Avant d’intégrer Horizon Cloud avec VMware Identity Manager, assurez-vous que vous respectez les conditions préalables.

  • Vérifiez que vous disposez de la configuration suivante :

    • Un déploiement sur site de VMware Identity Manager

    • Un locataire Horizon Cloud accessible par le connecteur VMware Identity Manager. Collaborez avec votre représentant Horizon Cloud pour le configurer.

      Important :

      Votre déploiement de VMware Identity Manager et votre locataire Horizon Cloud ont besoin d'une connectivité VPN pour fonctionner.

    • Si vous utilisez un connecteur externe supplémentaire, vérifiez que vous utilisez la version 2016.1.1 ou ultérieure.

  • Vérifiez que votre locataire Horizon Cloud répond aux exigences suivantes.

    • Le nom du locataire doit être un nom de domaine complet (FQDN), pas simplement un nom d'hôte. Par exemple, serveur-ta1.exemple.com au lieu de serveur-ta1.

    • Les dispositifs locataires doivent disposer de certificats signés et valides émis par une autorité de certification. Les certificats auto-signés ne sont pas pris en charge. Le certificat doit correspondre au FQDN du dispositif locataire.

    • Si vous avez créé votre annuaire VMware Identity Manager avec UPN comme attribut de recherche, et que vous prévoyez de synchroniser des pools de postes de travail statiques à partir du locataire Horizon Cloud, votre fournisseur de services doit activer UPN pour le locataire et redémarrer le dispositif locataire, sinon les utilisateurs ne pourront pas lancer des postes de travail statiques.

  • Assurez-vous que le locataire Horizon Cloud et le service VMware Identity Manager sont synchronisés à temps. S'ils ne le sont pas, une erreur SAML non valide peut se produire lorsque les utilisateurs lancent des postes de travail et des applications Horizon Cloud.

  • Créez et configurez des pools de poste de travail et d'application, également appelés attributions, dans la console d'administration locataire d'Horizon Cloud. Vous pouvez créer les types de pools suivants dans le locataire Horizon Cloud :

    • Pool de postes de travail dynamique, aussi appelé attribution de poste de travail flottante

    • Pool de postes de travail statique, aussi appelé attribution de poste de travail dédiée

    • Pool basé sur la session avec des postes de travail, aussi appelé attribution de poste de travail de session

    • Pool basé sur la session avec des applications, aussi appelé attribution d'application distante

      Pour plus d'informations sur les types de pools, consultez la documentation d'Horizon Air.

    Les limites suivantes s'appliquent.

    • Vous ne pouvez synchroniser qu'à partir d'un seul locataire Horizon Cloud vers VMware Identity Manager.

  • Définissez les droits d'utilisateur et de groupe sur des postes de travail et des applications Horizon Cloud dans la console d'administration locataire d'Horizon Air.

    Remarque :

    Seuls les droits des utilisateurs qui appartiennent à un groupe enregistré sont synchronisés. Les utilisateurs qui n'appartiennent à aucun groupe ne verront pas leurs droits dans VMware Identity Manager.

  • Dans la console d'administration de VMware Identity Manager, vérifiez que les utilisateurs et les groupes avec des droits sont synchronisés depuis Active Directory vers VMware Identity Manager à l'aide de la synchronisation de répertoire.