Ниже приведены требования к интеграции федераций модулей View с VMware Identity Manager.

  • VMware Identity Manager поддерживает использование для приложений и виртуальных компьютеров архитектуры облачных модулей (компонента Horizon 6.2 и более новых версий).

  • Со службой VMware Identity Manager можно интегрировать не более 10 федераций модулей. Каждая федерация может содержать до 7 модулей.

  • Для развертывания экземпляров серверов подключений View используется порт по умолчанию (443) или пользовательский порт.

  • Для каждого экземпляра сервера подключений View в среде View есть DNS-запись и IP-адрес, которые можно сопоставить при обратном просмотре. VMware Identity Manager требует выполнения обратного просмотра для сервера подключений View, сервера безопасности View и экземпляров средства балансировки нагрузки. Если обратный просмотр не настроен надлежащим образом, интегрировать VMware Identity Manager с View не удастся.

  • Соединитель VMware Identity Manager — это компонент службы, для которого доступны все экземпляры сервера подключений View в федерации модулей.

  • Для всех экземпляров сервера подключений View в федерации модулей должна быть настроена проверка подлинности SAML, а служба VMware Identity Manager должна быть указана в качестве поставщика удостоверений. Одним из компонентов URL-адреса должно быть полное доменное имя службы.

    Дополнительные сведения см. в разделе Настройка проверки подлинности SAML.

    На экземплярах сервера подключений View срок истечения действия метаданных SAML продлен до 90 дней (рекомендуется). Дополнительные сведения см. в документе Изменение срока действия метаданных поставщиков услуг на серверах подключений View.

  • Сертификаты сервера подключений View будут синхронизированы с VMware Identity Manager.

  • В модулях View развернуты пулы приложений и виртуальных компьютеров.

    • При настройке пулов виртуальных компьютеров в окне параметров удаленного доступа значение параметра Автоматический выход из системы после отключения равно 1 или 2 минутам, а не Немедленно.

    • Пулы View созданы в корневой папке View. При создании пулов View в папке, отличной от корневой, VMware Identity Manager не может запрашивать модули и права View.

    Если добавить или удалить пулы приложений или виртуальных компьютеров после интеграции с VMware Identity Manager, необходимо повторить синхронизацию, чтобы изменения отобразились в службе VMware Identity Manager.

  • В среде View необходимо создать федерацию модулей, инициализировав архитектуру облачных модулей в одном из модулей и присоединив все остальные модули к федерации перед интеграцией со службой VMware Identity Manager. Глобальные права реплицируются в модули, когда они присоединяются к федерации.

    При присоединении модуля к федерации или удалении из нее после интеграции со службой VMware Identity Manager необходимо изменить сведения о федерации модулей в консоли администрирования VMware Identity Manager, чтобы добавить или удалить модуль, сохранить изменения и повторить синхронизацию.

  • В среде View созданы глобальные права для федерации модулей, позволяющие предоставить пользователям или группам Active Directory права на виртуальные компьютеры и приложения.

  • Для глобальных прав, которые необходимо синхронизировать с VMware Identity Manager, должна быть задана политика, действующая в области Все сайты. Если для прав задана политика, действующая в любой другой области, они не синхронизируются.

    Страница глобальных прав


  • Чтобы конечные пользователи смогли запускать виртуальные компьютеры или приложения в браузере, выберите параметр HTML Access для глобальных прав в среде View.

  • (Необязательно.) Создайте локальные права для модулей, если необходимо.

Дополнительные сведения о настройке View см. в документации Horizon 6 или Horizon 7.