Voordat u Horizon Cloud integreert met VMware Identity Manager, moet u controleren of u voldoet aan de vereisten.
- Verifieer of u over de volgende installatie beschikt:
- Een VMware Identity Manager-implementatie op uw locatie
Meerdere Horizon Cloud-tenants integreren met een enkele instantie van VMware Identity Manager wordt ondersteund in VMware Identity Manager 3.x en hoger.
- Zorg ervoor dat u versie 2016.1.1 of later gebruikt als u een extra, externe connector gebruikt. Integratie met meerdere tenants van Horizon Cloud wordt ondersteund in de connector 2017.8.1.0 en hoger.
- Een of meer Horizon Cloud tenants die voor de service VMware Identity Manager toegankelijk zijn. Werk samen met uw Horizon Cloud-vertegenwoordiger om dit in te stellen.
Belangrijk: Voor een goede werking heeft u VPN-connectiviteit nodig voor uw VMware Identity Manager-implementatie en uw Horizon Cloud-tenants.
- Een VMware Identity Manager-implementatie op uw locatie
- Controleer of iedere Horizon Cloud-tenant voldoet aan de volgende vereisten.
- De tenantnaam moet een Fully Qualified Domain Name (FQDN) zijn, niet gewoon een hostnaam. Bijvoorbeeld: server-ta1.example.com in plaats van server-ta1.
- De tenantappliances horen over geldige, ondertekende certificaten te beschikken die door een CA zijn uitgegeven. Het certificaat moet overeenkomen met de FQDN van de tenantappliance. Als de tenantappliances automatisch ondertekende certificaten hebben, moet u het automatisch ondertekende certificaat uploaden als vertrouwd rootcertificaat in VMware Identity Manager. Wanneer u meerdere Horizon Cloud-tenants integreert, moet u ervoor zorgen dat alle certificaten hetzelfde rootcertificaat hebben, aangezien slechts één rootcertificaat kan worden geüpload naar de VMware Identity Manager.
- Zorg ervoor dat de tijd van de Horizon Cloud-tenants en de VMware Identity Manager-service is gesynchroniseerd. Als de tijd niet is gesynchroniseerd, kan een ongeldige SAML-fout optreden als gebruikers Horizon Cloud-desktops en -applicaties uitvoeren.
- Maak en configureer desktop- en applicatiepools (ook wel toewijzingen genoemd) in de beheerconsole van de Horizon Cloud-tenant. U kunt de volgende pooltypen maken in de Horizon Cloud-tenant:
- Dynamische desktoppool, ook wel zwevende desktoptoewijzing genoemd
- Statische desktoppool, ook wel specifieke desktoptoewijzing genoemd
- Groep met desktops op basis van sessies, ook wel sessiedesktoptoewijzing genoemd
- groep met applicaties op basis van sessies, ook wel externe applicatiestoewijzing genoemd
Zie de Horizon Cloud-documentatie voor meer informatie over de pooltypen.
- Stel gebruikers- en groepsrechten voor Horizon Cloud-desktops en -applicaties in in de beheerconsole van de Horizon Cloud-tenant.
Opmerking: Alleen rechten voor gebruikers die deel uitmaken van een geregistreerde groep worden gesynchroniseerd. Gebruikers die geen deel uitmaken van een groep, zien hun rechten niet in VMware Identity Manager.
- Zorg er in de VMware Identity Manager-console voor dat gebruikers en groepen met Horizon Cloud-rechten van Active Directory naar VMware Identity Manager worden gesynchroniseerd met synchronisatie van directory's.
Volg onderstaande richtlijnen:
- Als u meerdere Horizon Cloud-tenants integreert, zorg er dan voor dat u alle relevante directory's en domeinen toevoegt aan VMware Identity Manager zodat gebruikers met rechten in een van de Horizon Cloud-tenants worden gesynchroniseerd met VMware Identity Manager.
- sAMAccountName moet worden ingesteld als het directoryzoekkenmerk voor de directory in VMware Identity Manager.
- distinguishedName moet worden ingesteld als vereist kenmerk voor de VMware Identity Manager-directory en het kenmerk moet aan het Active Directory-kenmerk distinguishedName worden toegewezen.
Kenmerken moeten zijn gemarkeerd als vereist voordat de directory wordt gemaakt. Nadat de directory is gemaakt, kunnen optionele kenmerken niet worden gewijzigd in vereiste kenmerken.
- Ga naar de pagina in de VMware Identity Manager-console.
- Schakel het selectievakje Vereist voor distinguishedName in onder Standaardkenmerken.
- Klik op Opslaan.
- Tijdens het maken van de directory wijst u het kenmerk distinguishedName toe aan het Active Directory-kenmerk distinguishedName.