Pour intégrer les locataires Horizon Cloud au service VMware Identity Manager, vous créez une collecte d'applications virtuelles dans la console VMware Identity Manager, qui contient les informations du locataire Horizon Cloud ainsi que les paramètres de synchronisation, et vous synchronisez les ressources et les droits à partir du locataire Horizon Cloud sur le service VMware Identity Manager.
Si vous disposez de plusieurs locataires Horizon Cloud, vous pouvez créer des collections d'applications virtuelles distinctes pour chaque locataire ou configurer tous les locataires dans une collection unique, selon vos besoins. Chaque collection est synchronisée séparément.
Conditions préalables
Vérifiez que vous respectez les conditions préalables décrites dans la section Conditions préalables pour l'intégration. Reportez-vous également à la section Intégration de plusieurs instances d'Horizon Cloud.
Vous devez utiliser un rôle d'administrateur pouvant effectuer l'action Gérer des applications de poste de travail dans le service de catalogue.
Procédure
- Connectez-vous à la console VMware Identity Manager.
- Sélectionnez l'onglet Catalogue > Collections d'applications virtuelles.
- Cliquez sur Nouveau.
- Sélectionnez Horizon Cloud comme type de source.
- Dans l'assistant Nouvelle collecte d'applications virtuelles Horizon Cloud, entrez les informations suivantes sur la page Connecteur.
Option
Description
Nom
Entrez un nom unique pour la collecte Horizon Cloud.
Connecteur
Sélectionnez le connecteur à utiliser pour synchroniser cette collecte. Pour sélectionner le connecteur, sélectionnez l'annuaire qui lui est associé. Si vous avez configuré un cluster de connecteurs, toutes les instances de connecteur s'affichent dans la liste Hôte et vous pouvez les organiser dans l'ordre de basculement de cette collecte.
Important:Après avoir créé la collecte, vous devez conserver le même annuaire.
- Cliquez sur Suivant.
- Sur la page Locataire, cliquez sur Ajouter un locataire et entrez les informations du locataire Horizon Cloud.
Important:
N'utilisez pas de caractères non-ASCII lorsque vous entrez les informations de votre domaine.
Option
Description
Hôte
Nom de domaine complet de votre hôte locataire Horizon Cloud. Par exemple : locataire1.exemple.com
Port
Numéro de port de votre hôte locataire Horizon Cloud. Par exemple : 443
Utilisateur administrateur
Nom d'utilisateur de votre compte d'administrateur locataire Horizon Cloud. Par exemple : adminlocataire
Mot de passe de l'administrateur
Mot de passe de votre compte d'administrateur locataire Horizon Cloud.
Domaine de l'administrateur
Nom du domaine Active Directory NetBIOS dans lequel se trouve l'administrateur de locataire Horizon Cloud.
Domaines à synchroniser
Noms de domaine NETBIOS Active Directory pour la synchronisation des ressources et des droits Horizon Cloud.
Note:Ce champ est sensible à la casse. Vérifiez que vous utilisez la bonne casse lorsque vous entrez les noms.
URL du service clients d'assertion
URL sur laquelle envoyer l'assertion SAML. En général, cette URL est l'adresse IP flottante ou le nom d'hôte du locataire Horizon Cloud ou l'URL d'Unified Access Gateway. Par exemple, https://mytenant.example.com.
Authentification unique réelle
Activez cette option si l'authentification unique réelle est activée pour le locataire Horizon Cloud.
Lorsque cette option est activée, les utilisateurs qui se sont connectés à VMware Identity Manager à l'aide d'une méthode d'authentification sans mot de passe, telle que SecurID, n'auront pas à indiquer un mot de passe lorsqu'ils lanceront leurs postes de travail Windows.
Mappage d'ID personnalisé
Vous pouvez personnaliser l’ID utilisateur qui est utilisé dans la réponse SAML lorsque les utilisateurs lancent des applications et des postes de travail Horizon Cloud. Par défaut, c'est le nom d’utilisateur principal qui est utilisé. Vous pouvez choisir d'utiliser d'autres formats de nom d'ID comme sAMAccountName ou une adresse électronique et en personnaliser la valeur.
Format de l'ID du nom : sélectionnez le format de nom d'ID, tels que l'adresse électronique ou le nom principal d'utilisateur. La valeur par défaut est Non spécifié (nom d’utilisateur).
Valeur de l'ID du nom : cliquez sur Sélectionner parmi les suggestions et faites votre choix parmi une liste prédéfinie de valeurs ou cliquez sur Valeur personnalisée et entrez la valeur. Cette valeur peut être n'importe quelle expression EL (Expression Language) valide telle que ${user.userName}@${user.domain}. La valeur par défaut est ${utilisateur.nomprincipalutilisateur}.
