整合 Horizon Cloud與 VMware Identity Manager 之前,請確定您符合先決條件。
確認您具有下列安裝:
一個以內部部署方式部署的 VMware Identity Manager
一個可由 VMware Identity Manager服務存取的Horizon Cloud 承租人。請與您的 Horizon Cloud代表合作以安裝此項目。
重要事項︰您的 VMware Identity Manager部署和 Horizon Cloud 承租人必須要有 VPN 連線才可正常運作。
如果您使用其他外部連接器,請確定您使用的是 2016.1.1 版或更新版本。
確認您的 Horizon Cloud承租人符合下列需求。
承租人名稱必須是完整網域名稱 (FQDN),而不只有主機名稱。例如,使用 server-ta1.example.com 而非 server-ta1。
承租人應用裝置必須具備由 CA 簽發的有效簽署憑證。不支援自我簽署憑證。憑證必須符合承租人應用裝置的 FQDN。
如果您建立了 VMware Identity Manager目錄,並以 UPN 作為搜尋屬性,而您想要從 Horizon Cloud 承租人同步靜態桌面平台集區,則您的服務提供者必須為承租人啟用 UPN 並重新啟動承租人應用裝置,否則使用者將無法啟動靜態桌面平台。
確定 Horizon Cloud承租人和VMware Identity Manager 服務處於時間同步狀態。若未處於時間同步狀態,則當使用者啟動 Horizon Cloud桌面平台和應用程式時,可能會發生無效 SAML 錯誤。
在Horizon Cloud承租人管理主控台中,建立並設定桌面平台和應用程式集區 (也稱為指派)。您可以在 Horizon Cloud承租人中建立下列類型的集區:
動態桌面平台集區 (也稱為浮動桌面平台指派)
靜態桌面平台集區 (也稱為專用桌面平台指派)
搭配桌面平台的工作階段型集區 (也稱為工作階段桌面平台指派)
搭配應用程式的工作階段型集區 (也稱為遠端應用程式指派)
如需集區類型的詳細資訊,請參閱 Horizon Air 說明文件。
適用下列限制。
您僅能從單一 Horizon Cloud承租人同步至 VMware Identity Manager。
在 Horizon Air 承租人管理主控台中,設定 Horizon Cloud桌面平台和應用程式的使用者和群組權利。
備註︰只有屬於已登錄群組之使用者的權利才會進行同步。不屬於任何群組的使用者,將無法在 VMware Identity Manager中看見其權利。
在 VMware Identity Manager管理主控台中,確定擁有這些權利的使用者和群組已從 Active Directory 同步至使用目錄同步的 VMware Identity Manager。
