Para integrar federaciones de módulos de Horizon con VMware Identity Manager se requiere lo siguiente.
- VMware Identity Manager es compatible con la característica de arquitectura de pods en la nube en Horizon 6.2 y versiones posteriores, tanto para aplicaciones como para escritorios.
- Se puede integrar un máximo de 10 federaciones de pods en el servicio VMware Identity Manager. Cada federación puede contener hasta 7 pods.
- Implemente instancias de Horizon Connection Server en el puerto predeterminado 443 o en uno personalizado.
- Verifique que dispone de una entrada de DNS y una dirección IP que se pueda resolver durante la búsqueda inversa de cada instancia de Horizon Connection Server en su entorno. VMware Identity Manager requiere la búsqueda inversa para las instancias del equilibrador de carga, el servidor de seguridad y Horizon Connection Server. Si la búsqueda inversa no está configurada correctamente, fallará la integración de VMware Identity Manager con Horizon.
- VMware Identity Manager Connector debe poder acceder a todas las instancias del servidor de conexión de Horizon en la federación de módulos.
- La autenticación de SAML debe configurarse en Horizon, con el servicio de VMware Identity Manager especificado como proveedor de identidad. Se debe utilizar el nombre de dominio plenamente cualificado del servicio como parte de la URL. Se recomienda configurar la autenticación SAML en todas las instancias de Horizon Connection Server en la federación de pods. Consulte Configurar la autenticación SAML en Horizon para obtener más información.
Se recomienda extender a 1 año el período de caducidad de los metadatos SAML en las instancias de Horizon Connection Server. Para obtener más información, consulte cómo cambiar el período de caducidad de los metadatos del proveedor de servicios en el servidor de conexión de View.
- Los certificados del servidor de conexión de Horizon se sincronizarán con VMware Identity Manager.
- Implemente grupos de aplicaciones y escritorios en los pods de Horizon.
- Al configurar grupos de escritorios, asegúrese de establecer en la configuración de acceso remoto la opción de cerrar la sesión automáticamente después de la desconexión en 1 o 2 minutos, en lugar de inmediatamente.
- Puede crear grupos en cualquier grupo de acceso en el entorno de Horizon. Asegúrese de que la cuenta de usuario administrador que utiliza para sincronizar las asignaciones de Horizon con VMware Identity Manager tenga permisos de administrador en el grupo de acceso raíz de Horizon para que los grupos y los recursos de todos los grupos de acceso se puedan sincronizar con VMware Identity Manager.
Si se agregan o eliminan grupos de aplicaciones o escritorios después de la integración con VMware Identity Manager, se deberá volver a sincronizar para que los cambios aparezcan en el servicio VMware Identity Manager.
- Se debe crear la federación de módulos. Para ello, inicialice la función Arquitectura Cloud Pod desde uno de los pods y una el resto de los pods a la federación, antes de realizar la integración con el servicio VMware Identity Manager. Las autorizaciones globales se replican en los pods cuando estos se unen a la federación.
Si se une un pod a la federación de pods o se elimina de ella después de la integración con el servicio de VMware Identity Manager, se deben editar los detalles de la federación de pods en la consola de VMware Identity Manager para agregar o eliminar el pod, guardar los cambios y sincronizar de nuevo.
- En el entorno de Horizon, cree las autorizaciones globales de la federación de módulos para autorizar el acceso a las aplicaciones y los escritorios a los usuarios o grupos de Active Directory.
- Las autorizaciones globales que se desee sincronizar con VMware Identity manager deben tener configurada la directiva de ámbito para todas las ubicaciones. Las autorizaciones con cualquier otra directiva de ámbito no se sincronizarán.
- En las versiones de Horizon 7 anteriores a la versión 7.13, para permitir que los usuarios finales inicien aplicaciones o escritorios en navegadores web, seleccione la opción de HTML Access para la autorización global en Horizon.
Si integra Horizon 7.13 o versiones posteriores con VMware Identity Manager, los usuarios finales siempre verán la opción para iniciar aplicaciones y escritorios en un navegador. Sin embargo, si HTML Access no está instalado en las instancias de Horizon Connection Server, se produce un error al iniciar el navegador. Para Horizon 7.13 y versiones posteriores, debe instalar HTML Access en las instancias de Horizon Connection Server. Consulte la documentación de VMware Horizon HTML Access para obtener más información.
- (Opcional) Si es necesario, cree autorizaciones locales para los pods.
Para obtener más información sobre la configuración de Horizon, consulte la documentación de Horizon 6 u Horizon 7.