Перед тем как выполнить интеграцию Horizon Cloud с VMware Identity Manager, убедитесь в том, что все обязательные требования соблюдены.
Настройте следующие компоненты:
Локальное развертывание VMware Identity Manager
Интеграция нескольких арендаторов Horizon Cloud с одним экземпляром VMware Identity Manager поддерживается в VMware Identity Manager 3.x и более поздних версиях.
При наличии дополнительного внешнего соединителя убедитесь, что используется соединитель версии 2016.1.1 или более новой. В соединителе версии 2017.8.1.0 и более поздних версий поддерживается интеграция с несколькими арендаторами Horizon Cloud.
Один или несколько арендаторов Horizon Cloud, к которым можно получить доступ с помощью службы VMware Identity Manager. Представитель Horizon Cloud может помочь в его настройке.
Важно!.Для работы развертывания VMware Identity Manager и арендаторов Horizon Cloud требуется подключение VPN.
Убедитесь в том, что каждый арендатор Horizon Cloud соответствует следующим требованиям.
Имя арендатора должно быть полным доменным именем (fully qualified domain name, FQDN), а не просто именем узла. Например server-ta1.example.com вместо server-ta1.
У устройств арендатора должны быть действительные подписанные сертификаты, выданные центром сертификации. Сертификат должен соответствовать полному доменному имени устройства арендатора. При наличии самозаверяющих сертификатов на устройствах арендаторов необходимо отправить самозаверяющий сертификат в качестве доверенного корневого сертификата в VMware Identity Manager. При интеграции нескольких арендаторов Horizon Cloud убедитесь, что у всех сертификатов одинаковый корневой сертификат, поскольку в VMware Identity Manager может быть отправлен только один корневой сертификат.
Убедитесь, что арендаторы Horizon Cloud и служба VMware Identity Manager синхронизируются по времени. В противном случае при запуске виртуальных компьютеров и приложений Horizon Cloud может произойти ошибка из-за недопустимых данных SAML.
Создайте и настройте пулы виртуальных компьютеров и приложений, которые также называются назначениями, в консоли администрирования арендатора Horizon Cloud. В арендаторе Horizon Cloud можно создать следующие типы пулов:
пул динамических виртуальных компьютеров, который также называется нефиксированным назначением виртуальных компьютеров;
пул статических виртуальных компьютеров, который также называется фиксированным назначением виртуальных компьютеров;
пул виртуальных компьютеров на основе сеансов, который также называется назначением виртуальных компьютеров для сеансов;
пул приложений на основе сеансов, который также называется назначением удаленных приложений;
Дополнительные сведения о типах пулов см. в документации Horizon Cloud.
Настройте права пользователей и групп для виртуальных компьютеров и приложений Horizon Cloud в консоли администрирования арендатора Horizon Cloud.
Примечание.Синхронизируются права только пользователей, принадлежащих к зарегистрированной группе. Для пользователей, которые не принадлежат ни к одной группе, в VMware Identity Manager права не отображаются.
В консоли VMware Identity Manager убедитесь, что пользователи и группы с правами Horizon Cloud синхронизируются из Active Directory с VMware Identity Manager путем синхронизации каталогов.
Придерживайтесь следующих инструкций.
При интеграции нескольких арендаторов Horizon Cloud убедитесь, что для VMware Identity Manager добавлены все соответствующие каталоги и домены, чтобы пользователи с правами в любом арендаторе Horizon Cloud синхронизировались в VMware Identity Manager.
Необходимо задать sAMAccountName в качестве атрибута поиска каталога для каталога в VMware Identity Manager.
Атрибут distinguishedName должен быть настроен как обязательный для каталога VMware Identity Manager и сопоставлен с атрибутом distinguishedName Active Directory.
Перед созданием каталога атрибуты должны быть помечены как обязательные. После создания каталога атрибуты нельзя будет изменить с необязательных на обязательные.
В консоли VMware Identity Manager перейдите на страницу .
В разделе Атрибуты по умолчанию установите флажок Обязательный для атрибута distinguishedName.
Нажмите кнопку Сохранить.
При создании каталога атрибут distinguishedName сопоставляется с атрибутом Active Directory distinguishedName.
