整合 Horizon Cloud與 VMware Identity Manager 之前,請確定您符合先決條件。
確認您具有下列安裝:
一個以內部部署方式部署的 VMware Identity Manager
VMware Identity Manager 3.x 和更新版本中支援整合多個 Horizon Cloud 承租人與單一 VMware Identity Manager 執行個體。
如果您使用其他外部連接器,請確定您使用的是 2016.1.1 版或更新版本。Connector 2017.8.1.0 和更新版本支援與多個 Horizon Cloud 承租人進行整合。
VMware Identity Manager 服務可存取的一或多個 Horizon Cloud 承租人。請與您的 Horizon Cloud代表合作以安裝此項目。
重要:您的 VMware Identity Manager 部署和 Horizon Cloud 承租人必須要有 VPN 連線才可正常運作。
確認每個 Horizon Cloud 承租人都符合下列需求。
承租人名稱必須是完整網域名稱 (FQDN),而不只有主機名稱。例如,使用 server-ta1.example.com 而非 server-ta1。
承租人應用裝置應具備由 CA 簽發的有效簽署憑證。憑證必須符合承租人應用裝置的 FQDN。如果承租人應用裝置具有自我簽署憑證,則您必須上傳自我簽署憑證作為 VMware Identity Manager 中受信任的根憑證。整合多個 Horizon Cloud 承租人時,您必須確保所有憑證皆具有相同的根憑證,因為只有一個根憑證可上傳至 VMware Identity Manager。
確定 Horizon Cloud 承租人和 VMware Identity Manager 服務處於時間同步狀態。若未處於時間同步狀態,則當使用者執行 Horizon Cloud 桌面平台和應用程式時,可能會發生無效 SAML 錯誤。
在Horizon Cloud承租人管理主控台中,建立並設定桌面平台和應用程式集區 (也稱為指派)。您可以在 Horizon Cloud承租人中建立下列類型的集區:
動態桌面平台集區 (也稱為浮動桌面平台指派)
靜態桌面平台集區 (也稱為專用桌面平台指派)
搭配桌面平台的工作階段型集區 (也稱為工作階段桌面平台指派)
搭配應用程式的工作階段型集區 (也稱為遠端應用程式指派)
如需集區類型的詳細資訊,請參閱 Horizon Cloud 說明文件。
在 Horizon Cloud 承租人管理主控台中,設定使用者和群組對 Horizon Cloud 桌面平台和應用程式的權利。
備註:只有屬於已登錄群組之使用者的權利才會進行同步。不屬於任何群組的使用者,將無法在 VMware Identity Manager中看見其權利。
在 VMware Identity Manager 主控台中,確定擁有 Horizon Cloud 權利的使用者和群組已從 Active Directory 同步至使用目錄同步的 VMware Identity Manager。
請遵循下列準則:
如果您要整合多個 Horizon Cloud 承租人,請確保將所有相關的目錄和網域新增至 VMware Identity Manager,讓具有任何 Horizon Cloud 承租人之權利的使用者都會同步至 VMware Identity Manager。
sAMAccountName 必須設為 VMware Identity Manager 中目錄的目錄搜尋屬性。
distinguishedName 必須設定為 VMware Identity Manager 目錄的必要屬性,且它必須對應於 Active Directory 屬性 distinguishedName。
屬性必須在建立目錄之前標示為必要。建立目錄之後,即無法將屬性從選用變更為必要。
在 VMware Identity Manager 主控台中,導覽至
頁面。在預設屬性下,選取 distinguishedName 的必要核取方塊。
按一下儲存。
建立目錄時,將 distinguishedName 屬性對應至 Active Directory 屬性 distinguishedName。