Prima di integrare Horizon Cloud con VMware Identity Manager, assicurarsi che siano soddisfatti i prerequisiti.
Verificare di disporre della seguente configurazione:
Un tenant di VMware Identity Manager
Un connettore di VMware Identity Manager installato in locale. Vedere Scenario di distribuzione per l'integrazione di Horizon Cloud per informazioni.
Per l'integrazione di Horizon Cloud, è necessario VMware Identity Manager Connector 2016.1.1 o versione successiva. La versione 2017.8.1.0 o successiva è necessaria per l'integrazione con più tenant di Horizon Cloud.
Uno o più tenant di Horizon Cloud accessibili tramite il connettore di VMware Identity Manager. Per configurarlo, consultare il rappresentante di Horizon Cloud.
Verificare che ogni tenant di Horizon Cloud soddisfi i requisiti seguenti.
Il nome del tenant deve essere un nome di dominio completo (FQDN), non un semplice nome host. Ad esempio, dovrà essere server-ta1.example.com anziché server-ta1.
Le appliance del tenant dovrebbero avere certificati firmati validi emessi da un CA. Il certificato deve corrispondere al nome di dominio completo FQDN dell'appliance del tenant. Se le appliance del tenant dispongono di certificati autofirmati, è necessario caricare il certificato autofirmato come certificato root attendibile in VMware Identity Manager. Quando si integrano più tenant di Horizon Cloud, è necessario assicurarsi che tutti i certificati abbiano lo stesso certificato root, dato che è possibile caricare un solo certificato root in VMware Identity Manager.
Verificare che l'ora dei tenant di Horizon Cloud e l'ora del servizio di VMware Identity Manager siano sincronizzate. In caso contrario, è possibile che si verifichi un errore di SAML non valido quando gli utenti avviano desktop e applicazioni di Horizon Cloud.
Creare e configurare pool di desktop e applicazioni, denominati anche assegnazioni, nella console di amministrazione del tenant di Horizon Cloud. Nel tenant di Horizon Cloud, è possibile creare i seguenti tipi di pool:
Pool di desktop dinamici, detti anche assegnazione di desktop mobili
Pool di desktop statici, detti anche assegnazione di desktop dedicati
Pool basati su sessione con desktop, detti anche assegnazione di desktop di sessione
Pool basati su sessione con applicazioni, detti anche assegnazione di applicazione remota
Per ulteriori informazioni sui tipi di pool, consultare la documentazione di Horizon Cloud.
Impostare i permessi di utenti e gruppi per i desktop e le applicazioni di Horizon Cloud nella console di amministrazione del tenant di Horizon Cloud.
Nota:Solo i permessi per gli utenti appartenenti a un gruppo registrato vengono sincronizzati. Gli utenti che non appartengono ad alcun gruppo non vedranno i propri permessi in VMware Identity Manager.
Nella console di VMware Identity Manager, verificare che utenti e gruppi con permessi Horizon Cloud vengano sincronizzati da Active Directory a VMware Identity Manager utilizzando la sincronizzazione delle directory.
Seguire queste indicazioni:
Se si stanno integrando tenant di Horizon Cloud multipli, assicurarsi di aggiungere tutte le directory rilevanti e i domini a VMware Identity Manager in modo che gli utenti con permessi in uno qualsiasi dei tenant di Horizon Cloud vengano sincronizzati con VMware Identity Manager.
È necessario impostare sAMAccountName come attributo di ricerca directory per la directory in VMware Identity Manager.
Verificare che distinguishedName sia impostato come un attributo obbligatorio per la directory di VMware Identity Manager e mappato all'attributo distinguishedName di Active Directory.
Gli attributi devono essere contrassegnati come obbligatori prima che la directory venga creata. Dopo la creazione della directory, gli attributi non possono essere infatti modificati da facoltativi a obbligatori.
Nella console di VMware Identity Manager, passare alla pagina
.In Attributi predefiniti, selezionare la casella di controllo Obbligatorio per distinguishedName.
Fare clic su Salva.
Durante la creazione della directory, mappare l'attributo distinguishedName all'attributo di Active Directory distinguishedName.