Ниже приведены требования к интеграции федераций модулей Horizon с VMware Identity Manager.

  • VMware Identity Manager поддерживает использование для приложений и виртуальных компьютеров архитектуры облачных модулей (компонента Horizon 6.2 и более новых версий).
  • Со службой VMware Identity Manager можно интегрировать не более 10 федераций модулей. Каждая федерация может содержать до 7 модулей.
  • Для развертывания экземпляров серверов подключений Horizon используется порт по умолчанию (443) или пользовательский порт.
  • Для каждого экземпляра сервера подключений Horizon в среде есть DNS-запись и IP-адрес, которые можно сопоставить при обратном просмотре. VMware Identity Manager требует выполнения обратного просмотра для сервера подключений Horizon, сервера безопасности Horizon и экземпляров подсистемы балансировки нагрузки. Если обратный просмотр не настроен надлежащим образом, интегрировать VMware Identity Manager с Horizon не удастся.
  • Для VMware Identity Manager Connector должны быть доступны все экземпляры сервера подключений Horizon в федерации модулей.
  • В Horizon проверка подлинности SAML должна быть настроена с помощью службы VMware Identity Manager, которая указана в качестве поставщика удостоверений. Одним из компонентов URL-адреса должно быть полное доменное имя службы. Рекомендуется настроить проверку подлинности SAML во экземплярах сервера подключений Horizon в федерации модулей. Дополнительные сведения см. в разделе ISHPUBLMODULEMISSING.html#GUID-D766D859-3CF1-4B0E-9C73-1951944EA258.

    Рекомендуется расширить срок действия метаданных SAML в экземплярах сервера подключений Horizon до 1 года. Дополнительные сведения см. в документе Изменение срока действия метаданных поставщиков услуг на серверах подключений View.

  • Сертификаты сервера подключений Horizon будут синхронизированы с VMware Identity Manager.
  • В модулях Horizon развернуты пулы приложений и виртуальных компьютеров.
    • При настройке пулов виртуальных компьютеров в окне параметров удаленного доступа значение параметра Автоматический выход из системы после отключения равно 1 или 2 минутам, а не Немедленно.
    • Убедитесь, что пулы Horizon создаются в корневой папке. При создании пулов в папке, отличной от корневой, VMware Identity Manager не может запрашивать модули и права Horizon.

    Если добавить или удалить пулы приложений или виртуальных компьютеров после интеграции с VMware Identity Manager, необходимо повторить синхронизацию, чтобы изменения отобразились в службе VMware Identity Manager.

  • Необходимо создать федерацию модулей, инициализировав архитектуру облачных модулей в одном из модулей и присоединив все остальные модули к федерации перед интеграцией со службой VMware Identity Manager. Глобальные права реплицируются в модули, когда они присоединяются к федерации.

    При присоединении модуля к федерации модулей или удалении из нее после интеграции со службой VMware Identity Manager необходимо изменить сведения о федерации модулей в консоли VMware Identity Manager, чтобы добавить или удалить модуль, сохранить изменения и повторить синхронизацию.

  • В среде Horizon созданы глобальные права для федерации модулей, позволяющие предоставить пользователям или группам Active Directory права на виртуальные компьютеры и приложения.
  • Для глобальных прав, которые необходимо синхронизировать с VMware Identity Manager, должна быть задана политика, действующая в области Все сайты. Если для прав задана политика, действующая в любой другой области, они не синхронизируются.
    Страница глобальных прав

  • Чтобы конечные пользователи смогли запускать виртуальные компьютеры или приложения в браузере, выберите параметр HTML Access для глобальных прав в среде Horizon.
  • (Необязательно.) Создайте локальные права для модулей, если необходимо.

Дополнительные сведения о настройке Horizon см. в документации Horizon 6 или Horizon 7.