Prima di integrare Horizon Cloud con VMware Identity Manager, assicurarsi che siano soddisfatti i prerequisiti.

  • Verificare di disporre della seguente configurazione:
    • Una distribuzione locale di VMware Identity Manager

      L'integrazione di tenant di Horizon Cloud multipli con una singola istanza di VMware Identity Manager è supportata in VMware Identity Manager 3.x e versioni successive.

    • Se si utilizza un connettore esterno aggiuntivo, verificare che la versione sia 2016.1.1 o successiva. L'integrazione con tenant di Horizon Cloud multipli è supportata nel connettore 2017.8.1.0 e versioni successive.
    • Uno o più tenant di Horizon Cloud accessibili tramite il servizio di VMware Identity Manager. Per configurarlo, consultare il rappresentante di Horizon Cloud.
      Importante: Per il corretto funzionamento della distribuzione di VMware Identity Manager e dei tenant di Horizon Cloud, è necessaria la connettività VPN.
  • Verificare che ogni tenant di Horizon Cloud soddisfi i requisiti seguenti.
    • Il nome del tenant deve essere un nome di dominio completo (FQDN), non un semplice nome host. Ad esempio, dovrà essere server-ta1.example.com anziché server-ta1.
    • Le appliance del tenant dovrebbero avere certificati firmati validi emessi da un CA. Il certificato deve corrispondere al nome di dominio completo FQDN dell'appliance del tenant. Se le appliance del tenant dispongono di certificati autofirmati, è necessario caricare il certificato autofirmato come certificato root attendibile in VMware Identity Manager. Quando si integrano più tenant di Horizon Cloud, è necessario assicurarsi che tutti i certificati abbiano lo stesso certificato root, dato che è possibile caricare un solo certificato root in VMware Identity Manager.
  • Verificare che l'ora dei tenant di Horizon Cloud e l'ora del servizio di VMware Identity Manager siano sincronizzate. In caso contrario, è possibile che si verifichi un errore di SAML non valido quando gli utenti avviano desktop e applicazioni di Horizon Cloud.
  • Creare e configurare pool di desktop e applicazioni, denominati anche assegnazioni, nella console di amministrazione del tenant di Horizon Cloud. Nel tenant di Horizon Cloud, è possibile creare i seguenti tipi di pool:
    • Pool di desktop dinamici, detti anche assegnazione di desktop mobili
    • Pool di desktop statici, detti anche assegnazione di desktop dedicati
    • Pool basati su sessione con desktop, detti anche assegnazione di desktop di sessione
    • Pool basati su sessione con applicazioni, detti anche assegnazione di applicazione remota

      Per ulteriori informazioni sui tipi di pool, consultare la documentazione di Horizon Cloud.

  • Impostare i permessi di utenti e gruppi per i desktop e le applicazioni di Horizon Cloud nella console di amministrazione del tenant di Horizon Cloud.
    Nota: Solo i permessi per gli utenti appartenenti a un gruppo registrato vengono sincronizzati. Gli utenti che non appartengono ad alcun gruppo non vedranno i propri permessi in VMware Identity Manager.
  • Nella console di VMware Identity Manager, verificare che utenti e gruppi con permessi Horizon Cloud vengano sincronizzati da Active Directory a VMware Identity Manager utilizzando la sincronizzazione delle directory.

    Seguire queste indicazioni:

    • Se si stanno integrando tenant di Horizon Cloud multipli, assicurarsi di aggiungere tutte le directory rilevanti e i domini a VMware Identity Manager in modo che gli utenti con permessi in uno qualsiasi dei tenant di Horizon Cloud vengano sincronizzati con VMware Identity Manager.
    • È necessario impostare sAMAccountName come attributo di ricerca directory per la directory in VMware Identity Manager.
    • Verificare che distinguishedName sia impostato come un attributo obbligatorio per la directory di VMware Identity Manager e mappato all'attributo distinguishedName di Active Directory.

      Gli attributi devono essere contrassegnati come obbligatori prima che la directory venga creata. Dopo la creazione della directory, gli attributi non possono essere infatti modificati da facoltativi a obbligatori.

      1. Nella console di VMware Identity Manager, passare alla pagina Gestione identità e accessi > Configurazione > Attributi utente.
      2. In Attributi predefiniti, selezionare la casella di controllo Obbligatorio per distinguishedName.
      3. Fare clic su Salva.
      4. Durante la creazione della directory, mappare l'attributo distinguishedName all'attributo di Active Directory distinguishedName.