Les exigences pour l'intégration de fédérations d'espaces View à VMware Identity Manager sont les suivantes.

  • VMware Identity Manager prend en charge la fonctionnalité Architecture Cloud Pod dans Horizon 6.2 et versions ultérieures, pour les applications et les postes de travail.
  • Vous pouvez intégrer un maximum de 10 fédérations d'espaces au service VMware Identity Manager. Chaque fédération peut contenir jusqu'à 7 espaces.
  • Déployez des instances du Serveur de connexion View sur le port par défaut 443 ou sur un port personnalisé.
  • Vérifiez que vous disposez d'une entrée DNS et d'une adresse IP qui peuvent être résolues avec la recherche inversée pour chaque instance du Serveur de connexion View dans votre environnement View. VMware Identity Manager nécessite une recherche inversée pour les instances du Serveur de connexion View, du serveur de sécurité View et de l'équilibrage de charge. Si le lookup inverse n'est pas configuré correctement, l'intégration d'VMware Identity Manager avec View échoue.
  • Le connecteur VMware Identity Manager, un composant du service, doit pouvoir atteindre toutes les instances du Serveur de connexion View dans la fédération d'espaces.
  • L'authentification SAML doit être configurée sur toutes les instances du Serveur de connexion View dans la fédération d'espaces, et le service VMware Identity Manager doit être spécifié comme fournisseur d'identité. Vous devez utiliser le nom de domaine complet du service dans le cadre de l'URL.

    Voir Configuration de l'authentification SAML pour obtenir plus d'informations.

    Il est recommandé d'étendre la période d'expiration des métadonnées SAML à 90 jours sur les instances du Serveur de connexion View. Pour plus d'informations, consultez Modifier la période d'expiration des métadonnées du fournisseur de services sur le Serveur de connexion View.

  • Les certificats du Serveur de connexion View seront synchronisés avec VMware Identity Manager.
  • Déployez des pools de postes de travail et d'applications dans les espaces View.
    • Lors de la configuration de pools de postes de travail, vérifiez que, dans Paramètres d’utilisation à distance, vous définissez l'option Fermeture de session automatique après la déconnexion sur 1 ou 2 minutes plutôt que sur immédiatement.
    • Vérifiez que vous créez les pools View dans le dossier racine de View. Si vous créez des pools View dans un dossier autre que le dossier racine, VMware Identity Manager ne peut pas interroger ces espaces View et les droits correspondants.

    Si vous ajoutez ou supprimez des pools de postes de travail ou d'applications après l'intégration à VMware Identity Manager, vous devez effectuer une nouvelle synchronisation pour que les modifications apparaissent dans le service VMware Identity Manager.

  • Vous devez créer la fédération d'espaces dans votre environnement View, en initialisant la fonctionnalité Architecture Cloud Pod à partir de l'un des espaces et en joignant tous les autres espaces à la fédération, avant l'intégration au service VMware Identity Manager. Des droits globaux sont répliqués sur des espaces lorsqu'ils joignent la fédération.

    Si vous joignez ou supprimez un espace de la fédération d'espaces après l'avoir intégré au service VMware Identity Manager, vous devez modifier les détails de la fédération d'espaces dans la console d'administration de VMware Identity Manager pour ajouter ou supprimer l'espace, enregistrer vos modifications et effectuer une nouvelle synchronisation.

  • Dans votre environnement View, créez des droits globaux dans la fédération d'espaces afin d'attribuer des postes de travail et des applications à des utilisateurs et des groupes Active Directory.
  • La stratégie d'étendue Tous les sites doit être définie pour les droits globaux que vous voulez synchroniser avec VMware Identity Manager. Les droits avec une autre stratégie d'étendue ne sont pas synchronisés.
    Page Droits globaux

  • Pour autoriser des utilisateurs finaux à lancer des postes de travail ou des applications dans un navigateur Web, sélectionnez l'option HTML Access pour le droit global dans View.
  • (Facultatif) Créez des droits locaux sur les espaces, si nécessaire.

Pour plus d'informations sur la configuration de View, consultez la documentation d'Horizon 6 ou Horizon 7.