VMware Identity Manager コンソールで統合タスクを実行する前に、Horizon をセットアップします。デスクトップおよびアプリケーション プールは、VMware Identity Manager ではなく Horizon Administrator で作成および構成します。Active Directory のユーザーおよびグループに付与する資格も、Horizon Administrator で設定します。

Horizon ポッドと VMware Identity Manager の統合には、次の上位レベルのタスクが含まれます。

• Horizon サーバを展開および構成します。
• Horizon デスクトップおよびアプリケーション プールを展開し、Active Directory のユーザーとグループの資格を設定します。
• Horizon Connection Server インスタンスのアプリケーションとデスクトップ プールを表示する資格を付与されている Active Directory のユーザーとグループを、ディレクトリの同期を使用して VMware Identity Manager サービスに同期します。

  後で VMware Identity Manager コンソールで Horizon ポッドを構成するときに、[ディレクトリ同期を実行] オプションを選択することもできます。このオプションを指定すると、同期されている Horizon Connection Server インスタンスにある Horizon プールの使用権限を付与されたユーザーやグループがディレクトリに存在しない場合、リソースの同期の一部としてディレクトリ同期が実行されます。

• Horizon Connection Server 5.x のインスタンスを同期する場合や、[ディレクトリ同期を実行] オプションを使用する場合は、VMware Identity Manager を Horizon と同じ Active Directory ドメインに参加させます。これらの両方の構成では、別の同期方法が使用され、ドメインへの参加が必要となります。
• VMware Identity Manager で Horizon ポッドに対する 1 つまたは複数の仮想アプリケーションのコレクションを作成します。
• Horizon Connection Server で SAML Authenticator を構成します。[認証構成] ページでは、常に VMware Identity Manager FQDN を使用する必要があります。