Pour intégrer des espaces Horizon dans VMware Identity Manager, vous créez une ou plusieurs collectes d'applications virtuelles dans la console VMware Identity Manager. Les collections contiennent les informations de configuration pour les serveurs de connexion Horizon, ainsi que les paramètres de synchronisation.
Avant d'exécuter des tâches d'intégration dans la console VMware Identity Manager, configurez Horizon. Vous créez et configurez des pools de postes de travail et d'applications dans Horizon Administrator, et non dans VMware Identity Manager. Vous définissez également des droits d'accès pour les utilisateurs et les groupes Active Directory dans Horizon Administrator.
L'intégration d'espaces Horizon avec VMware Identity Manager implique les tâches avancées suivantes.
- Déployer et configurer des serveurs Horizon.
- Déployer des pools de postes de travail et d'applications Horizon, avec des droits d'accès définis pour les utilisateurs et les groupes Active Directory.
- Synchroniser les utilisateurs et les groupes Active Directory qui sont autorisés à accéder aux pools d'applications et de postes de travail dans les instances du serveur de connexion Horizon avec le service VMware Identity Manager à l'aide de la synchronisation d'annuaire.
Ensuite, lorsque vous configurez des espaces Horizon dans la console VMware Identity Manager, vous pouvez également sélectionner l'option Effectuer une synchronisation d'annuaire. Cette option spécifie que la synchronisation d'annuaire doit être effectuée dans le cadre de la synchronisation de ressources si des utilisateurs et des groupes autorisés à accéder à des pools Horizon dans les instances d'Horizon Connection Server en cours de synchronisation sont manquants dans l'annuaire.
- Joignez VMware Identity Manager au même domaine Active Directory qu'Horizon si vous prévoyez de synchroniser des instances du Serveur de connexion Horizon 5.x ou d'utiliser l'option Effectuer une synchronisation de répertoire. Ces deux configurations utilisent une autre méthode de synchronisation, qui exige que le domaine soit joint.
- Créez une ou plusieurs collections d'applications virtuelles pour les espaces Horizon dans VMware Identity Manager.
- Configurez l'authentificateur SAML sur le serveur de connexion Horizon. Vous devez toujours utiliser le nom de domaine complet d'VMware Identity Manager dans la page de configuration de l'authentificateur.