Horizon 포드 페더레이션과 VMware Identity Manager의 통합에는 다음과 같은 요구 사항이 있습니다.
- VMware Identity Manager에서는 애플리케이션과 데스크톱 모두에 대해 Horizon 6.2 이상의 Cloud Pod 아키텍처 기능을 지원합니다.
- 최대 10개의 포드 페더레이션을 VMware Identity Manager 서비스와 통합할 수 있습니다. 각 페더레이션에는 최대 7개의 포드를 포함할 수 있습니다.
- Horizon Connection Server 인스턴스는 기본 포트 443 또는 사용자 지정 포트에 배포합니다.
- 작업 환경에서 각 Horizon Connection Server 인스턴스를 역방향으로 조회할 때 확인할 수 있는 DNS 항목과 IP 주소가 있는지 확인합니다. VMware Identity Manager에서는 Horizon Connection Server, 보안 서버 및 로드 밸런서 인스턴스를 역방향으로 조회해야 합니다. 역방향 조회가 올바르게 구성되지 않은 경우에는 Horizon과 VMware Identity Manager의 통합이 실패합니다.
- VMware Identity Manager Connector는 포드 페더레이션에 있는 모든 Horizon Connection Server 인스턴스에 연결할 수 있어야 합니다.
- VMware Identity Manager 서비스를 ID 제공자로 지정하여 Horizon에서 SAML 인증을 구성해야 합니다. 서비스의 FQDN(정규화된 도메인 이름)을 URL의 일부로 사용해야 합니다. 포드 페더레이션의 모든 Horizon Connection Server 인스턴스에서 SAML 인증을 구성하는 것이 좋습니다. 자세한 내용은 Horizon에서 SAML 인증 구성의 내용을 참조하십시오.
Horizon Connection Server 인스턴스에서 SAML 메타데이터 만료 기간을 1년으로 확장하는 것이 좋습니다. 자세한 내용은 View 연결 서버에서 서비스 제공자 메타데이터의 만료 기간 변경을 참조하십시오.
- Horizon Connection Server 인증서는 VMware Identity Manager에 동기화됩니다.
- 애플리케이션 및 데스크톱 풀을 Horizon 포드에 배포합니다.
- 데스크톱 풀을 배포하는 동안 [원격 설정]에서 연결 해제 후 자동 로그오프 옵션을 즉시가 아닌 1분 또는 2분으로 설정합니다.
- Horizon 환경의 임의 액세스 그룹에 풀을 생성할 수 있습니다. 모든 액세스 그룹의 풀 및 리소스를 VMware Identity Manager와 동기화할 수 있도록 Horizon 할당을 VMware Identity Manager와 동기화하는 데 사용하는 admin 계정에 Horizon 루트 액세스 그룹에 대한 관리자 권한이 있는지 확인합니다.
VMware Identity Manager와 통합한 후에 애플리케이션 또는 데스크톱을 추가하거나 제거한 경우 변경 사항을 VMware Identity Manager 서비스에 표시하려면 다시 동기화해야 합니다.
- VMware Identity Manager 서비스와 통합하기 전에 포드 중 하나에서 Cloud Pod 아키텍처 기능을 초기화하고 다른 모든 포드를 페더레이션에 가입시켜 포드 페더레이션을 생성해야 합니다. 전역 사용 권한은 페더레이션에 가입할 때 포드에 복제됩니다.
VMware Identity Manager 서비스와 통합한 후에 포드 페더레이션에서 포드를 가입시키거나 제거한 경우에는 VMware Identity Manager 콘솔에서 포드 페더레이션 세부 정보를 편집하여 포드를 추가 또는 제거하고 변경 사항을 저장한 후 다시 동기화해야 합니다.
- Horizon 환경의 포드 페더레이션에서 전역 사용 권한을 생성하여 Active Directory 사용자 또는 그룹에 데스크톱 및 애플리케이션에 대한 사용 권한을 부여합니다.
- VMware Identity Manager로 동기화할 전역 사용 권한에는 모든 사이트 범위 정책이 설정되어 있어야 합니다. 다른 범위 정책이 있는 사용 권한은 동기화되지 않습니다.
- 7.13 이전의 Horizon 7 버전에서 최종 사용자가 웹 브라우저에서 데스크톱이나 애플리케이션을 실행할 수 있도록 하려면 Horizon에서 전역 사용 권한에 대해 [HTML Access] 옵션을 선택합니다.
Horizon 7.13 이상 버전을 VMware Identity Manager와 통합하면 브라우저에서 애플리케이션 및 데스크톱을 실행하는 옵션이 항상 최종 사용자에게 표시됩니다. 그러나 HTML Access가 Horizon Connection server에 설치되어 있지 않으면 브라우저 실행이 실패합니다. Horizon 7.13 이상 버전의 경우 Horizon Connection server에 HTML Access를 설치해야 합니다. 자세한 내용은 VMware Horizon HTML Access 설명서를 참조하십시오.
- (선택 사항) 필요한 경우 포드에서 로컬 사용 권한을 생성합니다.
Horizon 구성에 대한 자세한 정보는 Horizon 6 또는 Horizon 7 설명서를 참조하십시오.