L'integrazione di federazioni di pod Horizon con VMware Identity Manager richiede che vengano soddisfatti i seguenti requisiti.
VMware Identity Manager supporta la funzionalità Cloud Pod Architecture in Horizon 6.2 e versioni successive, sia per applicazioni sia per desktop.
È possibile integrare un massimo di 10 federazioni di pod con il servizio VMware Identity Manager. Ogni federazione può contenere fino a 7 pod.
Distribuire istanze di Horizon Connection Server sulla porta predefinita 443 o su una porta personalizzata.
Verificare di avere una voce DNS e un indirizzo IP risolvibili durante la ricerca inversa di ogni istanza di Horizon Connection Server nell'ambiente. VMware Identity Manager richiede la ricerca inversa di istanze di Horizon Connection Server, Security Server e bilanciamento del carico. Se la ricerca inversa non è configurata correttamente, l'integrazione di VMware Identity Manager con Horizon non riuscirà.
Il connettore VMware Identity Manager, che è un componente del servizio, deve poter raggiungere tutte le istanze di Horizon Connection Server nella federazione di pod.
L'autenticazione SAML deve essere configurata in Horizon, con il servizio di VMware Identity Manager specificato come fornitore di identità. È necessario utilizzare il nome di dominio completo del servizio come parte dell'URL. È raccomandata la configurazione dell'autenticazione SAML su tutte le istanze di Horizon Connection Server nella federazione di pod. Vedere Configurazione dell'autenticazione SAML per ulteriori informazioni.
Si consiglia di estendere a 90 giorni il periodo di scadenza dei metadati SAML nelle istanze di Horizon Connection Server. Vedere Modifica del periodo di scadenza per i metadati del provider di servizi sul server di connessione di View per maggiori informazioni.
I certificati di Horizon Connection Server saranno sincronizzati con VMware Identity Manager.
Distribuire pool di applicazioni e desktop nei pod Horizon.
Durante la configurazione dei pool di desktop, assicurarsi che l'opzione Scollega automaticamente in seguito alla disconnessione sia impostata su 1 o 2 minuti e non su immediatamente.
Assicurarsi di creare pool di Horizon nella cartella principale. Se si creano pool in una cartella che non sia la cartella radice, VMware Identity Manager non potrà interrogare tali pod e permessi Horizon.
Se si aggiungono o rimuovono pool di applicazioni o desktop dopo l'integrazione con VMware Identity Manager, le modifiche risulteranno visibili nel servizio VMware Identity Manager solo dopo aver effettuato nuovamente la sincronizzazione.
È necessario creare la federazione di pod inizializzando la funzionalità Cloud Pod Architecture da uno dei pod e inserendo tutti gli altri pod alla federazione prima di effettuare l'integrazione con il servizio VMware Identity Manager. I permessi globali sono replicati ai pod quando questi vengono inseriti nella federazione.
Se si inserisce un pod nella federazione o lo si rimuove dopo l'integrazione con il servizio VMware Identity Manager, è necessario modificare i dettagli relativi alla federazione di pod nella console di VMware Identity Manager per aggiungere o rimuovere il pod, salvare le modifiche e ripetere la sincronizzazione.
Nell'ambiente Horizon, creare permessi globali nella federazione di pod per concedere i permessi agli utenti o ai gruppi di Active Directory per utilizzare desktop e applicazioni.
-
I permessi globali che si desidera sincronizzare a VMware Identity Manager devono presentare il criterio di ambito Tutti i siti impostato. I permessi con altri criteri di ambito non vengono sincronizzati.
Per consentire agli utenti finali di avviare desktop o applicazioni in un browser Web, selezionare l'opzione HTML Access per il permesso globale in Horizon.
(Facoltativo) Creare permessi locali sui pod, se richiesto.
Per ulteriori informazioni sulla configurazione di Horizon, consultare la documentazione di Horizon 6 oppure Horizon 7.