Para integrar federaciones de módulos de Horizon con VMware Identity Manager se requiere lo siguiente.
- VMware Identity Manager es compatible con la característica de arquitectura de pods en la nube en Horizon 6.2 y versiones posteriores, tanto para aplicaciones como para escritorios.
- Se puede integrar un máximo de 10 federaciones de pods en el servicio VMware Identity Manager. Cada federación puede contener hasta 7 pods.
- Implemente instancias de Horizon Connection Server en el puerto predeterminado 443 o en uno personalizado.
- Verifique que dispone de una entrada de DNS y una dirección IP que se pueda resolver durante la búsqueda inversa de cada instancia de Horizon Connection Server en su entorno. VMware Identity Manager requiere la búsqueda inversa para las instancias del equilibrador de carga, el servidor de seguridad y Horizon Connection Server. Si la búsqueda inversa no está configurada correctamente, fallará la integración de VMware Identity Manager con Horizon.
- El VMware Identity Manager Connector, un componente del servicio, debe poder acceder a todas las instancias del servidor de conexión de Horizon en la federación de módulos.
- La autenticación de SAML debe configurarse en Horizon, con el servicio de VMware Identity Manager especificado como proveedor de identidad. Se debe utilizar el nombre de dominio plenamente cualificado del servicio como parte de la URL. Se recomienda configurar la autenticación SAML en todas las instancias de Horizon Connection Server en la federación de pods. Consulte Configurar la autenticación SAML para obtener más información.
Se recomienda extender el periodo de caducidad de los metadatos SAML a 90 días en las instancias del servidor de conexión de Horizon. Para obtener más información, consulte cómo cambiar el período de caducidad de los metadatos del proveedor de servicios en el servidor de conexión de View.
- Los certificados del servidor de conexión de Horizon se sincronizarán con VMware Identity Manager.
- Implemente grupos de aplicaciones y escritorios en los pods de Horizon.
- Al configurar grupos de escritorios, asegúrese de establecer en la configuración de acceso remoto la opción de cerrar la sesión automáticamente después de la desconexión en 1 o 2 minutos, en lugar de inmediatamente.
- Puede crear grupos en cualquier del servidor de Horizon. Asegúrese de que el usuario administrador que utiliza para sincronizar autorizaciones de Horizon para VMware Identity Manager tenga acceso de nivel raíz, para que todos los grupos se puedan sincronizar.
Si se agregan o eliminan grupos de aplicaciones o escritorios después de la integración con VMware Identity Manager, se deberá volver a sincronizar para que los cambios aparezcan en el servicio VMware Identity Manager.
- Se debe crear la federación de módulos. Para ello, inicialice la función Arquitectura Cloud Pod desde uno de los pods y una el resto de los pods a la federación, antes de realizar la integración con el servicio VMware Identity Manager. Las autorizaciones globales se replican en los pods cuando estos se unen a la federación.
Si se une un pod a la federación de pods o se elimina de ella después de la integración con el servicio de VMware Identity Manager, se deben editar los detalles de la federación de pods en la consola de VMware Identity Manager para agregar o eliminar el pod, guardar los cambios y sincronizar de nuevo.
- En el entorno de Horizon, cree las autorizaciones globales de la federación de módulos para autorizar el acceso a las aplicaciones y los escritorios a los usuarios o grupos de Active Directory.
- Las autorizaciones globales que se desee sincronizar con VMware Identity manager deben tener configurada la directiva de ámbito para todas las ubicaciones. Las autorizaciones con cualquier otra directiva de ámbito no se sincronizarán.
- Para permitir que los usuarios finales inicien aplicaciones o escritorios en navegadores web, seleccione la opción de HTML Access para la autorización global en Horizon.
- (Opcional) Si es necesario, cree autorizaciones locales para los pods.
Para obtener más información sobre la configuración de Horizon, consulte la documentación de Horizon 6 u Horizon 7.