Horizon Cloud を VMware Identity Manager と統合するには、Horizon Cloud テナント、VMware Identity Manager テナント、および VMware Identity Manager Connector が必要です。コネクタはオンプレミスで Horizon Cloud テナント構成の範囲内にインストールする必要があります。

図 1. オンプレミスに展開されたコネクタとの Horizon Cloud の統合


オンプレミス コネクタ


  1. コネクタにより、ユーザーとグループの情報が Active Directory から VMware Identity Manager テナントに同期されます。

  2. コネクタにより、Horizon Cloud ユーザーとグループの資格が Horizon Cloud テナントから VMware Identity Manager テナントに同期されます。

  3. エンド ユーザーは、次のようにデスクトップまたはアプリケーションにアクセスします。

    1. エンド ユーザーは VMware Identity Manager サービスにログインし、デスクトップまたはアプリケーションをクリックします。

    2. サービスによって起動 URL が生成され、Horizon Client に渡されます。起動 URL には、SAML アーティファクト ID が含まれます。

    3. Horizon Client が起動 URL にアクセスします。

    4. Horizon Cloud テナントは要求を受け取り、VMware Identity Manager サービスを使用して SAML アーティファクト ID を検証します。

    5. SAML アーティファクト ID が VMware Identity Manager サービスによって検証されると、そのデスクトップまたはアプリケーションが Horizon Cloud テナントによって Horizon Client にストリーミングされます。

[コネクタのインストール]

Horizon Cloud との統合には、バージョン 2016.1.1 以降のコネクタが必要です。複数の Horizon Cloud テナントと単一の VMware Identity Manager テナントの統合は、コネクタ バージョン 2017.8.1.0 以降でサポートされます。

Windows コネクタのインストールについては、『VMware Identity Manager Connector (Windows) のインストールと構成』を参照してください。

コネクタをインストールして構成したら、VMware Identity Manager テナントにディレクトリを作成し、Horizon Cloud デスクトップとアプリケーションの資格が付与されている Active Directory のユーザーおよびグループを同期します。