Note:Vérifiez que les attributs que vous utilisez dans l'expression sont des attributs mappés dans l'annuaire VMware. Vous pouvez afficher les attributs mappés dans l'onglet Paramètres de synchronisation de l'annuaire. Dans l'exemple ci-dessus, userName, userPrincipalName et domain sont des attributs mappés d'annuaire.
La possibilité de sélectionner le format de nom d’ID est utile dans les scénarios suivants :
Lorsque les utilisateurs de plusieurs sous-domaines sont synchronisés, le nom principal d’utilisateur peut ne pas fonctionner. Vous pouvez utiliser un format de nom d’ID différent comme sAMAccountName ou une adresse électronique pour identifier les utilisateurs seulement.
Important:Veillez à utiliser le même paramètre de format d'ID de nom dans Horizon Cloud et dans VMware Identity Manager.
- Cliquez sur Ajouter.
- Ajoutez d'autres locataires, si nécessaire, puis cliquez sur Suivant.
- Sur la page Configuration, entrez les informations suivantes.
Option
Description
Fréquence de synchronisation
Sélectionnez la fréquence à laquelle vous voulez synchroniser les ressources dans la collecte.
Vous pouvez configurer une planification de synchronisation automatique ou choisir de les synchroniser manuellement. Pour définir une planification, sélectionnez l'intervalle (quotidien ou hebdomadaire, par exemple) et sélectionnez l'heure de la journée à laquelle exécuter la synchronisation. Si vous sélectionnez Manuel, vous devez cliquer sur Synchronisation sur la page Collectes d'applications virtuelles après avoir configuré la collecte, et chaque fois qu'une modification est apportée à vos ressources ou droits Horizon Cloud.
Stratégie d'activation
Sélectionnez le mode de disponibilité des ressources de cette collecte aux utilisateurs du portail et de l'application Workspace ONE. Si vous prévoyez de configurer un flux d'approbation, sélectionnez Activé par l'utilisateur. Sinon, sélectionnez Automatique.
Lorsque les options Activé par l'utilisateur et Automatique sont sélectionnées, les ressources sont ajoutées à la page Catalogue. Les utilisateurs peuvent utiliser les ressources de la page Catalogue ou les déplacer vers la page Signets. Toutefois, pour configurer un flux d'approbation pour l'une des applications, vous devez sélectionner Activé par l'utilisateur pour cette application.
La stratégie d'activation s'applique à tous les droits des utilisateurs pour toutes les ressources de la collecte. Vous pouvez modifier la stratégie d'activation des utilisateurs ou groupes individuels par ressource, sur la page d'utilisateur ou de groupe de l'onglet Utilisateurs et groupes.
Client de lancement par défaut
Sélectionnez le client par défaut pour les utilisateurs finaux qui accèdent aux postes de travail et aux applications Horizon Cloud depuis le portail ou l'application Workspace ONE.
Néant
Aucune préférence par défaut n’est définie au niveau de l’administrateur. Si cette option est définie sur Néant et qu'une préférence de l’utilisateur final n’est pas définie non plus, le paramètre du protocole par défaut d'Horizon Cloud est utilisé pour déterminer le mode de lancement du poste de travail ou de l'application.
Navigateur
Les postes de travail et applications Horizon Cloud sont lancés dans un navigateur Web par défaut. Les préférences de l'utilisateur final, si défini, remplacent ce paramètre.
Natif
Les postes de travail et applications Horizon Cloud sont lancés dans le système Horizon Client par défaut. Les préférences de l'utilisateur final, si défini, remplacent ce paramètre.
Ce paramètre s'applique à tous les utilisateurs pour toutes les ressources de cette collection.
L’ordre de priorité suivant - de la plus élevée à la plus faible - s’applique aux paramètres du client de lancement par défaut :
Paramètre de préférence de l'utilisateur final, défini dans le portail Workspace ONE. Ce paramètre n’est pas disponible dans l’application Workspace ONE.
Paramètre Client de lancement par défaut de l'administrateur pour la collection, défini dans la console VMware Identity Manager.
Paramètres du protocole par défaut d'Horizon Cloud
- Cliquez sur Suivant.
- Sur la page Résumé, vérifiez vos sélections, puis cliquez sur Enregistrer.
La collection est créée et apparaît dans la page Collections d'applications virtuelles.
- Pour synchroniser les ressources et les droits de la collecte, sélectionnez celle-ci sur la page Collectes d'applications virtuelles et cliquez sur Synchronisation.
Chaque fois qu'une modification est apportée à des ressources ou des droits dans Horizon Cloud, une synchronisation est requise pour propager les modifications à VMware Identity Manager.
Que faire ensuite
Configurez l'authentification SAML dans le locataire Horizon Cloud afin d'activer la confiance entre le service VMware Identity Manager et le locataire Horizon Cloud.