Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware...

of 148/148
Configurar recursos en VMware Identity Manager VMware Identity Manager 2.8
  • date post

    18-Apr-2020
  • Category

    Documents

  • view

    17
  • download

    0

Embed Size (px)

Transcript of Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware...

  • Configurar recursos en VMware IdentityManager

    VMware Identity Manager 2.8

  • Configurar recursos en VMware Identity Manager

    2 VMware, Inc.

    Puede encontrar la documentación técnica más actualizada en el sitio web de WMware en:

    https://docs.vmware.com/es/

    En el sitio web de VMware también están disponibles las últimas actualizaciones del producto.

    Si tiene algún comentario sobre esta documentación, envíelo a la siguiente dirección de correo electrónico:

    [email protected]

    Copyright © 2013–2016 VMware, Inc. Todos los derechos reservados. Copyright e información de marca registrada.

    VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

    VMware, Inc.Paseo de la Castellana 141. Planta 8.28046 Madrid.Tel.:+ 34 91 418 58 01Fax: + 34 91 418 50 55www.vmware.com/es

    https://docs.vmware.com/es/mailto:[email protected]://pubs.vmware.com/copyright-trademark.html

  • Contenido

    Acerca de la configuración de recursos en VMware Identity Manager 5

    1 Introducción a los recursos de configuración de VMware Identity Manager 7

    2 Proporcionar acceso a las aplicaciones web 9

    Agregar aplicaciones Web al catálogo de la organización 9Autorización de usuarios y grupos para aplicaciones web 14Utilizar adaptadores de aprovisionamiento 16Información adicional 24

    3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u

    Horizon 7 25Integración de pods de View independientes 26Integrar implementaciones de View Arquitectura Cloud Pod (CPA) 32Habilitación de varias URL de acceso de cliente para rangos de redes personalizados 45Ver la información de conexión de grupos de aplicaciones y escritorios de View 45Ver autorizaciones de usuarios y grupos para grupos de aplicaciones y escritorios de View 46Configurar el tipo de implementación para las autorizaciones de View 46Ver las opciones de inicio de las aplicaciones y escritorios de View 48Inicio de una aplicación o escritorio de View 49Permitir a los usuarios restablecer sus escritorios de View en VMware Identity Manager 51Configurar directivas de acceso para aplicaciones y escritorios específicos 51Reducir el uso de recursos y aumentar el rendimiento de VMware Identity Manager Desktop en

    escritorios de View no persistentes 52

    4 Proporcionar acceso a aplicaciones y escritorios de Horizon Air - Cloud

    Hosted 53Integrar aplicaciones y escritorios de Horizon Air 53Ver los detalles de los grupos de aplicaciones y escritorios de Horizon Air 60Ver las autorizaciones de grupos y usuarios para aplicaciones y escritorios de Horizon Air 60Configurar directivas de acceso para aplicaciones y escritorios específicos 61Configurar el tipo de implementación para las autorizaciones de Horizon Air 61Inicio de una aplicación o escritorio de Horizon Air 63

    5 Proporcionar acceso a paquetes de ThinApp de VMware 65

    Integración de paquetes de VMware ThinApp 66Autorización de usuarios y grupos para paquetes de ThinApp 74Distribución y administración de los paquetes de ThinApp con VMware Identity Manager 76Actualizar paquetes de ThinApp administrados después de la implementación en

    VMware Identity Manager 80Eliminar paquetes de ThinApp de VMware Identity Manager 86

    VMware, Inc. 3

  • Convertir los paquetes existentes de ThinApp para que sean compatibles conVMware Identity Manager 87

    Cambiar la carpeta compartida de los paquetes de ThinApp 89Configurar directivas de acceso para aplicaciones y escritorios específicos 89

    6 Configurar VMware Identity Manager Desktop 91

    Opciones del instalador de línea de comandos para el escritorio VMware Identity Manager 92Instalación de la aplicación VMware Identity Manager Desktop con la misma configuración en

    varios sistemas Windows 97Agregar archivos del instalador de VMware Identity Manager Desktop a los dispositivos virtuales

    de VMware Identity Manager 98Utilizar la aplicación de línea de comandos hws-desktop-ctrl.exe 99

    7 Proporcionar acceso a recursos publicados de Citrix 101

    Integración de VMware Identity Manager con recursos publicados de Citrix 102Habilitación de Citrix PowerShell Remoting en la granja de servidores de Citrix 106Preparar e instalar Integration Broker 108Sincronizar VMware Identity Manager con la granja de servidores de Citrix 117Configurar VMware Identity Manager para NetScaler 120Ver las autorizaciones de usuarios y grupos para los recursos publicados de Citrix 124Configurar el tipo de implementación para las autorizaciones de Citrix 125Edición de la configuración de entrega para recursos publicados de Citrix 127Administración de categorías de recursos publicados de Citrix 129Configurar directivas de acceso para aplicaciones y escritorios específicos 130Iniciar recursos publicados por Citrix en diferentes navegadores 131

