VMware Identity Manager에서 Horizon 포드를 통합하려면 VMware Identity Manager 콘솔에서 하나 이상의 가상 애플리케이션 컬렉션을 생성합니다. 컬렉션에는 동기화 설정뿐 아니라 Horizon 연결 서버에 대한 구성 정보도 포함되어 있습니다.
VMware Identity Manager 콘솔에서 통합 작업을 수행하기 전에 Horizon을 설정합니다. VMware Identity Manager가 아닌 Horizon Administrator에서 데스크톱 및 애플리케이션 풀을 생성하고 구성합니다. 또한 Horizon Administrator에서 Active Directory 사용자 및 그룹의 사용 권한도 설정합니다.
Horizon 포드를 VMware Identity Manager와 통합할 때는 다음과 같은 개략적인 작업이 진행됩니다.
Horizon 서버를 배포하고 구성합니다.
Active Directory 사용자 및 그룹에 대한 사용 권한을 설정하고 Horizon 데스크톱 및 애플리케이션 풀을 배포합니다.
디렉토리 동기화를 사용하여 Horizon 연결 서버 인스턴스의 애플리케이션 및 데스크톱 풀에 사용 권한이 부여된 Active Directory 사용자 및 그룹을 VMware Identity Manager 서비스로 동기화합니다.
나중에 VMware Identity Manager 콘솔에서 Horizon 포드를 구성할 때 [디렉토리 동기화 수행] 옵션을 선택할 수도 있습니다. 이 옵션은 동기화되는 Horizon 연결 서버 인스턴스의 Horizon 풀에 대해 사용 권한이 있는 사용자 및 그룹이 VMware Identity Manager 디렉토리에 없을 때 디렉토리 동기화를 리소스 동기화의 일부로 수행하도록 지정합니다.
Horizon 연결 서버 5.x 인스턴스를 동기화하거나 [디렉토리 동기화 수행] 옵션을 사용하려는 경우 VMware Identity Manager를 동일한 Active Directory 도메인에 Horizon으로 가입시킵니다. 이러한 두 구성은 모두 도메인 가입을 요구하는 대체 동기화 방법을 사용합니다.
VMware Identity Manager에서 Horizon 포드에 대한 하나 이상의 가상 애플리케이션 컬렉션을 생성합니다.
Horizon 연결 서버에 SAML 인증을 구성합니다. 항상 [인증자 구성] 페이지에서 VMware Identity Manager FQDN을 사용해야 합니다.