Pour intégrer les locataires Horizon Cloud au service VMware Identity Manager, vous créez une collecte d'applications virtuelles dans la console VMware Identity Manager, qui contient les informations du locataire Horizon Cloud ainsi que les paramètres de synchronisation, et vous synchronisez les ressources et les droits à partir du locataire Horizon Cloud sur le service VMware Identity Manager.

1. Connectez-vous à la console VMware Identity Manager.
2. Sélectionnez l'onglet Catalogue > Collections d'applications virtuelles.
3. Cliquez sur Nouveau.
4. Sélectionnez Horizon Cloud comme type de source.
5. Dans l'assistant Nouvelle collecte d'applications virtuelles Horizon Cloud, entrez les informations suivantes sur la page Connecteur.

   Option	Description
   Nom	Entrez un nom unique pour la collecte Horizon Cloud.
   Connecteur	Sélectionnez le connecteur à utiliser pour synchroniser cette collecte. Pour sélectionner le connecteur, sélectionnez l'annuaire qui lui est associé. Si vous avez configuré un cluster de connecteurs, toutes les instances de connecteur s'affichent dans la liste Hôte et vous pouvez les organiser dans l'ordre de basculement de cette collecte. Important: Après avoir créé la collecte, vous devez conserver le même annuaire.

6. Cliquez sur Suivant.
7. Sur la page Locataire, cliquez sur Ajouter un locataire et entrez les informations du locataire Horizon Cloud.
   Important:

   N'utilisez pas de caractères non-ASCII lorsque vous entrez les informations de votre domaine.

   Option	Description
   Hôte	Nom de domaine complet de votre hôte locataire Horizon Cloud. Par exemple : locataire1.exemple.com
   Port	Numéro de port de votre hôte locataire Horizon Cloud. Par exemple : 443
   Utilisateur administrateur	Nom d'utilisateur de votre compte d'administrateur locataire Horizon Cloud. Par exemple : adminlocataire
   Mot de passe de l'administrateur	Mot de passe de votre compte d'administrateur locataire Horizon Cloud.
   Domaine de l'administrateur	Nom du domaine Active Directory NetBIOS dans lequel se trouve l'administrateur de locataire Horizon Cloud.
   Domaines à synchroniser	Noms de domaine NETBIOS Active Directory pour la synchronisation des ressources et des droits Horizon Cloud. Note: Ce champ est sensible à la casse. Vérifiez que vous utilisez la bonne casse lorsque vous entrez les noms.
   URL du service clients d'assertion	URL sur laquelle envoyer l'assertion SAML. En général, cette URL est l'adresse IP flottante ou le nom d'hôte du locataire Horizon Cloud ou l'URL d'Unified Access Gateway. Par exemple, https://mytenant.example.com.
   Authentification unique réelle	Activez cette option si l'authentification unique réelle est activée pour le locataire Horizon Cloud. Lorsque cette option est activée, les utilisateurs qui se sont connectés à VMware Identity Manager à l'aide d'une méthode d'authentification sans mot de passe, telle que SecurID, n'auront pas à indiquer un mot de passe lorsqu'ils lanceront leurs postes de travail Windows.
   Mappage d'ID personnalisé	Vous pouvez personnaliser l’ID utilisateur qui est utilisé dans la réponse SAML lorsque les utilisateurs lancent des applications et des postes de travail Horizon Cloud. Par défaut, c'est le nom d’utilisateur principal qui est utilisé. Vous pouvez choisir d'utiliser d'autres formats de nom d'ID comme sAMAccountName ou une adresse électronique et en personnaliser la valeur. Format de l'ID du nom : sélectionnez le format de nom d'ID, tels que l'adresse électronique ou le nom principal d'utilisateur. La valeur par défaut est Non spécifié (nom d’utilisateur). Valeur de l'ID du nom : cliquez sur Sélectionner parmi les suggestions et faites votre choix parmi une liste prédéfinie de valeurs ou cliquez sur Valeur personnalisée et entrez la valeur. Cette valeur peut être n'importe quelle expression EL (Expression Language) valide telle que ${user.userName}@${user.domain}. La valeur par défaut est ${utilisateur.nomprincipalutilisateur}. Note: Vérifiez que les attributs que vous utilisez dans l'expression sont des attributs mappés dans l'annuaire VMware. Vous pouvez afficher les attributs mappés dans l'onglet Paramètres de synchronisation de l'annuaire. Dans l'exemple ci-dessus, userName, userPrincipalName et domain sont des attributs mappés d'annuaire. La possibilité de sélectionner le format de nom d’ID est utile dans les scénarios suivants : Lorsque les utilisateurs de plusieurs sous-domaines sont synchronisés, le nom principal d’utilisateur peut ne pas fonctionner. Vous pouvez utiliser un format de nom d’ID différent comme sAMAccountName ou une adresse électronique pour identifier les utilisateurs seulement. Important: Veillez à utiliser le même paramètre de format d'ID de nom dans Horizon Cloud et dans VMware Identity Manager.

