumentation.

    Es gelten die nachfolgend aufgeführten Beschränkungen.

    • Sie können nur einen einzelnen Horizon Cloud-Mandanten mit VMware Identity Manager synchronisieren.

  • Legen Sie Benutzer- und Gruppenberechtigungen für Horizon Cloud-Desktops und -Anwendungen in der Verwaltungskonsole des Horizon Air-Mandanten fest.

    Anmerkung:

    Es werden nur Berechtigungen für Benutzer einer registrierten Gruppe synchronisiert. Für Benutzer, die keiner Gruppe angehören, werden deren Berechtigungen nicht in VMware Identity Manager angezeigt.

  • Stellen Sie in der Verwaltungskonsole von VMware Identity Manager sicher, dass mithilfe der Verzeichnissynchronisierung Benutzer und Gruppen mit diesen Berechtigungen von Active Directory mit VMware Identity Manager synchronisiert werden.