Horizon 포드 페더레이션과 VMware Identity Manager의 통합에는 다음과 같은 요구 사항이 있습니다.
VMware Identity Manager에서는 애플리케이션과 데스크톱 모두에 대해 Horizon 6.2 이상의 Cloud Pod 아키텍처 기능을 지원합니다.
최대 10개의 포드 페더레이션을 VMware Identity Manager 서비스와 통합할 수 있습니다. 각 페더레이션에는 최대 7개의 포드를 포함할 수 있습니다.
Horizon 연결 서버 인스턴스는 기본 포트 443 또는 사용자 지정 포트에 배포합니다.
작업 환경에서 각 Horizon 연결 서버 인스턴스를 역방향으로 조회할 때 확인할 수 있는 DNS 항목과 IP 주소가 있는지 확인합니다. VMware Identity Manager에서는 Horizon 연결 서버, 보안 서버 및 로드 밸런서 인스턴스를 역방향으로 조회해야 합니다. 역방향 조회가 올바르게 구성되지 않은 경우에는 Horizon과 VMware Identity Manager의 통합이 실패합니다.
서비스의 구성 요소인 VMware Identity Manager 커넥터는 포드 페더레이션에 있는 모든 Horizon 연결 서버 인스턴스에 연결할 수 있어야 합니다.
VMware Identity Manager 서비스를 ID 제공자로 지정하여 Horizon에서 SAML 인증을 구성해야 합니다. 서비스의 FQDN(정규화된 도메인 이름)을 URL의 일부로 사용해야 합니다. 포드 페더레이션의 모든 Horizon 연결 서버 인스턴스에서 SAML 인증을 구성하는 것이 좋습니다. 자세한 정보는 SAML 인증 구성의 내용을 참조하십시오.
Horizon 연결 서버 인스턴스에서 SAML 메타데이터 만료 기간을 90일로 연장하는 것이 좋습니다. 자세한 내용은 View 연결 서버에서 서비스 제공자 메타데이터의 만료 기간 변경을 참조하십시오.
Horizon 연결 서버 인증서는 VMware Identity Manager에 동기화됩니다.
애플리케이션 및 데스크톱 풀을 Horizon 포드에 배포합니다.
데스크톱 풀을 배포하는 동안 [원격 설정]에서 연결 해제 후 자동 로그오프 옵션을 즉시가 아닌 1분 또는 2분으로 설정합니다.
루트 폴더에서 Horizon 풀을 생성하는지 확인합니다. 루트 폴더가 아닌 폴더에 풀을 생성하면 VMware Identity Manager에서 해당 Horizon 포드와 사용 권한을 쿼리할 수 없습니다.
VMware Identity Manager와 통합한 후에 애플리케이션 또는 데스크톱을 추가하거나 제거한 경우 변경 사항을 VMware Identity Manager 서비스에 표시하려면 다시 동기화해야 합니다.
VMware Identity Manager 서비스와 통합하기 전에 포드 중 하나에서 Cloud Pod 아키텍처 기능을 초기화하고 다른 모든 포드를 페더레이션에 가입시켜 포드 페더레이션을 생성해야 합니다. 전역 사용 권한은 페더레이션에 가입할 때 포드에 복제됩니다.
VMware Identity Manager 서비스와 통합한 후에 포드 페더레이션에서 포드를 가입시키거나 제거한 경우에는 VMware Identity Manager 콘솔에서 포드 페더레이션 세부 정보를 편집하여 포드를 추가 또는 제거하고 변경 사항을 저장한 후 다시 동기화해야 합니다.
Horizon 환경의 포드 페더레이션에서 전역 사용 권한을 생성하여 Active Directory 사용자 또는 그룹에 데스크톱 및 애플리케이션에 대한 사용 권한을 부여합니다.
-
VMware Identity Manager로 동기화할 전역 사용 권한에는 모든 사이트 범위 정책이 설정되어 있어야 합니다. 다른 범위 정책이 있는 사용 권한은 동기화되지 않습니다.
최종 사용자가 웹 브라우저에서 데스크톱이나 애플리케이션을 실행할 수 있도록 하려면 Horizon의 전역 사용 권한에서 [HTML Access] 옵션을 선택합니다.
(선택 사항) 필요한 경우 포드에서 로컬 사용 권한을 생성합니다.
Horizon 구성에 대한 자세한 정보는 Horizon 6 또는 Horizon 7 설명서를 참조하십시오.