Antes de integrar Horizon Cloud con VMware Identity Manager, asegúrese de que cumple con los requisitos previos.

  • Verifique que tiene la siguiente configuración:

    • Una implementación de VMware Identity Manager en las instalaciones

      La integración de varios arrendatarios de Horizon Cloud con una única instancia de VMware Identity Manager es compatible en VMware Identity Manager 3.x y versiones posteriores.

    • Si usa un conector externo y adicional, asegúrese de que usa la versión 2016.1.1 o una versión posterior. La integración con varios arrendatarios de Horizon Cloud es compatible en Connector 2017.8.1.0 y versiones posteriores.

    • El servicio de VMware Identity Manager puede acceder a uno o más arrendatarios de Horizon Cloud. Colabore con su representante de Horizon Cloud para realizar esta configuración.

      Importante:

      La implementación de VMware Identity Manager y el arrendatario de Horizon Cloud necesitan una conectividad VPN para funcionar.

  • Compruebe que su arrendatario de Horizon Cloud cumpla con los siguientes requisitos.

    • El nombre del arrendatario tiene que ser un nombre de dominio plenamente cualificado (FQDN), no solo un nombre de host. Por ejemplo, server-ta1.ejemplo.com en lugar de server-ta1.

    • Los dispositivos del arrendatario deberían tener certificados firmados válidos emitidos por una entidad de certificación. El certificado debe coincidir con el FQDN del dispositivo del arrendatario. Si los dispositivos del arrendatario tienen certificados autofirmados, debe cargar el certificado autofirmado como certificado raíz de confianza en VMware Identity Manager. Al integrar varios arrendatarios de Horizon Cloud, debe asegurarse de que todos los certificados tengan el mismo certificado raíz dado que solo un certificado raíz puede cargarse en VMware Identity Manager.

  • Asegúrese de que el arrendatario de Horizon Cloud y el servicio de VMware Identity Manager estén sincronizados en hora. Si no lo están, se puede producir un error de SAML no válido cuando los usuarios ejecuten escritorios y aplicaciones de Horizon Cloud.

  • Cree y configure grupos de aplicaciones y escritorios, denominados también asignaciones, en la consola de administración de arrendatarios de Horizon Cloud. En el arrendatario de Horizon Cloud, se pueden crear los siguientes tipos de grupos:

    • Grupo de escritorios dinámicos, denominado también asignación de escritorios flotante

    • Grupo de escritorios estáticos, denominado también asignación de escritorios dedicada

    • Grupo con escritorios basado en la sesión, denominado también asignación de escritorios de sesión

    • Grupo con aplicaciones basado en la sesión, denominado también asignación de aplicaciones remota

      Para obtener más información sobre los tipos de grupos, consulte la documentación de Horizon Cloud.

  • Configure las autorizaciones de grupos y usuarios en aplicaciones y escritorios de Horizon Cloud en la consola administrativa de arrendatarios de Horizon Cloud.

    Nota:

    Solo se sincronizan las autorizaciones de usuarios que pertenecen a un grupo registrado. Los usuarios que no pertenecen a ningún grupo no verán sus autorizaciones en VMware Identity Manager.

  • En la consola de VMware Identity Manager, asegúrese de que los usuarios y grupos con autorizaciones de Horizon Cloud se sincronicen desde Active Directory con VMware Identity Manager mediante la sincronización de directorio.

    Siga estas directrices:

    • Si integra a varios arrendatarios de Horizon Cloud, asegúrese de agregar todos los directorios y los dominios relevantes a VMware Identity Manager para que los usuarios con las autorizaciones en cualquiera de los arrendatarios de Horizon Cloud se sincronicen con VMware Identity Manager.

    • sAMAccountName se debe configurar como el atributo de búsqueda del directorio para el directorio en VMware Identity Manager.

    • distinguishedName se debe configurar como un atributo obligatorio del directorio de VMware Identity Manager y se debe asignar al atributo distinguishedName de Active Directory.

      Los atributos deben marcarse como obligatorios antes de crear el directorio. Una vez creado el directorio, los atributos no se pueden cambiar de opcionales a obligatorios.

      1. En la consola de VMware Identity Manager, vaya a la página Administración de acceso e identidad > Configurar > Atributos de usuario.

      2. En Atributos predeterminados, seleccione la casilla de verificación Obligatorio para distinguishedName.

      3. Haga clic en Guardar.

      4. Al crear el directorio, asigne el atributo distinguishedName al atributo distinguishedName de Active Directory.