Для интеграции арендаторов Horizon Cloud со службой VMware Identity Manager необходимо создать коллекцию виртуальных приложений в консоли VMware Identity Manager, содержащей сведения об арендаторе Horizon Cloud, параметры и ресурсы синхронизации, а также права из арендатора Horizon Cloud для службы VMware Identity Manager.
Если имеется несколько арендаторов Horizon Cloud, в зависимости от своих потребностей можно создать отдельные коллекции виртуальных приложений для каждого арендатора или настроить все арендаторы в единой коллекции. Для каждой коллекции предусмотрена отдельная синхронизация.
Необходимые условия
Выполните все предварительные требования, описанные в разделе Предварительные требования для интеграции. См. также раздел Интеграция нескольких экземпляров Horizon Cloud.
Необходимо использовать роль администратора, который может выполнять действие по управлению настольными приложениями в службе каталога.
Процедура
- Выполните вход в консоль VMware Identity Manager.
- Выберите вкладку Каталог > Коллекции виртуальных приложений.
- Нажмите кнопку Создать.
- Выберите Horizon Cloud в качестве типа источника.
- В мастере создания коллекций виртуальных приложений Horizon Cloud введите следующие сведения на странице «Соединитель».
Параметр
Описание
Имя
Введите уникальное имя для коллекции Horizon Cloud.
Соединитель
Выберите соединитель, который будет использоваться для синхронизации этой коллекции. Чтобы выбрать соединитель, выберите связанный с ним каталог. Если настроен кластер соединителей, все экземпляры соединителей отображаются в списке Узел. Их можно расположить в порядке аварийного переключения для этой коллекции.
Важно!.После создания коллекции нельзя выбрать другой каталог.
- Нажмите кнопку Далее.
- На странице «Арендатор» щелкните Добавить арендатора и введите сведения об арендаторе Horizon Cloud.
Важно!.
При вводе сведений о домене используйте только символы ASCII.
Параметр
Описание
Узел
Полное доменное имя сервера арендатора Horizon Cloud. Например, tenant1.example.com.
Порт
Номер порта сервера арендатора Horizon Cloud. Например, 443.
Администратор
Имя пользователя учетной записи администратора арендатора Horizon Cloud. Например, tenantadmin.
Пароль администратора
Пароль для учетной записи администратора арендатора Horizon Cloud.
Домен администратора
Имя домена NetBIOS Active Directory, на котором размещен администратор арендатора Horizon Cloud.
Домены, которые следует синхронизировать
Имена доменов NetBIOS Active Directory для синхронизации ресурсов и прав Horizon Cloud.
Примечание.В этом поле регистр символов учитывается. Удостоверьтесь, что при вводе имен используются символы надлежащего регистра.
URL-адрес службы обработчика утверждений
URL-адрес, по которому размещается утверждение SAML. Обычно этот URL-адреc является плавающим IP-адресом арендатора Horizon Cloud, именем узла или URL-адресом Unified Access Gateway. Например, https://мой_арендатор.example.com.
Единый вход True SSO
Включите этот параметр, если для арендатора Horizon Cloud включен единый вход True SSO.
Если этот параметр включен, пользователям, выполнившим вход в VMware Identity Manager с помощью метода проверки подлинности без пароля, например SecurID, не будет предлагаться ввести пароль при запуске настольных компьютеров Windows.
Пользовательское сопоставление идентификаторов
Можно настроить идентификатор пользователя, который используется в отклике SAML при запуске пользователем виртуальных приложений и компьютеров Horizon Cloud. По умолчанию используется основное имя пользователя. Можно также использовать другие форматы идентификатора имени (например, sAMAccountName или адрес электронной почты), чтобы настроить значение индивидуально.
Формат идентификатора имени. Выберите формат идентификатора имени (например, адрес электронной почты или основное имя пользователя). По умолчанию используется значение Unspecified (username).
Значение идентификатора имени. Щелкните Выбрать из предложенных и выберите значение из списка предварительно определенных значений или нажмите Пользовательское значение и задайте значение самостоятельно. Этим значением может быть любое допустимое выражение на языке Expression Language (EL), например, ${user.userName}@${user.domain}. По умолчанию используется значение ${user.userPrincipalName}.
