Avant d’intégrer Horizon Cloud avec VMware Identity Manager, assurez-vous que vous respectez les conditions préalables.
- Vérifiez que vous disposez de la configuration suivante :
- Un déploiement sur site de VMware Identity Manager
L'intégration de plusieurs locataires Horizon Cloud avec une seule instance de VMware Identity Manager est prise en charge dans VMware Identity Manager 3.x et versions ultérieures.
- Si vous utilisez un connecteur externe supplémentaire, vérifiez que vous utilisez la version 2016.1.1 ou ultérieure. L'intégration à plusieurs locataires Horizon Cloud est prise en charge dans le Connector 2017.8.1.0 et versions ultérieures.
- Un ou plusieurs locataires Horizon Cloud accessibles par le service VMware Identity Manager. Collaborez avec votre représentant Horizon Cloud pour le configurer.
Important : Votre déploiement de VMware Identity Manager et vos locataires Horizon Cloud ont besoin d'une connectivité VPN pour fonctionner.
- Un déploiement sur site de VMware Identity Manager
- Vérifiez que chaque locataire Horizon Cloud répond aux exigences suivantes.
- Le nom du locataire doit être un nom de domaine complet (FQDN), pas simplement un nom d'hôte. Par exemple, serveur-ta1.exemple.com au lieu de serveur-ta1.
- Les dispositifs locataires doivent disposer de certificats signés et valides émis par une autorité de certification. Le certificat doit correspondre au FQDN du dispositif locataire. Si les dispositifs de locataire ont des certificats auto-signés, vous devez importer le certificat auto-signé en tant que certificat racine approuvé dans VMware Identity Manager. Lorsque vous intégrez plusieurs locataires Horizon Cloud, vous devez vous assurer que tous les certificats ont le même certificat racine, car un seul certificat racine peut être importé dans VMware Identity Manager.
- Assurez-vous que les locataires Horizon Cloud et le service VMware Identity Manager sont synchronisés. S'ils ne le sont pas, une erreur SAML non valide peut se produire lorsque les utilisateurs exécutent des postes de travail et des applications Horizon Cloud.
- Créez et configurez des pools de poste de travail et d'application, également appelés attributions, dans la console d'administration locataire d'Horizon Cloud. Vous pouvez créer les types de pools suivants dans le locataire Horizon Cloud :
- Pool de postes de travail dynamique, aussi appelé attribution de poste de travail flottante
- Pool de postes de travail statique, aussi appelé attribution de poste de travail dédiée
- Pool basé sur la session avec des postes de travail, aussi appelé attribution de poste de travail de session
- Pool basé sur la session avec des applications, aussi appelé attribution d'application distante
Pour plus d'informations sur les types de pools, consultez la documentation d'Horizon Cloud.
- Définissez les droits d'accès des utilisateurs et groupes aux postes de travail et applications Horizon Cloud dans la console d'administration locataire d'Horizon Cloud.
Note : Seuls les droits des utilisateurs qui appartiennent à un groupe enregistré sont synchronisés. Les utilisateurs qui n'appartiennent à aucun groupe ne verront pas leurs droits dans VMware Identity Manager.
- Dans la console VMware Identity Manager, vérifiez que les utilisateurs et les groupes avec des droits Horizon Cloud sont synchronisés depuis Active Directory vers VMware Identity Manager à l'aide de la synchronisation d'annuaire.
Suivez ces directives :
- Si vous intégrez plusieurs locataires Horizon Cloud, veillez à ajouter tous les annuaires et domaines pertinents à VMware Identity Manager afin que les utilisateurs disposant de droits dans l'un des locataires Cloud Horizon soient synchronisés avec VMware Identity Manager.
- sAMAccountName doit être défini comme attribut de recherche d'annuaire pour l'annuaire dans VMware Identity Manager.
- distinguishedName doit être défini comme attribut requis pour l'annuaire VMware Identity Manager et il doit être mappé à l'attribut distinguishedName d'Active Directory.
Les attributs doivent être marqués comme requis avant la création de l'annuaire. Une fois l'annuaire créé, il ne sera plus possible de passer l'état des attributs de facultatif à requis.
- Dans la console VMware Identity Manager, accédez à la page .
- Sous Attributs par défaut, cochez la case Requis pour distinguishedName.
- Cliquez sur Enregistrer.
- Lors de la création de l'annuaire, mappez l'attribut distinguishedName à l'attribut distinguishedName d'Active Directory.