Als u Horizon Cloud-tenants met de VMware Identity Manager-service wilt integreren, maakt u een verzameling van virtuele apps in de VMware Identity Manager-console die zowel Horizon Cloud-tenantinformatie als synchronisatie-instellingen bevat, en synchroniseert u bronnen en rechten van de Horizon Cloud-tenant naar de VMware Identity Manager-service.
Als u meerdere Horizon Cloud-tenants hebt, kunt u afzonderlijke verzamelingen van virtuele apps maken voor elke tenant of alle tenants configureren in één verzameling, afhankelijk van uw behoeften. Elke verzameling wordt afzonderlijk gesynchroniseerd.
Voorwaarden
Verifieer of u voldoet aan de vereisten die worden beschreven in Vereisten voor integratie. Zie ook Integratie van meerdere Horizon Cloud-instanties.
U moet een beheerdersrol gebruiken die de actie Desktopapps beheren in de catalogusservice kan uitvoeren.
Procedure
- Meld u aan bij de VMware Identity Manager-console.
- Selecteer het tabblad Catalogus > Verzamelingen van virtuele apps.
- Klik op Nieuw.
- Selecteer Horizon Cloud als brontype.
- Voer in de wizard Nieuwe verzameling van virtuele apps voor Horizon Cloud de volgende informatie in op de pagina Connector.
Optie
Beschrijving
Naam
Voer een unieke naam voor de Horizon Cloud-verzameling in.
Connector
Selecteer de connector die u wilt gebruiken om deze verzameling te synchroniseren. Om de connector te selecteren, selecteert u de directory die eraan is gekoppeld. Als u een cluster van connectoren heeft ingesteld, worden alle connectorinstanties in de lijst Host weergegeven en kunt u ze voor deze verzameling in failovervolgorde rangschikken.
Belangrijk:Nadat u de verzameling heeft gemaakt, kunt u geen andere directory selecteren.
- Klik op Volgende.
- Klik op de pagina Tenant op Een tenant toevoegen en voer uw Horizon Cloud-tenantinformatie in.
Belangrijk:
Gebruik geen niet-ASCII-tekens wanneer u uw domeingegevens opgeeft.
Optie
Beschrijving
Host
Volledig gekwalificeerde domeinnaam van uw Horizon Cloud-tenanthost. Bijvoorbeeld: tenant1.example.com
Poort
Poortnummer van uw Horizon Cloud-tenanthost. Bijvoorbeeld: 443
Beheerder
Gebruikersnaam voor uw Horizon Cloud-tenantbeheerdersaccount. Bijvoorbeeld: tenantadmin
Beheerderswachtwoord
Wachtwoord voor uw Horizon Cloud-tenantbeheerdersaccount.
Domein beheerder
Active Directory NetBIOS-domeinnaam waarin de Horizon Cloud-tenantbeheerder zich bevindt.
Domeinen die moeten worden gesynchroniseerd
Active Directory NETBIOS-domeinnamen voor het synchroniseren van Horizon Cloud-bronnen en -rechten.
Opmerking:Dit veld is hoofdlettergevoelig. Gebruik de juiste hoofdletters of kleine letters wanneer u de namen invoert.
URL van consumentenservice voor bewering
De URL waar de SAML-verklaring moet worden geplaatst. Deze URL is doorgaans het zwevende IP-adres of de hostnaam van de Horizon Cloud-tenant of de URL van de Unified Access Gateway. Bijvoorbeeld: https://mytenant.example.com.
True SSO
Schakel deze optie alleen in als True SSO voor de Horizon Cloud-tenant is ingeschakeld.
Wanneer deze optie is ingeschakeld, wordt gebruikers die bij VMware Identity Manager zijn aangemeld met een verificatiemethode zonder wachtwoord, zoals SecurID, niet gevraagd een wachtwoord in te voeren wanneer zij hun Windows-desktops starten.
Toewijzing aangepaste ID
U kunt de gebruikers-ID aanpassen die wordt gebruikt in het SAML-antwoord wanneer gebruikers Horizon Cloud-applicaties en -desktops starten. Standaard wordt UserPrincipalName gebruikt. U kunt er ook voor kiezen om andere opmaken voor de naam-ID te gebruiken zoals SAMAccountName of e-mailadres en de waarde aanpassen.
Opmaak naam-ID: selecteer de opmaak voor de naam-ID, zoals E-mailadres of UPN-naam. De standaardwaarde is Niet opgegeven (gebruikersnaam).
Waarde naam-ID: klik op Selecteren uit suggesties en kies uit een vooraf gedefinieerde lijst met waarden of klik op Aangepaste waarde en voer de waarde in. Deze waarde kan elke geldige expressie in een expressietaal zijn, zoals ${user.userName}@${user.domain}. De standaardwaarde is ${user.userPrincipalName}.
