Voor het integreren van Horizon-podfederaties met VMware Identity Manager gelden de volgende vereisten.

  • VMware Identity Manager ondersteunt het Cloud Pod Architecture-onderdeel in Horizon 6.2 en later, voor zowel applicaties als desktops.
  • U kunt maximaal 10 podfederaties met de VMware Identity Manager-service integreren. Elke federatie mag maximaal 7 pods bevatten.
  • Implementeer instanties van de Horizon-verbindingsserver op standaardpoort 443 of op een aangepaste poort.
  • Verifieer of u voor elke instantie van de Horizon-verbindingsserver in uw omgeving een DNS-vermelding en een IP-adres hebt die tijdens reverse lookup kunnen worden omgezet. Voor VMware Identity Manager is reverse lookup vereist voor instanties van de Horizon-verbindingsserver, Security Server en de load balancer. Als reverse lookup niet op de juiste manier is geconfigureerd, mislukt de VMware Identity Manager-integratie met Horizon.
  • De VMware Identity Manager Connector, een onderdeel van de service, moet alle instanties van de Horizon-verbindingsserver in de podfederatie kunnen bereiken.
  • SAML-verificatie moet worden geconfigureerd in Horizon, met de VMware Identity Manager-service die is opgegeven als de identiteitsprovider. U moet de Fully Qualified Domain Name van de service gebruiken als onderdeel van de URL. Het is aanbevolen om de SAML-verificatie op alle instanties van de Horizon-verbindingsserver in de podfederatie te configureren. Raadpleeg SAML-verificatie configureren voor meer informatie.

    We raden u aan de vervaldatum van de SAML-metagegevens op de instanties van Horizon-verbindingsserver te verlengen tot 90 dagen. Zie De vervaldatum van metagegevens van de serviceprovider op de View-verbindingsserver wijzigen voor meer informatie.

  • Certificaten van de Horizon-verbindingsserver worden gesynchroniseerd naar VMware Identity Manager.
  • Implementeer applicatie- en desktoppools in de Horizon-pods.
    • Terwijl u desktop-groepen configureert, zorgt u ervoor dat u in Instellingen op afstand de optie Automatisch afmelden nadat de verbinding is verbroken op 1 of 2 minuten instelt in plaats van onmiddellijk.
    • U kunt pools in elke map op de Horizon-server maken. Zorg ervoor dat de admingebruiker die u gebruikt om Horizon-rechten naar VMware Identity Manager te synchroniseren, toegang tot het rootniveau heeft zodat alle pools kunnen worden gesynchroniseerd.

    Als u applicatiesgroeps of desktopgroepen toevoegt of verwijdert na de integratie met VMware Identity Manager, moet u opnieuw synchroniseren zodat de wijzigingen worden weergegeven in de VMware Identity Manager-service.

  • U moet de podfederatie maken door de functie Cloud Pod Architecture te initialiseren via een van de pods en alle andere pods aan de federatie toe te voegen, voordat u de integratie de VMware Identity Manager-service uitvoert. Wanneer pods deel gaan uitmaken van de federatie, worden algemene rechten gerepliceerd.

    Als u een pod toevoegt of verwijdert uit de podfederatie na integratie met de VMware Identity Manager-service, moet u de podfederatiedetails in de VMware Identity Manager-console bewerken om de pod toe te voegen of te verwijderen, uw wijzigingen opslaan en opnieuw synchroniseren.

  • Maak in uw Horizon-omgeving algemene rechten in de podfederatie om Active Directory-gebruikers of -groepen rechten te geven voor desktops en applicaties.
  • Voor de algemene rechten die u wilt synchroniseren met VMware Identity Manager moet hetzelfde Alle sites-beleid zijn ingesteld. Rechten met een ander beleid worden niet gesynchroniseerd.
    Pagina Algemene rechten

  • Als u eindgebruikers de mogelijkheid wilt bieden om desktops of applicaties in een webbrowser te starten, selecteert u de optie HTML Access voor het algemene recht in Horizon.
  • (Optioneel) Maak indien nodig lokale rechten op de pods.

Zie de Horizon 6- of Horizon 7-documentatie voor meer informatie over het configureren van Horizon.