整合 Horizon CloudVMware Identity Manager 之前,請確定您符合先決條件。

  • 確認您具有下列安裝:
    • 一個以內部部署方式部署的 VMware Identity Manager

      VMware Identity Manager 3.x 和更新版本中支援整合多個 Horizon Cloud 承租人與單一 VMware Identity Manager 執行個體。

    • 一個安裝於內部部署的 VMware Identity Manager Connector。

      若要進行 Horizon Cloud 整合,必須要擁有 VMware Identity Manager Connector 2016.1.1 版或更新版本。與多個 Horizon Cloud 承租人整合時需要 2017.8.1.0 版或更新版本。

    • VMware Identity Manager 服務可存取的一或多個 Horizon Cloud 承租人。請與您的 Horizon Cloud代表合作以安裝此項目。
      重要: 您的 VMware Identity Manager 部署和 Horizon Cloud 承租人必須要有 VPN 連線才可正常運作。
  • 確認每個 Horizon Cloud 承租人都符合下列需求。
    • 承租人名稱必須是完整網域名稱 (FQDN),而不只有主機名稱。例如,使用 server-ta1.example.com 而非 server-ta1
    • 承租人應用裝置應具備由 CA 簽發的有效簽署憑證。憑證必須符合承租人應用裝置的 FQDN。如果承租人應用裝置具有自我簽署憑證,則您必須上傳自我簽署憑證作為 VMware Identity Manager 中受信任的根憑證。整合多個 Horizon Cloud 承租人時,您必須確保所有憑證皆具有相同的根憑證,因為只有一個根憑證可上傳至 VMware Identity Manager。
  • 確定 Horizon Cloud 承租人和 VMware Identity Manager 服務處於時間同步狀態。若未處於時間同步狀態,則當使用者執行 Horizon Cloud 桌面平台和應用程式時,可能會發生無效 SAML 錯誤。
  • Horizon Cloud承租人管理主控台中,建立並設定桌面平台和應用程式集區 (也稱為指派)。您可以在 Horizon Cloud承租人中建立下列類型的集區:
    • 動態桌面平台集區 (也稱為浮動桌面平台指派)
    • 靜態桌面平台集區 (也稱為專用桌面平台指派)
    • 搭配桌面平台的工作階段型集區 (也稱為工作階段桌面平台指派)
    • 搭配應用程式的工作階段型集區 (也稱為遠端應用程式指派)

      如需集區類型的詳細資訊,請參閱 Horizon Cloud 說明文件。

  • 在 Horizon Cloud 承租人管理主控台中,設定使用者和群組對 Horizon Cloud 桌面平台和應用程式的權利。
    備註: 只有屬於已登錄群組之使用者的權利才會進行同步。不屬於任何群組的使用者,將無法在 VMware Identity Manager中看見其權利。
  • VMware Identity Manager 主控台中,確定擁有 Horizon Cloud 權利的使用者和群組已從 Active Directory 同步至使用目錄同步的 VMware Identity Manager

    請遵循下列準則:

    • 如果您要整合多個 Horizon Cloud 承租人,請確保將所有相關的目錄和網域新增至 VMware Identity Manager,讓具有任何 Horizon Cloud 承租人之權利的使用者都會同步至 VMware Identity Manager
    • sAMAccountName 必須設為 VMware Identity Manager 中目錄的目錄搜尋屬性。
    • distinguishedName 必須設定為 VMware Identity Manager 目錄的必要屬性,且它必須對應於 Active Directory 屬性 distinguishedName。

      屬性必須在建立目錄之前標示為必要。建立目錄之後,即無法將屬性從選用變更為必要。

      1. 在 VMware Identity Manager 主控台中,導覽至身分識別與存取管理 > 設定 > 使用者屬性頁面。
      2. 預設屬性下,選取 distinguishedName必要核取方塊。
      3. 按一下儲存
      4. 建立目錄時,將 distinguishedName 屬性對應至 Active Directory 屬性 distinguishedName