Horizon CloudVMware Identity Manager와 통합하기 전에 사전 요구 사항을 충족해야 합니다.

  • 다음과 같은 설정이 있는지 확인합니다.

    • VMware Identity Manager 온-프레미스 배포

      단일 VMware Identity Manager 인스턴스에 여러 Horizon Cloud 테넌트를 통합하는 기능은 VMware Identity Manager 3.x 이상에서 지원됩니다.

    • 추가 외부 커넥터를 사용하는 경우 버전 2016.1.1 이상을 사용하는지 확인합니다. 여러 Horizon Cloud 테넌트와 통합하는 기능은 커넥터 2017.8.1.0 이상에서 지원됩니다.

    • VMware Identity Manager 서비스에서 액세스할 수 있는 하나 이상의 Horizon Cloud 테넌트. 이를 설정하려면 Horizon Cloud 담당자와 협력합니다.

      중요:

      VMware Identity Manager 배포 및 Horizon Cloud 테넌트가 작동하려면 VPN 연결이 필요합니다.

  • Horizon Cloud 테넌트가 다음 요구 사항을 충족하는지 확인합니다.

    • 테넌트 이름은 단순한 호스트 이름이 아니라 FQDN(정규화된 도메인 이름)이어야 합니다. 예를 들어 server-ta1 대신 server-ta1.example.com을 사용합니다.

    • 테넌트 장치에는 CA에서 발급한, 서명된 유효한 인증서가 있어야 합니다. 인증서는 테넌트 장치의 FQDN과 일치해야 합니다. 테넌트 장치에 자체 서명된 인증서가 있는 경우 자체 서명된 인증서를 VMware Identity Manager에서 신뢰할 수 있는 루트 인증서로 업로드해야 합니다. 여러 Horizon Cloud 테넌트를 통합할 때는 하나의 루트 인증서만 VMware Identity Manager로 업로드할 수 있으므로 모든 인증서가 동일한 루트 인증서를 갖는지 확인해야 합니다.

  • Horizon Cloud 테넌트와 VMware Identity Manager 서비스의 시간이 동기화되어 있는지 확인합니다. 시간이 동기화되어 있지 않으면 사용자가 Horizon Cloud 데스크톱 및 애플리케이션을 실행할 때 잘못된 SAML 오류가 발생할 수 있습니다.

  • 할당이라고도 하는 데스크톱 및 애플리케이션 풀을 Horizon Cloud 테넌트 관리 콘솔에서 생성하고 구성합니다. Horizon Cloud 테넌트에서 다음과 같은 유형의 풀을 생성할 수 있습니다.

    • 플로팅 데스크톱 할당이라고도 하는 동적 데스크톱 풀

    • 전용 데스크톱 할당이라고도 하는 정적 데스크톱 풀

    • 세션 데스크톱 할당이라고도 하는 데스크톱의 세션 기반 풀

    • 원격 애플리케이션 할당이라고도 하는 애플리케이션의 세션 기반 풀

      풀의 유형에 대한 자세한 정보는 Horizon Cloud 설명서를 참조하십시오.

  • Horizon Cloud 데스크톱 및 애플리케이션에 대한 사용자 및 그룹의 사용 권한을 Horizon Cloud 테넌트 관리 콘솔에서 설정합니다.

    참고:

    등록된 그룹에 속하는 사용자의 사용 권한만 동기화됩니다. 어느 그룹에도 속하지 않는 사용자는 VMware Identity Manager에 사용 권한이 표시되지 않습니다.

  • VMware Identity Manager 콘솔에서 Horizon Cloud 사용 권한이 부여된 사용자 및 그룹이 디렉토리 동기화를 통해 Active Directory에서 VMware Identity Manager로 동기화되는지 확인합니다.

    다음 지침을 따르십시오.

    • 여러 Horizon Cloud 테넌트를 통합하는 경우 하나의 Horizon Cloud 테넌트라도 사용 권한이 있으면 해당 사용자가 VMware Identity Manager와 동기화되도록 모든 관련 디렉토리 및 도메인을 VMware Identity Manager에 추가해야 합니다.

    • sAMAccountName은 VMware Identity Manager에서 디렉토리에 대한 디렉토리 검색 특성으로 설정되어야 합니다.

    • distinguishedName은 VMware Identity Manager 디렉토리의 필수 특성으로 설정되어야 하고 Active Directory 특성 distinguishedName에 매핑되어야 합니다.

      디렉토리를 생성하기 전에 이러한 특성을 필수로 표시해야 합니다. 디렉토리를 생성한 후에는 특성을 옵션에서 필수로 변경할 수 없습니다.

      1. VMware Identity Manager 콘솔에서 ID 및 액세스 관리 > 설정 > 사용자 특성 페이지로 이동합니다.

      2. 기본 특성에서 distinguishedName에 대해 필수 확인란을 선택합니다.

      3. 저장을 클릭합니다.

      4. 이 디렉토리를 생성하는 동안 distinguishedName 특성을 Active Directory 특성 distinguishedName에 매핑합니다.