Antes de integrar Horizon Cloud con VMware Identity Manager, asegúrese de que cumple con los requisitos previos.

  • Verifique que tiene la siguiente configuración:

    • Una implementación de VMware Identity Manager en las instalaciones

    • Un arrendatario de Horizon Cloud al que puede acceder el servicio de VMware Identity Manager. Colabore con su representante de Horizon Cloud para realizar esta configuración.

      Importante:

      La implementación de VMware Identity Manager y el arrendatario de Horizon Cloud necesitan una conectividad VPN para funcionar.

    • Si usa un conector externo y adicional, asegúrese de que usa la versión 2016.1.1 o una versión posterior.

  • Compruebe que su arrendatario de Horizon Cloud cumpla con los siguientes requisitos.

    • El nombre del arrendatario tiene que ser un nombre de dominio plenamente cualificado (FQDN), no solo un nombre de host. Por ejemplo, server-ta1.ejemplo.com en lugar de server-ta1.

    • Los dispositivos del arrendatario deben tener certificados firmados válidos emitidos por una autoridad de certificación. Los certificados autofirmados no son compatibles. El certificado debe coincidir con el FQDN del dispositivo del arrendatario.

    • Si creó el directorio de VMware Identity Manager con UPN como atributo de búsqueda y pretende sincronizar grupos de escritorios estáticos desde el arrendatario de Horizon Cloud, su proveedor de servicios debe habilitar UPN para el arrendatario y reiniciar el dispositivo del arrendatario; de lo contrario, los usuarios no podrán iniciar los escritorios estáticos.

  • Asegúrese de que el arrendatario de Horizon Cloud y el servicio de VMware Identity Manager estén sincronizados en hora. Si no lo están, se puede producir un error de SAML no válido cuando los usuarios inicien escritorios y aplicaciones de Horizon Cloud.

  • Cree y configure grupos de aplicaciones y escritorios, denominados también asignaciones, en la consola de administración de arrendatarios de Horizon Cloud. En el arrendatario de Horizon Cloud, se pueden crear los siguientes tipos de grupos:

    • Grupo de escritorios dinámicos, denominado también asignación de escritorios flotante

    • Grupo de escritorios estáticos, denominado también asignación de escritorios dedicada

    • Grupo con escritorios basado en la sesión, denominado también asignación de escritorios de sesión

    • Grupo con aplicaciones basado en la sesión, denominado también asignación de aplicaciones remota

      Para obtener más información sobre los tipos de grupos, consulte la documentación de Horizon Air.

    Se aplican las siguientes limitaciones.

    • Solo se puede sincronizar desde un único arrendatario de Horizon Cloud con VMware Identity Manager.

  • Configure las autorizaciones de grupos y usuarios a aplicaciones y escritorios de Horizon Cloud en la consola de administración de arrendatarios de Horizon Air.

    Nota:

    Solo se sincronizan las autorizaciones de usuarios que pertenecen a un grupo registrado. Los usuarios que no pertenecen a ningún grupo no verán sus autorizaciones en VMware Identity Manager.

  • En la consola de administración de VMware Identity Manager, asegúrese de que los usuarios y grupos con esas autorizaciones se sincronizan desde Active Directory con VMware Identity Manager mediante la sincronización de directorio.