View ポッドフェデレーションの統合の要件

View ポッドフェデレーションと VMware Identity Manager の統合には、次の要件があります。

VMware Identity Manager は、Horizon 6.2 以降のアプリケーションとデスクトップの両方で、Cloud Pod アーキテクチャ機能をサポートします。
VMware Identity Manager サービスには、最大 10 のポッドフェデレーションを統合できます。各フェデレーションには、最大 7 個のポッドを含めることができます。
View 接続サーバインスタンスを、デフォルトポートの 443 またはカスタムポートに展開します。
View の環境内の各 View 接続サーバインスタンスに対し、逆引きで解決できる DNS エントリと IP アドレスがあることを確認します。VMware Identity Manager では、View 接続サーバ、View セキュリティサーバ、およびロードバランサインスタンスに逆引きが必要です。逆引きが正しく構成されていないと、VMware Identity Manager の View 統合が失敗します。
このサービスのコンポーネントである VMware Identity Manager コネクタは、ポッドフェデレーションのすべての View 接続サーバインスタンスに到達できなければなりません。
ポッドフェデレーションのすべての View 接続サーバインスタンスは、SAML 認証が構成され、ID プロバイダとして VMware Identity Manager サービスが指定されている必要があります。また、URL の一部として、サービスの完全修飾ドメイン名を使用する必要があります。
詳細については、SAML 認証の構成を参照してください。
View 接続サーバインスタンス上で SAML メタデータの有効期限を 90 日まで延長することを推奨します。詳細については、「View 接続サーバでのサービスプロバイダメタデータの有効期間の変更」を参照してください。
View 接続サーバ証明書は VMware Identity Manager に同期されます。
アプリケーションプールとデスクトッププールを View ポッドに展開します。
- デスクトッププールの構成時は、[リモート設定] の切断されたら自動的にログオフオプションを、すぐに実行ではなく、1 分か 2 分に変更します。
- View プールは、View のルートフォルダに作成するようにします。ルート以外のフォルダに View プールを作成すると、VMware Identity Manager はそれらの View ポッドや資格を照会することができません。
VMware Identity Manager との統合後にアプリケーションプールやデスクトッププールを追加または削除した場合、その変更を VMware Identity Manager サービスに反映させるには、再び同期する必要があります。
View 環境でポッドフェデレーションを作成するには、いずれか 1 つのポッドから Cloud Pod アーキテクチャ機能を初期化し、その他すべてのポッドをフェデレーションに参加させてから VMware Identity Manager サービスに統合します。ポッドがフェデレーションに参加する際、ポッドにグローバル資格が複製されます。
VMware Identity Manager サービスとの統合後、ポッドフェデレーションに対してポッドの追加や削除を実行する場合は、VMware Identity Manager 管理コンソールでポッドフェデレーションの情報を編集して、ポッドの追加または編集、変更の保存、および再同期を実行します。
View 環境で、ポッドフェデレーションにグローバル資格を作成して、Active Directory のユーザーまたはグループにデスクトップおよびアプリケーションの資格を付与します。
VMware Identity Manager と同期するグローバル資格には、範囲ポリシーがすべてのサイトに設定されている必要があります。その他の範囲ポリシーが設定された資格は同期されません。
エンドユーザーが Web ブラウザで、デスクトップやアプリケーションを起動できるようにするには、View のグローバル資格に [HTML Access] オプションを選択します。
（オプション）必要に応じて、ポッドにローカル資格を作成します。

View の構成の詳細については、Horizon 6 または Horizon 7 のドキュメントを参照してください。