8. Cliquez sur Ajouter.
9. Ajoutez d'autres locataires, si nécessaire, puis cliquez sur Suivant.
10. Sur la page Configuration, entrez les informations suivantes.

    Option	Description
    Fréquence de synchronisation	Sélectionnez la fréquence à laquelle vous voulez synchroniser les ressources dans la collecte. Vous pouvez configurer une planification de synchronisation automatique ou choisir de les synchroniser manuellement. Pour définir une planification, sélectionnez l'intervalle (quotidien ou hebdomadaire, par exemple) et sélectionnez l'heure de la journée à laquelle exécuter la synchronisation. Si vous sélectionnez Manuel, vous devez cliquer sur Synchronisation sur la page Collectes d'applications virtuelles après avoir configuré la collecte, et chaque fois qu'une modification est apportée à vos ressources ou droits Horizon Cloud.
    Stratégie d'activation	Sélectionnez le mode de disponibilité des ressources de cette collecte aux utilisateurs du portail et de l'application Workspace ONE. Si vous prévoyez de configurer un flux d'approbation, sélectionnez Activé par l'utilisateur. Sinon, sélectionnez Automatique. Lorsque les options Activé par l'utilisateur et Automatique sont sélectionnées, les ressources sont ajoutées à la page Catalogue. Les utilisateurs peuvent utiliser les ressources de la page Catalogue ou les déplacer vers la page Signets. Toutefois, pour configurer un flux d'approbation pour l'une des applications, vous devez sélectionner Activé par l'utilisateur pour cette application. La stratégie d'activation s'applique à tous les droits des utilisateurs pour toutes les ressources de la collecte. Vous pouvez modifier la stratégie d'activation des utilisateurs ou groupes individuels par ressource, sur la page d'utilisateur ou de groupe de l'onglet Utilisateurs et groupes.
    Client de lancement par défaut	Sélectionnez le client par défaut pour les utilisateurs finaux qui accèdent aux postes de travail et aux applications Horizon Cloud depuis le portail ou l'application Workspace ONE. Néant Aucune préférence par défaut n’est définie au niveau de l’administrateur. Si cette option est définie sur Néant et qu'une préférence de l’utilisateur final n’est pas définie non plus, le paramètre du protocole par défaut d'Horizon Cloud est utilisé pour déterminer le mode de lancement du poste de travail ou de l'application. Navigateur Les postes de travail et applications Horizon Cloud sont lancés dans un navigateur Web par défaut. Les préférences de l'utilisateur final, si défini, remplacent ce paramètre. Natif Les postes de travail et applications Horizon Cloud sont lancés dans le système Horizon Client par défaut. Les préférences de l'utilisateur final, si défini, remplacent ce paramètre. Ce paramètre s'applique à tous les utilisateurs pour toutes les ressources de cette collection. L’ordre de priorité suivant - de la plus élevée à la plus faible - s’applique aux paramètres du client de lancement par défaut : Paramètre de préférence de l'utilisateur final, défini dans le portail Workspace ONE. Ce paramètre n’est pas disponible dans l’application Workspace ONE. Paramètre Client de lancement par défaut de l'administrateur pour la collection, défini dans la console VMware Identity Manager. Paramètres du protocole par défaut d'Horizon Cloud

11. Cliquez sur Suivant.
12. Sur la page Résumé, vérifiez vos sélections, puis cliquez sur Enregistrer.

    La collection est créée et apparaît dans la page Collections d'applications virtuelles.

13. Pour synchroniser les ressources et les droits de la collecte, sélectionnez celle-ci sur la page Collectes d'applications virtuelles et cliquez sur Synchronisation.

    Chaque fois qu'une modification est apportée à des ressources ou des droits dans Horizon Cloud, une synchronisation est requise pour propager les modifications à VMware Identity Manager.