Для интеграции модулей Horizon в VMware Identity Manager необходимо создать одну или несколько коллекций виртуальных приложений в консоли VMware Identity Manager. В коллекциях содержатся сведения о конфигурации для серверов подключений Horizon, а также параметры синхронизации.
Сначала настройте Horizon, а затем приступите к выполнению задач по интеграции в консоли VMware Identity Manager. Создайте и настройте пулы виртуальных компьютеров и приложений в Horizon Administrator, а не в VMware Identity Manager. В Horizon Administrator также необходимо предоставить права пользователям и группам Active Directory.
Для интеграции модулей Horizon с VMware Identity Manager выполните основные задачи ниже.
- Разверните и настройте серверы Horizon.
- Разверните пулы виртуальных компьютеров и приложений Horizon с правами, установленными для пользователей и групп Active Directory.
- С помощью синхронизации каталога синхронизируйте пользователей и группы Active Directory, которым предоставлены права на доступ к приложению, и пулы виртуальных компьютеров в экземплярах сервера подключений Horizon со службой VMware Identity Manager.
Позже при настройке модулей Horizon в консоли VMware Identity Manager можно также использовать параметр «Выполнить синхронизацию каталогов». Если выбрать этот параметр, синхронизация каталога выполняется в ходе синхронизации ресурсов, если любые пользователи и группы, у которых есть права на использование пулов Horizon в синхронизируемых экземплярах Horizon Connection Server, отсутствуют в каталоге.
- Присоедините VMware Identity Manager к тому же домену Active Directory, к которому подключен Horizon, если необходимо синхронизировать какие-либо экземпляры сервера подключений Horizon версии 5.x или использовать параметр «Выполнить синхронизацию каталогов». В обеих этих конфигурациях используется альтернативный способ синхронизации, требующий присоединения к домену.
- Создайте одну или несколько коллекций виртуальных приложений для модулей Horizon в VMware Identity Manager.
- Настройте средство проверки подлинности SAML на сервере подключений Horizon. На странице конфигурации средства проверки подлинности нужно всегда использовать полное доменное имя VMware Identity Manager.