Para integrar los arrendatarios de Horizon Cloud con el servicio de VMware Identity Manager, cree una colección de aplicaciones virtuales en la consola de VMware Identity Manager, que incluya información de arrendatario de Horizon Cloud, así como la configuración de sincronización y sincronice las autorizaciones y los recursos del arrendatario de Horizon Cloud con el servicio de VMware Identity Manager.
Si tiene varios arrendatarios de Horizon Cloud, puede crear colecciones de aplicaciones virtuales independientes para cada arrendatario o configurar todos los arrendatarios en una sola colección, según sus necesidades. Cada colección se sincroniza por separado.
Requisitos previos
Compruebe que cumple los requisitos previos descritos en Requisitos previos para la integración. Consulte también Integrar varias instancias de Horizon Cloud.
Debe utilizar una función de administrador que pueda realizar la acción Administrar aplicaciones de escritorio en el servicio Catálogo.
Procedimiento
- Inicie sesión en la consola de VMware Identity Manager.
- Seleccione la pestaña Catálogo > Colecciones de aplicaciones virtuales.
- Haga clic en Nuevo.
- Seleccione Horizon Cloud como el tipo de origen.
- En el asistente Nueva colección de aplicaciones virtuales de Horizon Cloud, introduzca la siguiente información en la página Conector.
Opción
Descripción
Nombre
Escriba un nombre único para la colección de Horizon Cloud.
Conector
Seleccione el conector que desee utilizar para sincronizar esta colección. Para seleccionar el conector, seleccione el directorio que tiene asociado. Si ha configurado un clúster de conectores, todas las instancias de conector aparecen en la lista Host, y puede organizarlas en orden de conmutación por error para esta colección.
Importante:Después de crear la colección, no puede seleccionar un directorio diferente.
- Haga clic en Siguiente.
- En la página Arrendatario, haga clic en Agregar un arrendatario e introduzca la información del arrendatario de Horizon Cloud.
Importante:
Utilice solo caracteres ASCII para introducir la información del dominio.
Opción
Descripción
Host
Nombre de dominio completo del host del arrendatario de Horizon Cloud. Por ejemplo: tenant1.ejemplo.com
Puerto
Número de puerto del host del arrendatario de Horizon Cloud. Por ejemplo: 443
Usuario administrador
Nombre de usuario de la cuenta de administrador de arrendatarios de Horizon Cloud. Por ejemplo: tenantadmin
Contraseña del administrador
Contraseña de la cuenta de administrador de arrendatarios de Horizon Cloud.
Dominio del administrador
Nombre de dominio NetBIOS de Active Directory en el que reside el administrador de arrendatarios de Horizon Cloud.
Dominios para sincronizar
Nombres de dominio NETBIOS de Active Directory para sincronizar recursos y autorizaciones de Horizon Cloud.
Nota:Este campo distingue entre mayúsculas y minúsculas. Utilice mayúsculas o minúsculas, según corresponda, al introducir los nombres.
URL del servicio del consumidor de aserción
La URL en la que se publica la aserción de SAML. Esta URL suele ser el nombre de host o la dirección IP flotante del arrendatario de Horizon Cloud o la URL de Unified Access Gateway. Por ejemplo, https://mytenant.example.com.
True SSO
Habilite esta opción solo si True SSO está habilitado para el arrendatario de Horizon Cloud.
Cuando esta opción está habilitada, a los usuarios que hayan iniciado sesión en VMware Identity Manager con un método de autenticación que no sea una contraseña, como SecurID, no se les solicitará una contraseña cuando inicien sus escritorios de Windows.
Asignación de ID personalizada
Puede personalizar el ID de usuario que se utiliza en la respuesta de SAML cuando los usuarios inician escritorios y aplicaciones de Horizon Cloud. De forma predeterminada, se utiliza el nombre principal de usuario. Puede optar por utilizar otros formatos de ID de nombre como sAMAccountName o la dirección de correo electrónico y personalizar el valor.
Formato de ID de nombre: Seleccione el formato de ID de nombre, como Dirección de correo electrónico o Nombre principal de usuario. El valor predeterminado es Sin especificar (nombre de usuario).
Valor de ID de nombre: Haga clic en Seleccione entre las sugerencias y elija una opción de la lista predefinida de valores o haga clic en Valor personalizado y escriba el valor. Este valor puede ser cualquier expresión de Expression Language (EL) válida como ${user.userName}@${user.domain}. El valor predeterminado es ${user.userPrincipalName}.
