Administración de identidades y acceso en un entorno de Horizon Cloud Service

Esta página de documentación proporciona una breve introducción al uso de la administración de identidades y acceso en un entorno de Horizon Cloud Service - next-gen y enumera vínculos a páginas con información más detallada.

Información sobre la identidad del usuario y la identidad de las máquinas

Horizon Cloud Service - next-gen se diferencia de otros entornos en cuanto a cómo gestiona la identidad. En Horizon Cloud Service - next-gen, el servicio distingue entre la identidad del usuario y la identidad de la máquina, y se basa en ambos tipos de identidad al establecer una conexión segura entre un cliente y una aplicación o escritorio remotos.

Nota: Es posible que no conozca anteriormente esta distinción entre la identidad del usuario y la identidad de la máquina si está más familiarizado con los entornos que utilizan un único proveedor de identidades para autenticar la identidad del usuario y de la máquina, como el entorno de Horizon Cloud - first-gen o un entorno de Horizon 8 local.

En Horizon Cloud Service - next-gen, debe establecer una configuración de identidad compuesta por un proveedor de identidad para autenticar la identidad del usuario y un proveedor de identidad para autenticar la identidad de la máquina.

Identidad del usuario: Horizon Cloud Service - next-gen requiere que registre un proveedor de identidad de usuario. El servicio utiliza este proveedor de identidades para autenticar a los usuarios cliente que intentan acceder a aplicaciones y escritorios remotos.
Identidad de la máquina: Horizon Cloud Service - next-gen también requiere que registre un proveedor de identidad de máquina. El servicio utiliza este proveedor de identidades para establecer la identidad de las máquinas virtuales que proporcionan aplicaciones y escritorios remotos.
A través del proveedor de identidad de la máquina, el servicio une los escritorios remotos y los orígenes de las máquinas virtuales para las aplicaciones remotas al dominio de red de confianza para el que los usuarios del cliente tienen autorización.

Requisitos para la identidad del usuario y la identidad de las máquinas

Para obtener información detallada sobre las configuraciones de identidad compatibles con Horizon Cloud Service - next-gen y los requisitos detallados de identidad de usuario e identidad de máquina, consulte Lista de comprobación de requisitos para implementar Microsoft Azure Edge.

Administradores y control de acceso basado en funciones (RBAC)

Para el acceso de administrador al entorno, el servicio proporciona control de acceso basado en funciones mediante las prestaciones de VMware Cloud services. Estos controles garantizan que solo el personal autorizado tenga los niveles adecuados de acceso. Los controles se basan en el principio de menor privilegio. Para obtener más información, consulte la sección Acerca de agregar más usuarios y asignar funciones, que se encuentra en la página de incorporación.

Más información

Utilice los siguientes vínculos para acceder a más información sobre la configuración de la administración de identidades y acceso para su entorno.