若要整合 Horizon Cloud 承租人與 VMware Identity Manager 服務,您必須在 VMware Identity Manager 主控台中建立虛擬應用程式集合 (其中包含 Horizon Cloud 承租人資訊以及同步設定),並將資源和權利從 Horizon Cloud 承租人同步至 VMware Identity Manager 服務。

如果您有多個 Horizon Cloud 承租人,則可以根據需求為每個承租人建立個別的虛擬應用程式集合,或在單一集合中設定所有承租人。每個集合會個別進行同步。

必要條件

程序

  1. 登入 VMware Identity Manager 主控台。
  2. 選取目錄 > 虛擬應用程式集合索引標籤。
  3. 按一下新增
  4. 選取 Horizon Cloud 作為來源類型。
  5. 在 [新增 Horizon Cloud 虛擬應用程式集合] 精靈中,於 [連接器] 頁面中輸入下列資訊。
    選項 說明
    名稱 輸入 Horizon Cloud 集合的唯一名稱。
    連接器 選取要用來同步此集合的連接器。若要選取連接器,請選取與其相關聯的目錄。如果您已設定連接器的叢集,則所有連接器執行個體都會顯示在主機清單中,而您可以依據此集合的容錯移轉順序加以排列。
    重要: 建立集合後,即無法選取不同的目錄。
  6. 下一步
  7. 在 [承租人] 頁面中,按一下新增承租人,然後輸入您的 Horizon Cloud 承租人資訊。
    重要: 輸入您的網域資訊時,請勿使用非 ASCII 字元。
    選項 說明
    主機 Horizon Cloud 承租人主機的完整網域名稱。例如:tenant1.example.com
    連接埠 Horizon Cloud 承租人主機的連接埠號碼。例如:443
    管理員使用者 Horizon Cloud 承租人管理員帳戶的使用者名稱。例如:tenantadmin
    管理員密碼 Horizon Cloud 承租人管理員帳戶的密碼。
    管理員網域 Horizon Cloud 承租人管理員所在的 Active Directory NETBIOS 網域名稱。
    要同步的網域 用來同步 Horizon Cloud 資源和權利的 Active Directory NETBIOS 網域名稱。
    備註: 此欄位須區分大小寫。輸入名稱時,請確保使用適當的大小寫。
    判斷提示取用者服務 URL

    張貼 SAML 判斷提示的目的地 URL。此 URL 通常是 Horizon Cloud 承租人的浮動 IP 位址或主機名稱,或是 Unified Access Gateway URL。例如,https://mytenant.example.com。

    True SSO 僅在已對 Horizon Cloud 承租人啟用 True SSO 時才選取此選項。

    此選項啟用時,透過非密碼驗證方法 (例如 SecurID) 登入 VMware Identity Manager 的使用者在啟動 Windows 桌面平台時,系統將不會提示其輸入密碼。

    自訂識別碼對應 您可以自訂在使用者啟動 Horizon Cloud 應用程式和桌面平台時要在 SAML 回應中使用的使用者識別碼。依預設會使用「使用者主體名稱」。您可以選擇使用其他名稱識別碼格式 (例如 sAMAccountName 或電子郵件地址),並自訂其中的值。

    名稱識別碼格式:選取名稱識別碼格式,例如電子郵件地址或使用者主體名稱。預設值為未指定 (使用者名稱)

    名稱識別碼值:按一下 選取建議值並從預先定義的值清單中選擇,或按一下 自訂值並輸入值。此值可以是任何有效的運算式語言 (EL) 運算式,例如 ${user.userName}@${user.domain}。預設值為 ${user.userPrincipalName}
    備註: 請確定您在運算式中使用的屬性是 VMware 目錄中的對應屬性。您可以在目錄的 [同步設定] 索引標籤中檢視對應的屬性。在上述範例中,userName、userPrincipalName 和 domain 是目錄對應屬性。

    在下列情況中,選取名稱識別碼格式的功能相當實用:

    • 同步來自多個子網域的使用者時,使用者主體名稱無法正常運作。您可以使用不同的名稱識別碼格式 (例如 sAMAccountName 或電子郵件地址) 以唯一識別使用者。
    重要: 請確認您在 Horizon Cloud 和 VMware Identity Manager 中使用相同的名稱識別碼格式設定。
  8. 按一下新增
  9. 如有需要,請新增其他承租人,然後按下一步
  10. 在 [組態] 頁面中,輸入下列資訊。
    選項 說明
    同步頻率 選取您要在集合中同步資源的頻率。

    您可以設定自動同步排程,或選擇手動同步。若要設定排程,請選取間隔 (例如每天或每週),然後選取每日執行同步的時間。如果您選取手動,則必須在設定集合後以及 Horizon Cloud 資源或權利有任何變更時,按一下 [虛擬應用程式集合] 頁面上的同步

    啟用原則 選取您要如何在 Workspace ONE 入口網站和應用程式中提供此集合中的資源讓使用者使用。如果您想要設定核准流程,請選取使用者啟動,否則請選取自動

    同時使用使用者啟動自動選項時,資源會新增至 [目錄] 頁面。使用者可以從 [目錄] 頁面使用資源,或將資源移至 [書籤] 頁面。不過,若要設定任何應用程式的核准流程,您必須為該應用程式選取 [使用者啟動]。

    啟用原則會套用至集合中所有資源的所有使用者權利。您可以在使用者或群組頁面的使用者和群組索引標籤上,針對不同的資源修改個別使用者或群組的啟用原則。

    預設啟動用戶端 從 Workspace ONE 入口網站或應用程式為存取 Horizon Cloud 桌面平台和應用程式的使用者選取預設用戶端。
    系統不會在管理員層級設定預設喜好設定。如果此選項設為,且使用者喜好設定也未設定,則系統會使用 Horizon Cloud 預設通訊協定設定來決定如何啟動桌面平台或應用程式。
    瀏覽器 Horizon Cloud 桌面平台和應用程式依預設會在 Web 瀏覽器中啟動。使用者喜好設定 (若已設定) 會覆寫此設定。
    原生 Horizon Cloud 桌面平台和應用程式依預設會在 Horizon Client 中啟動。使用者喜好設定 (若已設定) 會覆寫此設定。

    此設定會套用至此集合中所有資源的所有使用者。

    預設啟動用戶端設定會依照下列順序套用喜好設定 (由最高排到最低):

    1. 使用者喜好設定,設定於 Workspace ONE 入口網站中。此設定無法在 Workspace ONE 應用程式中使用。
    2. 集合的管理員預設啟動用戶端設定,設定於 VMware Identity Manager 主控台中。
    3. Horizon Cloud 預設通訊協定設定
  11. 下一步
  12. 在 [摘要] 頁面中檢閱您的選取項目,然後按一下儲存
    集合隨即建立,並出現在 [虛擬應用程式集合] 頁面中。
  13. 若要同步集合中的資源和權利,請在 [虛擬應用程式集合] 頁面中選取集合,然後按一下同步
    每當 Horizon Cloud 中的資源或權利有所變更時皆須進行同步才能將變更散佈到 VMware Identity Manager

後續步驟

設定 Horizon Cloud承租人中的 SAML 驗證,以啟用 VMware Identity Manager 服務與Horizon Cloud 承租人之間的信任關係。