Um Horizon Pods mit VMware Identity Manager zu integrieren, erstellen Sie in der VMware Identity Manager-Konsole eine oder mehrere Sammlungen virtueller Apps. Die Sammlungen enthalten die Konfigurationsinformationen für Horizon-Verbindungsserver sowie Synchronisierungseinstellungen.
Richten Sie Horizon vor der Durchführung einer beliebigen Integrationsaufgabe in der VMware Identity Manager-Konsole ein. Sie erstellen und konfigurieren Desktop- und Anwendungspools in Horizon Administrator und nicht im VMware Identity Manager. In Horizon Administrator können Sie auch Berechtigungen für Active Directory-Benutzer und -Gruppen festlegen.
Die Integration von Horizon Pods mit VMware Identity Manager umfasst die folgenden komplexen Aufgaben.
Bereitstellen und Konfigurieren von Horizon-Servern.
Stellen Sie die Horizon-Desktop- und -Anwendungspools mit Berechtigungen für die Benutzer und Gruppen von Active Directory ein.
Synchronisieren Sie mithilfe der Verzeichnissynchronisierung Active Directory-Benutzer und -Gruppen mit Berechtigungen für Anwendungs- und Desktop-Pools in Horizon-Verbindungsserver-Instanzen mit dem VMware Identity Manager-Dienst.
Später, wenn Sie Horizon Pods in der VMware Identity Manager-Konsole konfigurieren, können Sie auch die Option „Verzeichnissynchronisierung durchführen“ auswählen. Diese Option legt fest, dass die Verzeichnissynchronisierung als Bestandteil der Ressourcensynchronisierung durchgeführt werden soll, wenn Benutzer und Gruppen, die für Horizon-Pools in den zu synchronisierenden Horizon-Verbindungsserver-Instanzen berechtigt sind, in dem VMware Identity Manager-Verzeichnis fehlen.
Führen Sie für VMware Identity Manager einen Beitritt zu der gleichen Active Directory-Domäne wie Horizon durch, wenn Sie beliebige Horizon-Verbindungsserver 5.x-Instanzen synchronisieren oder die Option „Verzeichnissynchronisierung durchführen“ verwenden möchten. Beide Konfigurationen verwenden ein alternative Form der Synchronisierung, für die der Domäne beigetreten werden muss.
Erstellen Sie in VMware Identity Manager eine oder mehrere Sammlungen virtueller Apps für die Horizon-Pods.
Konfigurieren Sie die SAML-Authentifizierung auf dem Horizon-Verbindungsserver. Sie müssen auf der Seite für die Konfiguration der Authentifizierung immer den VMware Identity Manager-FQDN verwenden.