Pour intégrer les locataires Horizon Cloud au service VMware Identity Manager, vous créez une collecte d'applications virtuelles dans la console VMware Identity Manager, qui contient les informations du locataire Horizon Cloud ainsi que les paramètres de synchronisation, et vous synchronisez les ressources et les droits à partir du locataire Horizon Cloud sur le service VMware Identity Manager.

Si vous disposez de plusieurs locataires Horizon Cloud, vous pouvez créer des collections d'applications virtuelles distinctes pour chaque locataire ou configurer tous les locataires dans une collection unique, selon vos besoins. Chaque collection est synchronisée séparément.

Conditions préalables

Procédure

  1. Connectez-vous à la console VMware Identity Manager.
  2. Sélectionnez l'onglet Catalogue > Collections d'applications virtuelles.
  3. Cliquez sur Nouveau.
  4. Sélectionnez Horizon Cloud comme type de source.
  5. Dans l'assistant Nouvelle collecte d'applications virtuelles Horizon Cloud, entrez les informations suivantes sur la page Connecteur.

    Option

    Description

    Nom

    Entrez un nom unique pour la collecte Horizon Cloud.

    Connecteur

    Sélectionnez le connecteur à utiliser pour synchroniser cette collecte. Pour sélectionner le connecteur, sélectionnez l'annuaire qui lui est associé. Si vous avez configuré un cluster de connecteurs, toutes les instances de connecteur s'affichent dans la liste Hôte et vous pouvez les organiser dans l'ordre de basculement de cette collecte.

    Important:

    Après avoir créé la collecte, vous devez conserver le même annuaire.

  6. Cliquez sur Suivant.
  7. Sur la page Locataire, cliquez sur Ajouter un locataire et entrez les informations du locataire Horizon Cloud.
    Important:

    N'utilisez pas de caractères non-ASCII lorsque vous entrez les informations de votre domaine.

    Option

    Description

    Hôte

    Nom de domaine complet de votre hôte locataire Horizon Cloud. Par exemple : locataire1.exemple.com

    Port

    Numéro de port de votre hôte locataire Horizon Cloud. Par exemple : 443

    Utilisateur administrateur

    Nom d'utilisateur de votre compte d'administrateur locataire Horizon Cloud. Par exemple : adminlocataire

    Mot de passe de l'administrateur

    Mot de passe de votre compte d'administrateur locataire Horizon Cloud.

    Domaine de l'administrateur

    Nom du domaine Active Directory NetBIOS dans lequel se trouve l'administrateur de locataire Horizon Cloud.

    Domaines à synchroniser

    Noms de domaine NETBIOS Active Directory pour la synchronisation des ressources et des droits Horizon Cloud.

    Note:

    Ce champ est sensible à la casse. Vérifiez que vous utilisez la bonne casse lorsque vous entrez les noms.

    URL du service clients d'assertion

    URL sur laquelle envoyer l'assertion SAML. En général, cette URL est l'adresse IP flottante ou le nom d'hôte du locataire Horizon Cloud ou l'URL d'Unified Access Gateway. Par exemple, https://mytenant.example.com.

    Authentification unique réelle

    Activez cette option si l'authentification unique réelle est activée pour le locataire Horizon Cloud.

    Lorsque cette option est activée, les utilisateurs qui se sont connectés à VMware Identity Manager à l'aide d'une méthode d'authentification sans mot de passe, telle que SecurID, n'auront pas à indiquer un mot de passe lorsqu'ils lanceront leurs postes de travail Windows.

    Mappage d'ID personnalisé

    Vous pouvez personnaliser l’ID utilisateur qui est utilisé dans la réponse SAML lorsque les utilisateurs lancent des applications et des postes de travail Horizon Cloud. Par défaut, c'est le nom d’utilisateur principal qui est utilisé. Vous pouvez choisir d'utiliser d'autres formats de nom d'ID comme sAMAccountName ou une adresse électronique et en personnaliser la valeur.

    Format de l'ID du nom : sélectionnez le format de nom d'ID, tels que l'adresse électronique ou le nom principal d'utilisateur. La valeur par défaut est Non spécifié (nom d’utilisateur).

    Valeur de l'ID du nom : cliquez sur Sélectionner parmi les suggestions et faites votre choix parmi une liste prédéfinie de valeurs ou cliquez sur Valeur personnalisée et entrez la valeur. Cette valeur peut être n'importe quelle expression EL (Expression Language) valide telle que ${user.userName}@${user.domain}. La valeur par défaut est ${utilisateur.nomprincipalutilisateur}.

    Note:

    Vérifiez que les attributs que vous utilisez dans l'expression sont des attributs mappés dans l'annuaire VMware. Vous pouvez afficher les attributs mappés dans l'onglet Paramètres de synchronisation de l'annuaire. Dans l'exemple ci-dessus, userName, userPrincipalName et domain sont des attributs mappés d'annuaire.