Примечание.Убедитесь, что атрибуты, которые используются в выражении, являются сопоставленными атрибутами в каталоге VMware. Сопоставленные атрибуты можно просмотреть на вкладке «Параметры синхронизации». В приведенном примере userName, userPrincipalName и domain являются сопоставленными атрибутами каталога.
Возможность выбора формата идентификатора имени полезна, например, для следующих сценариев:
Выполнена синхронизация пользователей из нескольких поддоменов, основное имя пользователя может не функционировать. Для уникальной идентификации пользователей можно использовать другой формат идентификатора имени (например, sAMAccountName или адрес электронной почты).
Важно!.Убедитесь, что в Horizon Cloud и VMware Identity Manager используется одинаковый параметр формата идентификатора имени.
- Нажмите кнопку Добавить.
- При необходимости добавьте другие арендаторы и нажмите кнопку Далее.
- На странице «Конфигурация» введите следующие сведения.
Параметр
Описание
Интервал синхронизации
Выберите частоту синхронизации ресурсов в коллекции.
Можно настроить расписание автоматической синхронизации или выбрать синхронизацию вручную. Чтобы задать расписание, выберите интервал, например ежедневно или еженедельно, и укажите время суток для запуска синхронизации. Если выбрать параметр Вручную, то после настройки коллекции и в случае каких-либо изменений прав или ресурсов Horizon Cloud необходимо щелкнуть Синхронизация на странице «Коллекции виртуальных приложений».
Политика активации
Выберите способ предоставления пользователям доступа к ресурсам в этой коллекции для пользователей на портале и в приложении Workspace ONE. Если планируется настройка процесса подтверждения, выберите При активации пользователем, в противном случае выберите Автоматически.
При использовании параметров При активации пользователем и Автоматически ресурсы добавляются на страницу «Каталог». Пользователи могут использовать ресурсы на странице «Каталог» или переместить их на страницу «Закладки». Тем не менее, чтобы настроить процесс подтверждения для любого приложения, необходимо выбрать для него параметр «При активации пользователем».
Политика активации применяется ко всем правам пользователей для всех ресурсов в коллекции. Политику активации можно изменить для отдельных пользователей или групп для каждого ресурса на странице пользователей или групп на вкладке Пользователи и группы.
Клиент для запуска по умолчанию
Выберите клиент по умолчанию для пользователей, которые обращаются к настольным компьютерам и приложениям Horizon Cloud на портале или из приложения Workspace ONE.
Отсутствует
На уровне администратора не задан параметр по умолчанию. Если для этого параметра выбрано значение Нет и настройка конечного пользователя также не задана, то для определения способа запуска настольного компьютера или приложения Horizon Cloud используется параметр «Протокол по умолчанию».
Браузер
Виртуальные компьютеры и приложения Horizon Cloud по умолчанию запускаются в веб-браузере. Если заданы параметры конечного пользователя, они переопределяют эту настройку.
Нативные
Виртуальные компьютеры и приложения Horizon Cloud по умолчанию запускаются в Horizon Client. Если заданы параметры конечного пользователя, они переопределяют эту настройку.
Этот параметр применяется ко всем пользователям для всех ресурсов в данной коллекции.
К параметрам клиента для запуска по умолчанию применяется следующий порядок приоритетности (по убыванию):
Параметр конечного пользователя, заданный на портале Workspace ONE. Этот параметр недоступен в приложении Workspace ONE.
Параметр управления Клиент для запуска по умолчанию для коллекции, заданный в консоли VMware Identity Manager.
Параметры протокола Horizon Cloud по умолчанию
- Нажмите кнопку Далее.
- На странице «Сводка» просмотрите выбранные параметры, а затем щелкните Сохранить.
Коллекция создается и отображается на странице «Коллекции виртуальных приложений».
- Чтобы синхронизировать ресурсы и права в коллекции, выберите коллекцию на странице «Коллекции виртуальных приложений» и щелкните Синхронизация.
Синхронизация необходима, чтобы распространить изменения на VMware Identity Manager, каждый раз, когда ресурсы и права изменяются в Horizon Cloud.
Дальнейшие действия
Настройте в арендаторе Horizon Cloud проверку подлинности SAML, чтобы включить отношения доверия между службой VMware Identity Manager и арендатором Horizon Cloud.