Para integrar federaciones de pods de View VMware Identity Manager se requiere lo siguiente.
VMware Identity Manager es compatible con la característica de arquitectura de pods en la nube en Horizon 6.2 y versiones posteriores, tanto para aplicaciones como para escritorios.
Se puede integrar un máximo de 10 federaciones de pods en el servicio VMware Identity Manager. Cada federación puede contener hasta 7 pods.
Implemente instancias del servidor de conexión de View en el puerto predeterminado 443 o en uno personalizado.
Verifique que dispone de una entrada de DNS y una dirección IP que se pueda resolver durante la búsqueda inversa de cada instancia del servidor de conexión de View en el entorno de View. VMware Identity Manager requiere la búsqueda inversa para las instancias del servidor de conexión de View, el servidor de seguridad de View y el equilibrador de carga. Si la búsqueda inversa no está configurada correctamente, fallará la integración de VMware Identity Manager con View.
El conector de VMware Identity Manager, un componente del servicio, debe poder acceder a todas las instancias del servidor de conexión de View en la federación de pods.
Todas las instancias del servidor de conexión de View de la federación de pods deben tener configurada la misma autenticación SAML, con el servicio VMware Identity Manager especificado como proveedor de identidades. Se debe utilizar el nombre de dominio plenamente cualificado del servicio como parte de la URL.
Consulte Configurar la autenticación SAML para obtener más información.
Se recomienda extender el periodo de caducidad de los metadatos SAML a 90 días en las instancias del servidor de conexión de View. Para obtener más información, consulte cómo cambiar el período de caducidad de los metadatos del proveedor de servicios en el servidor de conexión de conexión de View.
Los certificados del servidor de conexión de View se sincronizarán con VMware Identity Manager.
Implemente grupos de aplicaciones y escritorios en los pods de View.
Al configurar grupos de escritorios, asegúrese de establecer en la configuración de acceso remoto la opción de cerrar la sesión automáticamente después de la desconexión en 1 o 2 minutos, en lugar de inmediatamente.
Asegúrese de crear los grupos de View en la carpeta raíz de View. Si los grupos de View se crean en una carpeta distinta a la raíz, VMware Identity Manager no podrá consultar esos pods y autorizaciones de View.
Si se agregan o eliminan grupos de aplicaciones o escritorios después de la integración con VMware Identity Manager, se deberá volver a sincronizar para que los cambios aparezcan en el servicio VMware Identity Manager.
Se debe crear la federación de pods en el entorno de View; para ello, inicialice la característica de arquitectura de pods en la nube de uno de los pods y una el resto de pods a la federación, antes de realizar la integración con el servicio VMware Identity Manager. Las autorizaciones globales se replican en los pods cuando estos se unen a la federación.
Si se une un pod a la federación o se elimina de ella después de la integración con el servicio VMware Identity Manager, se deben editar los detalles de la federación en la consola de administración de VMware Identity Manager para agregar o eliminar el pod, guardar los cambios y sincronizar de nuevo.
En el entorno de View, cree las autorizaciones de la federación de pods para autorizar el acceso a las aplicaciones y escritorios a los usuarios o grupos de Active Directory.
-
Las autorizaciones globales que se desee sincronizar con VMware Identity manager deben tener configurada la directiva de ámbito para todas las ubicaciones. Las autorizaciones con cualquier otra directiva de ámbito no se sincronizarán.
Para permitir que los usuarios finales inicien aplicaciones o escritorios en navegadores web, seleccione la opción de acceso HTML para la autorización global en View.
(Opcional) Si es necesario, cree autorizaciones locales para los pods.
Para obtener más información sobre la configuración de View, consulte la documentación de Horizon 6 u Horizon 7.
