將 View 網繭聯盟與 VMware Identity Manager 整合具有下列需求。

• VMware Identity Manager 在 Horizon 6.2 及更新版本中針對應用程式和桌面平台支援 Cloud Pod 架構功能。

• 您最多可將 10 個網繭聯盟與 VMware Identity Manager 服務整合。每個聯盟最多可包含 7 個網繭。

• 將 View 連線伺服器執行個體部署在預設連接埠 443 或自訂連接埠上。

• 確認 View 環境中的每個 View 連線伺服器執行個體都具有可在反向對應期間解析的 DNS 項目和 IP 位址。VMware Identity Manager 需要 View 連線伺服器、View 安全伺服器和負載平衡器執行個體的反向對應。如果未正確設定反向對應，VMware Identity Manager 與 View 的整合會失敗。

• 服務元件 VMware Identity Manager 連接器必須能夠連接網繭聯盟中的所有 View 連線伺服器執行個體。

• 網繭聯盟中的所有 View 連線伺服器執行個體都必須設定 SAML 驗證，並將 VMware Identity Manager 服務指定為身分識別提供者。您必須在 URL 中使用服務的完整網域名稱。

  如需詳細資訊，請參閱設定 SAML 驗證。

  建議您在 View 連線伺服器執行個體上，將 SAML 中繼資料到期期限延長為 90 天。如需相關資訊，請參閱在 View 連線伺服器上變更服務提供者中繼資料的到期期限。

• View 連線伺服器憑證將與 VMware Identity Manager 同步。

• 將應用程式和桌面平台集區部署在 View 網繭中。

  • 設定桌面平台集區時，請確保 [遠端設定] 中，您將中斷連線之後自動登出選項設定為 1 或 2 分鐘，而不是立即。

  • 確保您在 View 的根資料夾中建立 View 集區。如果將 View 集區建立在根資料夾以外的資料夾，VMware Identity Manager 將無法查詢這些 View 網繭和權利。

  如果在與 VMware Identity Manager 整合後新增或移除應用程式或桌面平台集區，您必須再次同步，這些變更才會出現在 VMware Identity Manager 服務中。

• 在與 VMware Identity Manager 服務整合前，您必須先從其中一個網繭初始化 Cloud Pod 架構功能，並將其他所有網繭都加入聯盟，藉以在 View 環境中建立網繭聯盟。當網繭加入聯盟時，全域權利就會複寫至網繭上。

  與 VMware Identity Manager 服務整合後，如果您在網繭聯盟中加入或移除網繭，則必須在 VMware Identity Manager 管理主控台中編輯網繭聯盟詳細資料以新增或移除網繭、儲存變更，然後再次同步。

• 在 View 環境中，於網繭聯盟中建立全域權利以將桌面平台和應用程式授權給 Active Directory 使用者或群組。

• 您想與 VMware Identity Manager 同步的全域權利必須設定 所有站台範圍原則。具備其他範圍原則的權利都不會加以同步。
  
  

  

  
  
  

• 若要讓使用者在 Web 瀏覽器中啟動桌面平台或應用程式，請在 View 中為全域權利選取 HTML Access 選項。

• (選用) 視需要在網繭上建立本機權利。

如需關於設定 View 的詳細資訊，請參閱 Horizon 6 或 Horizon 7 說明文件。