Horizon ポッド フェデレーションと VMware Identity Manager の統合には、次の要件があります。

  • VMware Identity Manager は、Horizon 6.2 以降のアプリケーションとデスクトップの両方で、Cloud Pod アーキテクチャ機能をサポートします。

  • VMware Identity Manager サービスには、最大 10 のポッド フェデレーションを統合できます。各フェデレーションには、最大 7 個のポッドを含めることができます。

  • Horizon Connection Server インスタンスを、デフォルト ポート 443 またはカスタム ポートに展開します。

  • 環境内の各 Horizon Connection Server インスタンスに対し、逆引きで解決できる DNS エントリと IP アドレスがあることを確認します。VMware Identity Manager では、Horizon Connection Server、セキュリティ サーバ、およびロード バランサ インスタンスに逆引きが必要です。逆引きが正しく構成されていないと、VMware Identity Manager の Horizon 統合が失敗します。

  • VMware Identity Manager Connector は、ポッド フェデレーションのすべての Horizon Connection Server インスタンスに到達できる必要があります。

  • ID プロバイダとして指定された VMware Identity Manager サービスを使用して、Horizon で SAML 認証を構成する必要があります。また、URL の一部として、サービスの完全修飾ドメイン名を使用する必要があります。ポッド フェデレーション内のすべての Horizon Connection Server インスタンスで SAML 認証を構成することをお勧めします。詳細については、Horizon での SAML 認証の構成を参照してください。

    Horizon Connection Server インスタンス上で SAML メタデータの有効期限を 90 日まで延長することを推奨します。詳細については、「View Connection Server でのサービス プロバイダ メタデータの有効期間の変更」を参照してください。

  • Horizon Connection Server 証明書は VMware Identity Manager に同期されます。

  • アプリケーション プールとデスクトップ プールを Horizon ポッドに展開します。

    • デスクトップ プールの構成時は、[リモート設定] の [切断されたら自動的にログオフ] オプションを、[すぐに実行] ではなく、1 分か 2 分に変更します。

    • Horizon プールは必ず root フォルダに作成します。ルート以外のフォルダにプールを作成すると、VMware Identity Manager はそれらの Horizon ポッドや資格を照会することができません。

    VMware Identity Manager との統合後にアプリケーション プールやデスクトップ プールを追加または削除した場合、その変更を VMware Identity Manager サービスに反映させるには、再び同期する必要があります。

  • ポッド フェデレーションを作成するには、いずれか 1 つのポッドから Cloud Pod アーキテクチャ機能を初期化し、その他すべてのポッドをフェデレーションに参加させてから VMware Identity Manager サービスに統合します。ポッドがフェデレーションに参加する際、ポッドにグローバル資格が複製されます。

    VMware Identity Manager サービスとの統合後、ポッド フェデレーションに対してポッドの追加や削除を実行する場合は、VMware Identity Manager コンソールでポッド フェデレーションの情報を編集して、ポッドの追加または編集、変更の保存、および再同期を実行します。

  • Horizon 環境で、ポッド フェデレーションにグローバル資格を作成して、Active Directory のユーザーまたはグループにデスクトップおよびアプリケーションの資格を付与します。

  • VMware Identity Manager と同期するグローバル資格には、範囲ポリシーが [すべてのサイト] に設定されている必要があります。その他の範囲ポリシーが設定された資格は同期されません。

    グローバル資格のページ


  • エンド ユーザーが Web ブラウザで、デスクトップやアプリケーションを起動できるようにするには、Horizon のグローバル資格に [HTML Access] オプションを選択します。

  • (オプション)必要に応じて、ポッドにローカル資格を作成します。

Horizon の構成の詳細については、Horizon 6 または Horizon 7 のドキュメントを参照してください。