Voor het integreren van View-podfederaties met VMware Identity Manager gelden de volgende vereisten.

  • VMware Identity Manager ondersteunt het Cloud Pod Architecture-onderdeel in Horizon 6.2 en later, voor zowel applicaties als desktops.

  • U kunt maximaal 10 podfederaties met de VMware Identity Manager-service integreren. Elke federatie mag maximaal 7 pods bevatten.

  • Implementeer View Connection Server-instanties op standaardpoort 443 of op een aangepaste poort.

  • Verifieer of u voor elke View Connection Server-instantie in uw View-omgeving een DNS-invoer en een IP-adres hebt dat tijdens reverse lookup kan worden omgezet. Voor VMware Identity Manager is reverse lookup vereist voor View Connection Server-, View beveiligingsserver- en load-balancerinstanties. Als omgekeerd zoeken niet op de juiste manier is geconfigureerd, mislukt de VMware Identity Manager-integratie met View.

  • De VMware Identity Manager-connector, een onderdeel van de service, moet alle View Connection Server-instanties in de podfederatie kunnen bereiken.

  • Voor alle View Connection Server-instanties in de podfederatie moet SAML-verificatie zijn geconfigureerd, waarbij de VMware Identity Manager-service als identiteitsprovider is opgegeven. U moet de Fully Qualified Domain Name van de service gebruiken als onderdeel van de URL.

    Raadpleeg SAML-verificatie configureren voor meer informatie.

    We raden u aan de vervaldatum van de SAML-metagegevens op de View Connection Server-instanties te verlengen tot 90 dagen. Zie De vervaldatum van metagegevens van de serviceprovider op de View-verbindingsserver wijzigen voor meer informatie.

  • View Connection Server-certificaten worden gesynchroniseerd met VMware Identity Manager.

  • Implementeer applicatiesgroeps en desktopgroepen in de View-pods.

    • Terwijl u desktop-groepen configureert, zorgt u ervoor dat u in Instellingen op afstand de optie Automatisch afmelden nadat de verbinding is verbroken op 1 of 2 minuten instelt in plaats van onmiddellijk.

    • Zorg ervoor dat u View-groepen in de hoofdmap van View maakt. Als u View-groeps in een andere map maakt dan de hoofdmap, kan VMware Identity Manager geen query voor die View-pods en rechten uitvoeren.

    Als u applicatiesgroeps of desktopgroepen toevoegt of verwijdert na de integratie met VMware Identity Manager, moet u opnieuw synchroniseren zodat de wijzigingen worden weergegeven in de VMware Identity Manager-service.

  • U moet de podfederatie in uw View-omgeving maken door het Cloud Pod Architecture-onderdeel te initialiseren via een van de pods en alle andere pods aan de federatie toe te voegen, voordat u de integratie de VMware Identity Manager-service uitvoert. Wanneer pods deel gaan uitmaken van de federatie, worden algemene rechten gerepliceerd.

    Als u een pod toevoegt aan of verwijdert uit de podfederatie nadat u deze met de VMware Identity Manager-service hebt geïntegreerd, moet u de podfederatiedetails in de VMware Identity Manager-beheerconsole bewerken om de pod toe te voegen of te verwijderen, uw wijzigingen opslaan en opnieuw synchroniseren.

  • Maak in uw View-omgeving algemene rechten in de podfederatie om Active Directory-gebruikers of -groepen rechten te geven voor desktops en applicaties.

  • Voor de algemene rechten die u wilt synchroniseren met VMware Identity Manager moet hetzelfde Alle sites-beleid zijn ingesteld. Rechten met een ander beleid worden niet gesynchroniseerd.

    Pagina Algemene rechten


  • Als u eindgebruikers de mogelijkheid wilt bieden om desktops of applicaties in een webbrowser te starten, selecteert u de optie HTML Access voor het algemene recht in View.

  • (Optioneel) Maak indien nodig lokale rechten op de pods.

Voor meer informatie over het configureren van View raadpleegt u de Horizon 6- of Horizon 7-documentatie.