Перед тем как выполнить интеграцию Horizon Cloud с VMware Identity Manager, убедитесь в том, что все обязательные требования соблюдены.

  • Настройте следующие компоненты:

    • Локальное развертывание VMware Identity Manager

    • Арендатор Horizon Cloud, к которому можно получить доступ с помощью службы VMware Identity Manager. Представитель Horizon Cloud может помочь в его настройке.

      Важно:

      Для работы развернутой среды VMware Identity Manager и арендатора Horizon Cloud требуется подключение VPN.

    • При наличии дополнительного внешнего соединителя убедитесь, что используется соединитель версии 2016.1.1 или более новой.

  • Убедитесь в том, что арендатор Horizon Cloud соответствует следующим требованиям.

    • Имя арендатора должно быть полным доменным именем (fully qualified domain name, FQDN), а не просто именем узла. Например server-ta1.example.com вместо server-ta1.

    • У устройств арендатора должны быть действительные подписанные сертификаты, выданные центром сертификации. Самозаверяющие сертификаты не поддерживаются. Сертификат должен соответствовать полному доменному имени устройства арендатора.

    • Если каталог VMware Identity Manager создан с именем участника-пользователя (UPN) в качестве атрибута поиска, а также планируется синхронизировать пулы статических виртуальных компьютеров из арендатора Horizon Cloud, поставщик услуг должен включить использование имени участника-пользователя для арендатора и перезапустить устройство арендатора. В противном случае пользователи не смогут запускать статические виртуальные компьютеры.

  • Убедитесь, что арендатор Horizon Cloud и служба VMware Identity Manager синхронизируются по времени. В противном случае при запуске виртуальных компьютеров и приложений Horizon Cloud может произойти ошибка из-за недопустимых данных SAML.

  • Создайте и настройте пулы виртуальных компьютеров и приложений, которые также называются назначениями, в консоли администрирования арендатора Horizon Cloud. В арендаторе Horizon Cloud можно создать следующие типы пулов:

    • пул динамических виртуальных компьютеров, который также называется нефиксированным назначением виртуальных компьютеров;

    • пул статических виртуальных компьютеров, который также называется фиксированным назначением виртуальных компьютеров;

    • пул виртуальных компьютеров на основе сеансов, который также называется назначением виртуальных компьютеров для сеансов;

    • пул приложений на основе сеансов, который также называется назначением удаленных приложений;

      Дополнительные сведения о типах пулов см. в документации Horizon Air.

    Действуют следующие ограничения.

    • С VMware Identity Manager можно синхронизировать только один арендатор Horizon Cloud.

  • Настройте права пользователей и групп для виртуальных компьютеров и приложений Horizon Cloud в консоли администрирования арендатора Horizon Air.

    Примечание:

    Синхронизируются права только пользователей, принадлежащих к зарегистрированной группе. Для пользователей, которые не принадлежат ни к одной группе, в VMware Identity Manager права не отображаются.

  • В консоли администрирования VMware Identity Manager убедитесь, что пользователи и группы Active Directory с такими правами синхронизируются с VMware Identity Manager путем синхронизации каталогов.