    La possibilité de sélectionner le format de nom d’ID est utile dans les scénarios suivants :

    • Lorsque les utilisateurs de plusieurs sous-domaines sont synchronisés, le nom principal d’utilisateur peut ne pas fonctionner. Vous pouvez utiliser un format de nom d’ID différent comme sAMAccountName ou une adresse électronique pour identifier les utilisateurs seulement.

    Important:

    Veillez à utiliser le même paramètre de format d'ID de nom dans Horizon Cloud et dans VMware Identity Manager.

  8. Cliquez sur Ajouter.
  9. Ajoutez d'autres locataires, si nécessaire, puis cliquez sur Suivant.
  10. Sur la page Configuration, entrez les informations suivantes.

    Option

    Description

    Fréquence de synchronisation

    Sélectionnez la fréquence à laquelle vous voulez synchroniser les ressources dans la collecte.

    Vous pouvez configurer une planification de synchronisation automatique ou choisir de les synchroniser manuellement. Pour définir une planification, sélectionnez l'intervalle (quotidien ou hebdomadaire, par exemple) et sélectionnez l'heure de la journée à laquelle exécuter la synchronisation. Si vous sélectionnez Manuel, vous devez cliquer sur Synchronisation sur la page Collectes d'applications virtuelles après avoir configuré la collecte, et chaque fois qu'une modification est apportée à vos ressources ou droits Horizon Cloud.

    Stratégie d'activation

    Sélectionnez le mode de disponibilité des ressources de cette collecte aux utilisateurs du portail et de l'application Workspace ONE. Si vous prévoyez de configurer un flux d'approbation, sélectionnez Activé par l'utilisateur. Sinon, sélectionnez Automatique.

    Lorsque les options Activé par l'utilisateur et Automatique sont sélectionnées, les ressources sont ajoutées à la page Catalogue. Les utilisateurs peuvent utiliser les ressources de la page Catalogue ou les déplacer vers la page Signets. Toutefois, pour configurer un flux d'approbation pour l'une des applications, vous devez sélectionner Activé par l'utilisateur pour cette application.

    La stratégie d'activation s'applique à tous les droits des utilisateurs pour toutes les ressources de la collecte. Vous pouvez modifier la stratégie d'activation des utilisateurs ou groupes individuels par ressource, sur la page d'utilisateur ou de groupe de l'onglet Utilisateurs et groupes.

    Client de lancement par défaut

    Sélectionnez le client par défaut pour les utilisateurs finaux qui accèdent aux postes de travail et aux applications Horizon Cloud depuis le portail ou l'application Workspace ONE.

    Néant

    Aucune préférence par défaut n’est définie au niveau de l’administrateur. Si cette option est définie sur Néant et qu'une préférence de l’utilisateur final n’est pas définie non plus, le paramètre du protocole par défaut d'Horizon Cloud est utilisé pour déterminer le mode de lancement du poste de travail ou de l'application.

    Navigateur

    Les postes de travail et applications Horizon Cloud sont lancés dans un navigateur Web par défaut. Les préférences de l'utilisateur final, si défini, remplacent ce paramètre.

    Natif

    Les postes de travail et applications Horizon Cloud sont lancés dans le système Horizon Client par défaut. Les préférences de l'utilisateur final, si défini, remplacent ce paramètre.

    Ce paramètre s'applique à tous les utilisateurs pour toutes les ressources de cette collection.

    L’ordre de priorité suivant - de la plus élevée à la plus faible - s’applique aux paramètres du client de lancement par défaut :

    1. Paramètre de préférence de l'utilisateur final, défini dans le portail Workspace ONE. Ce paramètre n’est pas disponible dans l’application Workspace ONE.

    2. Paramètre Client de lancement par défaut de l'administrateur pour la collection, défini dans la console VMware Identity Manager.

    3. Paramètres du protocole par défaut d'Horizon Cloud

  11. Cliquez sur Suivant.
  12. Sur la page Résumé, vérifiez vos sélections, puis cliquez sur Enregistrer.

    La collection est créée et apparaît dans la page Collections d'applications virtuelles.

  13. Pour synchroniser les ressources et les droits de la collecte, sélectionnez celle-ci sur la page Collectes d'applications virtuelles et cliquez sur Synchronisation.

    Chaque fois qu'une modification est apportée à des ressources ou des droits dans Horizon Cloud, une synchronisation est requise pour propager les modifications à VMware Identity Manager.

Que faire ensuite

Configurez l'authentification SAML dans le locataire Horizon Cloud afin d'activer la confiance entre le service VMware Identity Manager et le locataire Horizon Cloud.