Gestion des identités et des accès dans un environnement Horizon Cloud Service

Cette page de documentation fournit une brève présentation de l'utilisation de la gestion des identités et des accès dans un environnement Horizon Cloud Service - next-gen et répertorie les liens d'accès aux pages contenant des informations plus détaillées.

Présentation de l'identité d'utilisateur et de l'identité de machine

Horizon Cloud Service - next-gen diffère des autres environnements dans la manière dont il gère l'identité. Dans Horizon Cloud Service - next-gen, le service fait la distinction entre l'identité d'utilisateur et l'identité de machine, et il s'appuie sur les deux types d'identité lors de l'établissement d'une connexion sécurisée entre un client et une application ou un poste de travail distant.

Note : Cette distinction entre identité d'utilisateur et identité de machine peut vous sembler nouvelle si vous connaissez mieux les environnements qui utilisent un fournisseur d'identité unique pour authentifier à la fois l'identité d'utilisateur et de machine, comme l'environnement Horizon Cloud de première génération ou un environnement Horizon 8 sur site.

Dans Horizon Cloud Service - next-gen, vous devez configurer une configuration d'identité composée d'un fournisseur d'identité pour authentifier l'identité d'utilisateur et d'un fournisseur d'identité pour authentifier l'identité de machine.

Identité d'utilisateur: Horizon Cloud Service - next-gen nécessite l'enregistrement d'un fournisseur d'identité utilisateur. Le service utilise ce fournisseur d'identité pour authentifier les utilisateurs clients qui tentent d'accéder à des applications et des postes de travail distants.
Identité de machine: Horizon Cloud Service - next-gen nécessite également l'enregistrement d'un fournisseur d'identité de machine. Le service utilise ce fournisseur d'identité pour établir l'identité de machine des machines virtuelles qui fournissent des applications et des postes de travail distants.
Par le biais du fournisseur d'identité de machine, le service joint les postes de travail distants et les sources de machines virtuelles pour les applications distantes au domaine de réseau approuvé auquel les utilisateurs clients sont autorisés à accéder.

Configuration requise pour l'identité d'utilisateur et l'identité de machine

Pour obtenir des informations détaillées sur les configurations d'identité prises en charge par Horizon Cloud Service - next-gen et les conditions détaillées en matière d'identité d'utilisateur et d'identité de machine, reportez-vous à la section Liste de vérification des conditions requises pour le déploiement d'un dispositif Microsoft Azure Edge.

Administrateurs et contrôle d'accès basé sur les rôles (RBAC)

Pour l'accès administrateur à votre environnement, le service fournit un contrôle d'accès basé sur les rôles à l'aide des fonctionnalités de VMware Cloud services. Ces contrôles garantissent que seul le personnel autorisé dispose des niveaux d'accès appropriés. Les contrôles sont basés sur le principe du moindre privilège. Pour plus d'informations, reportez-vous à la section À propos de l'ajout d'autres utilisateurs et de l'attribution de rôles disponible sur la page d'intégration.

En savoir plus

Utilisez les liens suivants pour accéder à d'autres informations sur la configuration de la gestion des identités et des accès pour votre environnement.