Horizon Cloud를 VMware Identity Manager와 통합하기 전에 사전 요구 사항을 충족해야 합니다.
다음과 같은 설정이 있는지 확인합니다.
VMware Identity Manager 온-프레미스 배포
VMware Identity Manager 서비스에서 액세스할 수 있는 Horizon Cloud 테넌트. 이를 설정하려면 Horizon Cloud 담당자와 협력합니다.
중요:VMware Identity Manager 배포 및 Horizon Cloud 테넌트가 작동하려면 VPN 연결이 필요합니다.
추가 외부 커넥터를 사용하는 경우 버전 2016.1.1 이상을 사용하는지 확인합니다.
Horizon Cloud 테넌트가 다음 요구 사항을 충족하는지 확인합니다.
테넌트 이름은 단순한 호스트 이름이 아니라 FQDN(정규화된 도메인 이름)이어야 합니다. 예를 들어 server-ta1 대신 server-ta1.example.com을 사용합니다.
테넌트 장치에는 CA에서 발급한, 서명된 유효한 인증서가 있어야 합니다. 자체 서명 인증서는 지원되지 않습니다. 인증서는 테넌트 장치의 FQDN과 일치해야 합니다.
UPN을 검색 특성으로 사용하여 VMware Identity Manager 디렉토리를 생성한 경우, Horizon Cloud 테넌트에서 정적 데스크톱 풀을 동기화하려면 서비스 제공자가 테넌트에 대해 UPN을 사용하도록 설정하고 테넌트 장치를 다시 시작해야 합니다. 그렇게 하지 않으면 사용자가 정적 데스크톱을 실행할 수 없습니다.
Horizon Cloud 테넌트와 VMware Identity Manager 서비스의 시간이 동기화되어 있는지 확인합니다. 시간이 동기화되어 있지 않으면 사용자가 Horizon Cloud 데스크톱 및 애플리케이션을 실행할 때 잘못된 SAML 오류가 발생할 수 있습니다.
할당이라고도 하는 데스크톱 및 애플리케이션 풀을 Horizon Cloud 테넌트 관리 콘솔에서 생성하고 구성합니다. Horizon Cloud 테넌트에서 다음과 같은 유형의 풀을 생성할 수 있습니다.
플로팅 데스크톱 할당이라고도 하는 동적 데스크톱 풀
전용 데스크톱 할당이라고도 하는 정적 데스크톱 풀
세션 데스크톱 할당이라고도 하는 데스크톱의 세션 기반 풀
원격 애플리케이션 할당이라고도 하는 애플리케이션의 세션 기반 풀
풀의 유형에 대한 자세한 정보는 Horizon Air 설명서를 참조하십시오.
다음과 같은 제한이 적용됩니다.
단일 Horizon Cloud 테넌트에서 VMware Identity Manager로만 동기화할 수 있습니다.
Horizon Cloud 데스크톱 및 애플리케이션에 대한 사용자 및 그룹의 사용 권한을 Horizon Air 테넌트 관리 콘솔에서 설정합니다.
참고:등록된 그룹에 속하는 사용자의 사용 권한만 동기화됩니다. 어느 그룹에도 속하지 않는 사용자는 VMware Identity Manager에 사용 권한이 표시되지 않습니다.
VMware Identity Manager 관리 콘솔에서 이 사용 권한이 부여된 사용자 및 그룹이 디렉토리 동기화를 통해 Active Directory에서 VMware Identity Manager로 동기화되는지 확인합니다.