Opmerking:Zorg ervoor dat de kenmerken die u in de expressie gebruikt, toegewezen kenmerken zijn in de VMware-directory. U kunt toegewezen kenmerken bekijken op het tabblad Synchronisatie-instellingen van de directory. In het bovenstaande voorbeeld zijn userName, userPrincipalName en domain de toegewezen kenmerken van de directory.
De mogelijkheid om de opmaak voor de naam-ID te selecteren is handig in scenario's zoals de volgende:
Wanneer gebruikers uit meerdere subdomeinen worden gesynchroniseerd, werkt UserPrincipalName mogelijk niet. U kunt andere opmaken voor de naam-ID zoals SAMAccountName of e-mailadres gebruiken om gebruikers op unieke wijze te identificeren.
Belangrijk:Zorg ervoor dat u dezelfde instelling voor de indeling van de naam-ID gebruikt in Horizon Cloud en VMware Identity Manager.
- Klik op Toevoegen.
- Voeg indien nodig andere tenants toe en klik vervolgens op Volgende.
- Voer de volgende informatie in op de pagina Configuratie.
Optie
Beschrijving
Synchronisatiefrequentie
Selecteer hoe vaak u de bronnen in de verzameling wilt synchroniseren.
U kunt een schema voor automatische synchronisatie instellen of ervoor kiezen om handmatig te synchroniseren. Als u een schema wilt instellen, selecteert u het interval, bijvoorbeeld dagelijks of wekelijks, en selecteert u de tijd van de dag waarop de synchronisatie moet worden uitgevoerd. Als u Handmatig selecteert, klikt u op Synchroniseren op de pagina Verzamelingen van virtuele apps nadat u de verzameling heeft ingesteld en telkens wanneer uw Horizon Cloud-bronnen of -rechten worden gewijzigd.
Activeringsbeleid
Selecteer hoe u bronnen in deze verzameling beschikbaar wilt stellen voor gebruikers in de Workspace ONE-portal en -app. Als u van plan bent om een goedkeuringswerkstroom in te stellen, selecteert u Door gebruiker geactiveerd. Anders selecteert u Automatisch.
Zowel met de optie Door gebruiker geactiveerd als met de optie Automatisch worden de bronnen aan de pagina Catalogus toegevoegd. Gebruikers kunnen de bronnen op de pagina Catalogus gebruiken of ze verplaatsen naar de pagina Bladwijzers. Als u echter een goedkeuringswerkstroom voor een van de apps wilt instellen, moet u Door gebruiker geactiveerd voor die app selecteren.
Het activeringsbeleid is van toepassing op alle gebruikersrechten voor alle bronnen in de verzameling. U kunt het activeringsbeleid voor individuele gebruikers of groepen per bron wijzigen op de gebruikers- of groepspagina op het tabblad Gebruikers en groepen.
Standaardclient voor starten
Selecteer de standaardclient voor eindgebruikers die via de Workspace ONE-portal of -app toegang hebben tot Horizon Cloud-desktops en -apps.
Geen
Er wordt geen standaardvoorkeur ingesteld op beheerdersniveau. Als deze optie is ingesteld op Geen en er ook geen voorkeur is ingesteld door de eindgebruiker, wordt de Horizon Cloud-instelling Default Protocol (Standaardprotocol) gebruikt om te bepalen hoe de desktop of applicatie moet worden gestart.
Browser
Horizon Cloud-desktops en -applicaties worden standaard gestart in een webbrowser. Als er eindgebruikersvoorkeuren zijn ingesteld, overschrijven die voorkeuren deze instelling.
Systeemeigen
Horizon Cloud-desktops en -applicaties worden standaard gestart in de Horizon Client. Als er eindgebruikersvoorkeuren zijn ingesteld, overschrijven die voorkeuren deze instelling.
Deze instelling is van toepassing op alle bronnen in deze verzameling.
De volgende volgorde van prioriteit (gerangschikt van hoog naar laag) bepaalt de gebruikte instelling voor de standaardclient:
De voorkeursinstelling van de eindgebruiker, ingesteld in de Workspace ONE-portal. Deze instelling is niet beschikbaar in de Workspace ONE-app.
Beheerdersinstelling Standaardclient voor starten voor de verzameling, ingesteld in de VMware Identity Manager-console.
Horizon Cloud-standaardprotocolinstellingen
- Klik op Volgende.
- Controleer uw selecties op de pagina Samenvatting en klik vervolgens op Opslaan.
De verzameling is gemaakt en wordt weergegeven op de pagina Verzameling van virtuele apps.
- Om de bronnen en rechten in de verzameling te synchroniseren, selecteert u de verzameling op de pagina Verzamelingen van virtuele apps en klikt u op Synchroniseren.
Elke keer dat bronnen of rechten in Horizon Cloud worden gewijzigd, is een synchronisatie vereist om de wijzigingen door te voeren in VMware Identity Manager.
Volgende stappen
Configureer SAML-verificatie in de Horizon Cloud-tenant om vertrouwen tussen de VMware Identity Manager-service en de Horizon Cloud-tenant in te schakelen.