Horizon Cloud를 VMware Identity Manager와 통합하기 전에 사전 요구 사항을 충족해야 합니다.
다음과 같은 설정이 있는지 확인합니다.
VMware Identity Manager 온-프레미스 배포
단일 VMware Identity Manager 인스턴스에 여러 Horizon Cloud 테넌트를 통합하는 기능은 VMware Identity Manager 3.x 이상에서 지원됩니다.
추가 외부 커넥터를 사용하는 경우 버전 2016.1.1 이상을 사용하는지 확인합니다. 여러 Horizon Cloud 테넌트와 통합하는 기능은 커넥터 2017.8.1.0 이상에서 지원됩니다.
VMware Identity Manager 서비스에서 액세스할 수 있는 하나 이상의 Horizon Cloud 테넌트. 이를 설정하려면 Horizon Cloud 담당자와 협력합니다.
중요:VMware Identity Manager 배포 및 Horizon Cloud 테넌트가 작동하려면 VPN 연결이 필요합니다.
각 Horizon Cloud 테넌트가 다음 요구 사항을 충족하는지 확인합니다.
테넌트 이름은 단순한 호스트 이름이 아니라 FQDN(정규화된 도메인 이름)이어야 합니다. 예를 들어 server-ta1 대신 server-ta1.example.com을 사용합니다.
테넌트 장치에는 CA에서 발급한, 서명된 유효한 인증서가 있어야 합니다. 인증서는 테넌트 장치의 FQDN과 일치해야 합니다. 테넌트 장치에 자체 서명된 인증서가 있는 경우 자체 서명된 인증서를 VMware Identity Manager에서 신뢰할 수 있는 루트 인증서로 업로드해야 합니다. 여러 Horizon Cloud 테넌트를 통합할 때는 하나의 루트 인증서만 VMware Identity Manager로 업로드할 수 있으므로 모든 인증서가 동일한 루트 인증서를 갖는지 확인해야 합니다.
Horizon Cloud 테넌트와 VMware Identity Manager 서비스의 시간이 동기화되어 있는지 확인합니다. 시간이 동기화되어 있지 않으면 사용자가 Horizon Cloud 데스크톱 및 애플리케이션을 실행할 때 잘못된 SAML 오류가 발생할 수 있습니다.
할당이라고도 하는 데스크톱 및 애플리케이션 풀을 Horizon Cloud 테넌트 관리 콘솔에서 생성하고 구성합니다. Horizon Cloud 테넌트에서 다음과 같은 유형의 풀을 생성할 수 있습니다.
플로팅 데스크톱 할당이라고도 하는 동적 데스크톱 풀
전용 데스크톱 할당이라고도 하는 정적 데스크톱 풀
세션 데스크톱 할당이라고도 하는 데스크톱의 세션 기반 풀
원격 애플리케이션 할당이라고도 하는 애플리케이션의 세션 기반 풀
풀의 유형에 대한 자세한 정보는 Horizon Cloud 설명서를 참조하십시오.
Horizon Cloud 데스크톱 및 애플리케이션에 대한 사용자 및 그룹의 사용 권한을 Horizon Cloud 테넌트 관리 콘솔에서 설정합니다.
참고:등록된 그룹에 속하는 사용자의 사용 권한만 동기화됩니다. 어느 그룹에도 속하지 않는 사용자는 VMware Identity Manager에 사용 권한이 표시되지 않습니다.
VMware Identity Manager 콘솔에서 Horizon Cloud 사용 권한이 부여된 사용자 및 그룹이 디렉토리 동기화를 통해 Active Directory에서 VMware Identity Manager로 동기화되는지 확인합니다.
다음 지침을 따르십시오.
여러 Horizon Cloud 테넌트를 통합하는 경우 하나의 Horizon Cloud 테넌트라도 사용 권한이 있으면 해당 사용자가 VMware Identity Manager와 동기화되도록 모든 관련 디렉토리 및 도메인을 VMware Identity Manager에 추가해야 합니다.
sAMAccountName은 VMware Identity Manager에서 디렉토리에 대한 디렉토리 검색 특성으로 설정되어야 합니다.
distinguishedName은 VMware Identity Manager 디렉토리의 필수 특성으로 설정되어야 하고 Active Directory 특성 distinguishedName에 매핑되어야 합니다.
디렉토리를 생성하기 전에 이러한 특성을 필수로 표시해야 합니다. 디렉토리를 생성한 후에는 특성을 옵션에서 필수로 변경할 수 없습니다.
VMware Identity Manager 콘솔에서
페이지로 이동합니다.기본 특성에서 distinguishedName에 대해 필수 확인란을 선택합니다.
저장을 클릭합니다.
이 디렉토리를 생성하는 동안 distinguishedName 특성을 Active Directory 특성 distinguishedName에 매핑합니다.