L'integrazione di federazioni di pod Horizon con VMware Identity Manager richiede che vengano soddisfatti i seguenti requisiti.

  • VMware Identity Manager supporta la funzionalità Cloud Pod Architecture in Horizon 6.2 e versioni successive, sia per applicazioni sia per desktop.

  • È possibile integrare un massimo di 10 federazioni di pod con il servizio VMware Identity Manager. Ogni federazione può contenere fino a 7 pod.

  • Distribuire istanze di Horizon Connection Server sulla porta predefinita 443 o su una porta personalizzata.

  • Verificare di avere una voce DNS e un indirizzo IP risolvibili durante la ricerca inversa di ogni istanza di Horizon Connection Server nell'ambiente. VMware Identity Manager richiede la ricerca inversa di istanze di Horizon Connection Server, Security Server e bilanciamento del carico. Se la ricerca inversa non è configurata correttamente, l'integrazione di VMware Identity Manager con Horizon non riuscirà.

  • Il connettore VMware Identity Manager, che è un componente del servizio, deve poter raggiungere tutte le istanze di Horizon Connection Server nella federazione di pod.

  • L'autenticazione SAML deve essere configurata in Horizon, con il servizio di VMware Identity Manager specificato come fornitore di identità. È necessario utilizzare il nome di dominio completo del servizio come parte dell'URL. È raccomandata la configurazione dell'autenticazione SAML su tutte le istanze di Horizon Connection Server nella federazione di pod. Vedere Configurazione dell'autenticazione SAML per ulteriori informazioni.

    Si consiglia di estendere a 90 giorni il periodo di scadenza dei metadati SAML nelle istanze di Horizon Connection Server. Vedere Modifica del periodo di scadenza per i metadati del provider di servizi sul server di connessione di View per maggiori informazioni.

  • I certificati di Horizon Connection Server saranno sincronizzati con VMware Identity Manager.

  • Distribuire pool di applicazioni e desktop nei pod Horizon.

    • Durante la configurazione dei pool di desktop, assicurarsi che l'opzione Scollega automaticamente in seguito alla disconnessione sia impostata su 1 o 2 minuti e non su immediatamente.

    • Assicurarsi di creare pool di Horizon nella cartella principale. Se si creano pool in una cartella che non sia la cartella radice, VMware Identity Manager non potrà interrogare tali pod e permessi Horizon.

    Se si aggiungono o rimuovono pool di applicazioni o desktop dopo l'integrazione con VMware Identity Manager, le modifiche risulteranno visibili nel servizio VMware Identity Manager solo dopo aver effettuato nuovamente la sincronizzazione.

  • È necessario creare la federazione di pod inizializzando la funzionalità Cloud Pod Architecture da uno dei pod e inserendo tutti gli altri pod alla federazione prima di effettuare l'integrazione con il servizio VMware Identity Manager. I permessi globali sono replicati ai pod quando questi vengono inseriti nella federazione.

    Se si inserisce un pod nella federazione o lo si rimuove dopo l'integrazione con il servizio VMware Identity Manager, è necessario modificare i dettagli relativi alla federazione di pod nella console di VMware Identity Manager per aggiungere o rimuovere il pod, salvare le modifiche e ripetere la sincronizzazione.

  • Nell'ambiente Horizon, creare permessi globali nella federazione di pod per concedere i permessi agli utenti o ai gruppi di Active Directory per utilizzare desktop e applicazioni.

  • I permessi globali che si desidera sincronizzare a VMware Identity Manager devono presentare il criterio di ambito Tutti i siti impostato. I permessi con altri criteri di ambito non vengono sincronizzati.

    Pagina Permessi globali


  • Per consentire agli utenti finali di avviare desktop o applicazioni in un browser Web, selezionare l'opzione HTML Access per il permesso globale in Horizon.

  • (Facoltativo) Creare permessi locali sui pod, se richiesto.

Per ulteriori informazioni sulla configurazione di Horizon, consultare la documentazione di Horizon 6 oppure Horizon 7.