Nota:Asegúrese de que los atributos que utilice en la expresión sean atributos asignados en el directorio de VMware. Puede ver los atributos asignados en la pestaña Configuración de sincronización del directorio. En el ejemplo anterior, userName, userPrincipalName y el dominio son atributos de directorio asignados.
La capacidad para seleccionar el formato de ID de nombre es útil en escenarios como los siguientes:
Cuando se sincronizan usuarios de varios subdominios, es posible que nombre principal de usuario no funcione. Puede utilizar un formato de ID de nombre diferente como sAMAccountName o la dirección de correo electrónico para identificar de forma exclusiva los usuarios.
Importante:Asegúrese de utilizar la misma opción de formato de ID de nombre en Horizon Cloud y VMware Identity Manager.
- Haga clic en Agregar.
- Si es necesario, agregue otros arrendatarios y, a continuación, haga clic en Siguiente.
- En la página Configuración, introduzca la siguiente información.
Opción
Descripción
Frecuencia de sincronización
Seleccione la frecuencia con la que desea sincronizar los recursos en la colección.
Puede configurar una programación de sincronización automática o elegir sincronizar manualmente. Para establecer una programación, seleccione el intervalo, por ejemplo, diariamente o semanalmente, y seleccione la hora del día en que se ejecutará la sincronización. Si selecciona Manual, debe hacer clic en Sincronizar en la página Colecciones de aplicaciones virtuales después de configurar la colección y cada vez que se realice un cambio en los recursos o las autorizaciones de Horizon Cloud.
Directiva de activación
Seleccione cómo desea que los recursos de esta colección estén disponibles para los usuarios en la aplicación y el portal de Workspace ONE. Si pretende configurar un flujo de aprobación, seleccione Activado por el usuario; de lo contrario, seleccione Automático.
Con las opciones Activado por el usuario y Automático, los recursos se agregan a la página Catálogo. Los usuarios pueden usar los recursos desde la página Catálogo o moverlos a la página Marcadores. Sin embargo, para configurar un flujo de aprobación para cualquiera de las aplicaciones, debe seleccionar Activada por el usuario para esa aplicación.
La directiva de activación se aplica a todas las autorizaciones de usuario para todos los recursos en la colección. Puede modificar la directiva de activación para usuarios individuales o grupos por recurso, desde la página del usuario o grupo en la pestaña Usuarios y grupos.
Cliente de inicio predeterminado
Seleccione el cliente predeterminado para que los usuarios finales accedan a las aplicaciones y los escritorios de Horizon Cloud desde la aplicación o el portal de Workspace ONE.
Ninguno
No se establece ninguna preferencia predeterminada en el nivel de administrador. Si esta opción se establece en Ninguno y el usuario final no ha configurado tampoco ninguna preferencia, se utiliza la opción Protocolo predeterminado de Horizon Cloud para determinar la forma en que se debe iniciar la aplicación o el escritorio.
Navegador
Las aplicaciones y los escritorios de Horizon Cloud se inician en un navegador web de forma predeterminada. Si se establecen preferencias de usuario final, esas preferencias anulan esta configuración.
Nativo
Las aplicaciones y los escritorios de Horizon Cloud se inician en Horizon Client de forma predeterminada. Si se establecen preferencias de usuario final, esas preferencias anulan esta configuración.
Esta opción se aplica a todos los usuarios para todos los recursos de esta colección.
Se aplica el siguiente orden de prioridad, enumerado de mayor a menor, a la configuración predeterminada de inicio de cliente:
Configuración de preferencias de usuario final que se establece en el portal de Workspace ONE. Este ajuste no está disponible en la aplicación Workspace ONE.
Configuración de cliente de inicio predeterminado del administrador para la colección que se establece en la consola de VMware Identity Manager.
Configuración de protocolo predeterminado de Horizon Cloud
- Haga clic en Siguiente.
- En la página Resumen, revise las selecciones y, a continuación, haga clic en Guardar.
La colección se crea y aparece en la página de colecciones de aplicaciones virtuales.
- Para sincronizar los recursos y las autorizaciones en la colección, seleccione la colección en la página Colecciones de aplicaciones virtuales y haga clic en Sincronizar.
Cada vez que las autorizaciones o los recursos cambian en Horizon Cloud, es necesario realizar una sincronización para propagar los cambios a VMware Identity Manager.
Qué hacer a continuación
Configure la autenticación SAML en el arrendatario de Horizon Cloud para habilitar la confianza entre el servicio de VMware Identity Manager y el arrendatario de Horizon Cloud.