Prima di integrare Horizon Cloud con VMware Identity Manager, assicurarsi che siano soddisfatti i prerequisiti.

  • Verificare di disporre della seguente configurazione:
    • Una distribuzione locale di VMware Identity Manager
    • Un tenant di Horizon Cloud, accessibile dal servizio VMware Identity Manager. Per configurarlo, consultare il rappresentante di Horizon Cloud.
      Importante: Per il corretto funzionamento della distribuzione di VMware Identity Manager e del tenant di Horizon Cloud, è necessaria la connettività VPN.
    • Se si utilizza un connettore esterno aggiuntivo, verificare che la versione sia 2016.1.1 o successiva.
  • Verificare che il tenant di Horizon Cloud soddisfi i requisiti seguenti.
    • Il nome del tenant deve essere un nome di dominio completo (FQDN), non un semplice nome host. Ad esempio, dovrà essere server-ta1.example.com anziché server-ta1.
    • Le appliance del tenant devono avere certificati firmati validi emessi da un CA. I certificati autofirmati non sono supportati. Il certificato deve corrispondere al nome di dominio completo FQDN dell'appliance del tenant.
    • Se la directory di VMware Identity Manager è stata creata con UPN come attributo di ricerca e si intende sincronizzare pool di desktop statici dal tenant di Horizon Cloud, il provider di servizi deve abilitare UPN per il tenant e riavviare l'appliance del tenant. In caso contrario, gli utenti non potranno avviare desktop statici.
  • Verificare che l'ora del tenant di Horizon Cloud e l'ora del tenant del servizio VMware Identity Manager siano sincronizzate. In caso contrario, è possibile che si verifichi un errore di SAML non valido quando gli utenti avviano desktop e applicazioni di Horizon Cloud.
  • Creare e configurare pool di desktop e applicazioni, denominati anche assegnazioni, nella console di amministrazione del tenant di Horizon Cloud. Nel tenant di Horizon Cloud, è possibile creare i seguenti tipi di pool:
    • Pool di desktop dinamici, detti anche assegnazione di desktop mobili
    • Pool di desktop statici, detti anche assegnazione di desktop dedicati
    • Pool basati su sessione con desktop, detti anche assegnazione di desktop di sessione
    • Pool basati su sessione con applicazioni, detti anche assegnazione di applicazione remota

      Per ulteriori informazioni sui tipi di pool, consultare la documentazione di Horizon Cloud.

  • Impostare i permessi di utenti e gruppi per i desktop e le applicazioni di Horizon Cloud nella console di amministrazione del tenant di Horizon Cloud.
    Nota: Solo i permessi per gli utenti appartenenti a un gruppo registrato vengono sincronizzati. Gli utenti che non appartengono ad alcun gruppo non vedranno i propri permessi in VMware Identity Manager.
  • Nella console di amministrazione di VMware Identity Manager, verificare che utenti e gruppi con questi permessi vengano sincronizzati da Active Directory a VMware Identity Manager utilizzando la sincronizzazione delle directory.