Прежде чем интегрировать виртуальные компьютеры и приложения Horizon Air с VMware Identity Manager, выполните предварительные требования.

  • Настройте следующие компоненты:
    • Локальное развертывание VMware Identity Manager
    • Арендатор Horizon Air, к которому можно получить доступ с помощью службы VMware Identity Manager. Представитель Horizon Air может помочь в его настройке.
      Важно!: Для работы развернутой среды VMware Identity Manager и арендатора Horizon Air требуется подключение VPN.
    • При наличии дополнительного внешнего соединителя убедитесь, что используется соединитель версии 2016.1.1 или более новой.
  • Уточните у поставщика услуг Horizon Air, соответствует ли арендатор Horizon Air следующим требованиям.
    • Имя арендатора должно быть полным доменным именем (fully qualified domain name, FQDN), а не просто именем узла. Например server-ta1.example.com вместо server-ta1.
    • У устройств арендатора должны быть действительные подписанные сертификаты, выданные центром сертификации. Самозаверяющие сертификаты не поддерживаются. Сертификат должен соответствовать полному доменному имени устройства арендатора.
    • Если создан каталог VMware Identity Manager с именем участника-пользователя (UPN) в качестве атрибута поиска, а также планируется синхронизировать пулы статических виртуальных компьютеров из арендатора Horizon Air, поставщик услуг должен включить использование имени участника-пользователя для арендатора и перезапустить устройство арендатора. В противном случае пользователи не смогут запускать статические виртуальные компьютеры.
  • Убедитесь, что арендатор Horizon Air и служба VMware Identity Manager синхронизируются по времени. В противном случае при запуске виртуальных компьютеров и приложений Horizon Air может произойти ошибка из-за недопустимых данных SAML.
  • Создайте и настройте пулы виртуальных компьютеров и приложений, которые также называются назначениями, в консоли администрирования арендатора Horizon Air. В арендаторе Horizon Air можно создать следующие типы пулов:
    • пул динамических виртуальных компьютеров, который также называется нефиксированным назначением виртуальных компьютеров;
    • пул статических виртуальных компьютеров, который также называется фиксированным назначением виртуальных компьютеров;
    • пул виртуальных компьютеров на основе сеансов, который также называется назначением виртуальных компьютеров для сеансов;
    • пул приложений на основе сеансов, который также называется назначением удаленных приложений;

      Дополнительные сведения о типах пулов см. в документации Horizon Air.

    Действуют следующие ограничения.

    • VMware Identity Manager поддерживает запуск только по PCoIP. С VMware Identity Manager синхронизируются только те пулы виртуальных компьютеров и приложений, которые поддерживают запуск по протоколу PCoIP.
    • Для запуска виртуальных компьютеров и приложений конечным пользователям нужно установить Horizon Client.
    • С VMware Identity Manager можно синхронизировать только один арендатор Horizon Air.
  • Настройте права пользователей и групп для виртуальных компьютеров и приложений Horizon Air в консоли администрирования арендатора Horizon Air.
    Примечание: Синхронизируются права только пользователей, принадлежащих к зарегистрированной группе. Для пользователей, которые не принадлежат ни к одной группе, в VMware Identity Manager права не отображаются.
  • В консоли администрирования VMware Identity Manager убедитесь, что пользователи и группы Active Directory с такими правами синхронизируются с VMware Identity Manager путем синхронизации каталогов.