Al configurar los pods de Horizon, asegúrese de cumplir con los requisitos para la integración de VMware Identity Manager.
Implemente los servidores de conexión de Horizon en el puerto 443 predeterminado o en un puerto personalizado.
Verifique que dispone de una entrada de DNS y una dirección IP que se pueda resolver durante la búsqueda inversa de cada servidor de conexión de Horizon en su configuración. VMware Identity Manager requiere la búsqueda inversa para el equilibrador de carga, el servidor de seguridad de Horizon y los servidores de conexión de Horizon. Si la búsqueda inversa no está configurada correctamente, fallará la integración de VMware Identity Manager con Horizon.
Implemente y configure escritorios y grupos de Horizon con autorizaciones para usuarios y grupos de Active Directory. Asegúrese de que los usuarios tengan las autorizaciones correctas.
Al configurar grupos de escritorios, asegúrese de establecer en la configuración de acceso remoto la opción de cerrar la sesión automáticamente después de la desconexión en 1 o 2 minutos, en lugar de inmediatamente.
Asegúrese de crear grupos en la carpeta raíz del Horizon Server. Si los grupos se crean en una carpeta distinta a la carpeta raíz, VMware Identity Manager no podrá consultar esos grupos y autorizaciones de Horizon.
Se recomienda extender el periodo de caducidad de los metadatos SAML a 90 días en los servidores de conexión de Horizon. Para obtener más información, consulte cómo cambiar el período de caducidad de los metadatos del proveedor de servicios en el servidor de conexión de conexión de View.
