Voor het integreren van Horizon-podfederaties met VMware Identity Manager gelden de volgende vereisten.

  • VMware Identity Manager ondersteunt het Cloud Pod Architecture-onderdeel in Horizon 6.2 en later, voor zowel applicaties als desktops.
  • U kunt maximaal 10 podfederaties met de VMware Identity Manager-service integreren. Elke federatie mag maximaal 7 pods bevatten.
  • Implementeer instanties van de Horizon-verbindingsserver op standaardpoort 443 of op een aangepaste poort.
  • Verifieer of u voor elke instantie van de Horizon-verbindingsserver in uw omgeving een DNS-vermelding en een IP-adres hebt die tijdens reverse lookup kunnen worden omgezet. Voor VMware Identity Manager is reverse lookup vereist voor instanties van de Horizon-verbindingsserver, Security Server en de load balancer. Als reverse lookup niet op de juiste manier is geconfigureerd, mislukt de VMware Identity Manager-integratie met Horizon.
  • VMware Identity Manager Connector moet alle instanties van de Horizon-verbindingsserver in de podfederatie kunnen bereiken.
  • SAML-verificatie moet worden geconfigureerd in Horizon, met de VMware Identity Manager-service die is opgegeven als de identiteitsprovider. U moet de Fully Qualified Domain Name van de service gebruiken als onderdeel van de URL. Het is aanbevolen om de SAML-verificatie op alle instanties van de Horizon-verbindingsserver in de podfederatie te configureren. Raadpleeg SAML-verificatie in Horizon configureren voor meer informatie.

    U wordt aanbevolen om de vervalperiode van de SAML-metagegevens op de instanties van de Horizon-verbindingsserver uit te breiden tot 1 jaar. Zie De vervaldatum van metagegevens van de serviceprovider op de View-verbindingsserver wijzigen voor meer informatie.

  • Certificaten van de Horizon-verbindingsserver worden gesynchroniseerd naar VMware Identity Manager.
  • Implementeer applicatie- en desktoppools in de Horizon-pods.
    • Terwijl u desktop-groepen configureert, zorgt u ervoor dat u in Instellingen op afstand de optie Automatisch afmelden nadat de verbinding is verbroken op 1 of 2 minuten instelt in plaats van onmiddellijk.
    • U kunt pools in elke toegangsgroep in de Horizon-omgeving maken. Zorg ervoor dat het beheerdersaccount dat u gebruikt om Horizon-toewijzingen te synchroniseren naar VMware Identity Manager, over beheerdersrechten voor de Horizon-roottoegangsgroep beschikt, zodat pools en resources van alle toegangsgroepen kunnen worden gesynchroniseerd naar VMware Identity Manager.

    Als u applicatiesgroeps of desktopgroepen toevoegt of verwijdert na de integratie met VMware Identity Manager, moet u opnieuw synchroniseren zodat de wijzigingen worden weergegeven in de VMware Identity Manager-service.

  • U moet de podfederatie maken door de functie Cloud Pod Architecture te initialiseren via een van de pods en alle andere pods aan de federatie toe te voegen, voordat u de integratie de VMware Identity Manager-service uitvoert. Wanneer pods deel gaan uitmaken van de federatie, worden algemene rechten gerepliceerd.

    Als u een pod toevoegt of verwijdert uit de podfederatie na integratie met de VMware Identity Manager-service, moet u de podfederatiedetails in de VMware Identity Manager-console bewerken om de pod toe te voegen of te verwijderen, uw wijzigingen opslaan en opnieuw synchroniseren.

  • Maak in uw Horizon-omgeving algemene rechten in de podfederatie om Active Directory-gebruikers of -groepen rechten te geven voor desktops en applicaties.
  • Voor de algemene rechten die u wilt synchroniseren met VMware Identity Manager moet hetzelfde Alle sites-beleid zijn ingesteld. Rechten met een ander beleid worden niet gesynchroniseerd.
    Pagina Algemene rechten

  • Als u in Horizon 7-versies lager dan 7.13 eindgebruikers de mogelijkheid wilt bieden om desktops of applicaties in een webbrowser te starten, selecteert u de optie HTML Access voor het algemene recht in Horizon.

    Als u Horizon 7.13 of hogere versies met VMware Identity Manager integreert, zien eindgebruikers altijd de optie om applicaties en desktops in een browser te starten. Als HTML Access echter niet is geïnstalleerd op de Horizon Connection Servers, start de browser niet. Voor Horizon 7.13 en hogere versies moet u HTML Access op de Horizon Connection Servers installeren. Zie de documentatie voor VMware Horizon HTML Access voor meer informatie.

  • (Optioneel) Maak indien nodig lokale rechten op de pods.

Zie de Horizon 6- of Horizon 7-documentatie voor meer informatie over het configureren van Horizon.