Horizon Air のデスクトップとアプリケーションを VMware Identity Manager と統合する前に、前提条件を満たしていることを確認してください。

  • 以下のものがセットアップされていることを確認します。

    • オンプレミスの VMware Identity Manager 環境

    • VMware Identity Manager サービスからアクセス可能な Horizon Air テナント。これをセットアップするには、Horizon Air 担当者と連携します。

      重要:

      VMware Identity Manager 環境と Horizon Air テナントには、VPN 接続が必要です。

    • 別の外部コネクタを使用する場合、必ずバージョン 2016.1.1 以降を使用します。

  • Horizon Air テナントで次の要件が満たされているかどうかを Horizon Air サービス プロバイダに確認してください。

    • テナント名は、単なるホスト名ではなく、完全修飾ドメイン名 (FQDN) である必要があります。たとえば、server-ta1 ではなく server-ta1.example.com である必要があります。

    • テナント アプライアンスには、認証局によって発行された有効な署名済み証明書が必要です。自己署名証明書はサポートされていません。証明書は、テナント アプライアンスの FQDN に一致する必要があります。

    • 検索属性として UPN を設定した VMware Identity Manager ディレクトリを作成していて、Horizon Air テナントの固定デスクトップ プールを同期する場合、サービス プロバイダはテナントの UPN を有効にし、テナント アプライアンスを再起動する必要があります。これを行わない場合、ユーザーは固定デスクトップを起動できません。

  • Horizon Air テナントと VMware Identity Manager サービスで時刻が同期されていることを確認します。時刻が同期されていない場合、ユーザーが Horizon Air のデスクトップとアプリケーションを起動する際に無効な SAML のエラーが発生する可能性があります。

  • Horizon Air テナントの管理コンソールで、デスクトップ プールおよびアプリケーション プール(割り当て)を作成し、構成します。Horizon Air テナントでは、以下のタイプのプールを作成できます。

    • 動的デスクトップ プール(フローティング デスクトップ割り当て)

    • 固定デスクトップ プール(専用デスクトップ割り当て)

    • デスクトップを使用するセッションベース プール(セッション デスクトップ割り当て)

    • アプリケーションを使用するセッションベース プール(リモート アプリケーション割り当て)

      プールのタイプに関する詳細については、Horizon Air のドキュメントを参照してください。

    以下の制約が適用されます。

    • VMware Identity Manager では、PCoIP 経由の起動のみサポートされます。PCoIP 経由の起動をサポートするデスクトップ プールとアプリケーション プールのみが VMware Identity Manager に同期されます。

    • エンド ユーザーは、デスクトップとアプリケーションを起動するために Horizon Client をインストールする必要があります。

    • 1 つの Horizon Air テナントからのみ VMware Identity Manager と同期できます。

  • Horizon Air テナントの管理コンソールで、ユーザーとグループに付与する、Horizon Air のデスクトップとアプリケーションの資格を設定します。

    注:

    登録済みのグループに属するユーザーの資格のみが同期されます。どのグループにも属さないユーザーは、VMware Identity Manager で資格を確認できません。

  • VMware Identity Manager 管理コンソールで、これらの資格が付与されたユーザーとグループが、ディレクトリ同期を使用して Active Directory から VMware Identity Manager に同期されていることを確認します。