    8 Resolver problemas de configuración de recursos de

    VMware Identity Manager 133Error al iniciar paquetes de ThinApp desde el portal del usuario 133Los usuarios que acceden a recursos publicados de Citrix reciben un error de cifrado 136Los recursos publicados de Citrix no están disponibles en VMware Identity Manager 137Cuando el usuario inicia un recurso publicado de Citrix, el navegador muestra el mensaje 500 Error

    interno del servidor 140Un problema de memoria impide configurar correctamente Integration Broker 141Error de recurso no disponible al iniciar los escritorios de XenApp 7.x 141No se pueden iniciar los escritorios desde la granja de Citrix XenDesktop en Windows 7 142Los usuarios no pueden iniciar escritorios ni aplicaciones de View 142No se puede sincronizar los recursos de View 142

    Índice 145

    Configurar recursos en VMware Identity Manager

    4 VMware, Inc.

  • Acerca de la configuración de recursos enVMware Identity Manager

    La sección Configuración de recursos en VMware Identity Manager proporciona instrucciones para agregarrecursos al catálogo de VMware Identity Manager. Las instrucciones incluyen información sobre lapersonalización de los recursos y cómo ponerlos a disposición de los usuarios en sistemas como escritorios ydispositivos móviles. Los recursos compatibles incluyen aplicaciones web, aplicaciones de Windowscapturadas como paquetes de ThinApp®, grupos de aplicaciones y escritorios de View, y recursospublicados de Citrix.

    Público objetivoEsta información está destinada a todas las personas que configuren y administren los recursos paraVMware Identity Manager. La información está escrita para administradores de sistemas Windows o Linuxcon experiencia y que estén familiarizados con la tecnología de máquinas virtuales.

    VMware, Inc. 5

  • Configurar recursos en VMware Identity Manager

    6 VMware, Inc.

  • Introducción a los recursos deconfiguración deVMware Identity Manager 1

    Después de instalar y configurar VMware Identity Manager, debe habilitar los recursos compatibles para losusuarios en la consola de administración de VMware Identity Manager para proporcionar acceso a dichosrecursos. Excepto las aplicaciones Web, cada tipo de recurso requiere que integre VMware Identity Managercon otro producto o componente.

    Puede integrar los siguientes tipos de recursos con VMware Identity Manager:

    n aplicaciones web

    n Horizon Air: aplicaciones y escritorios hospedados en la nube

    n Grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

    n Recursos publicados de Citrix

    n Las aplicaciones que aparecen en el paquete de ThinApp

    Puede integrar estos recursos desde la pestaña Catálogo en la consola de administración.

    Para integrar las aplicaciones Web, utilice el menú Agregar aplicación en la pestaña Catálogo.

    Para integrar y habilitar los grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7, losescritorios y las aplicaciones de Horizon Air alojadas en la nube, los recursos publicados por Citrix o lasaplicaciones que aparecen en el paquete de ThinApp, utilice el menú Administrar aplicaciones de escritorioen la pestaña Catálogo.

    VMware, Inc. 7

  • Puede administrar la configuración global para los recursos integrados desde la página Catálogo >Configuración. Puede administrar la configuración de aplicaciones individuales al seleccionar la aplicaciónen la pestaña Catálogo.

    Configurar recursos en VMware Identity Manager

    8 VMware, Inc.

  • Proporcionar acceso a lasaplicaciones web 2

    En el servicio VMware Identity Manager, se pueden agregar las aplicaciones web externas de laorganización y autorizar a los usuarios a acceder a ellas.

    Para permitir que los usuarios accedan a una aplicación web a través del servicio, verifique que se cumplenlos requisitos siguientes:

    n Si se configura la aplicación web para utilizar un protocolo de federación, se debe utilizar SAML 1.1,SAML 2.0 o WS-Federation 1.2. No es necesario configurar la aplicación web para utilizar un protocolode federación.

    n Los usuarios a los que les quiere dar autorización para usar la aplicación web deben ser usuariosregistrados de dicha aplicación, o bien considere configurar el adaptador de aprovisionamiento de laaplicación, si está disponible, para aprovisionar los usuarios de VMware Identity Manager en laaplicación.

    n Si la aplicación web es una aplicación multiarrendatario, el servicio dirige a la instancia de la aplicación.

    Este capítulo cubre los siguientes temas:

    n “Agregar aplicaciones Web al catálogo de la organización,” página 9

    n “Autorización de usuarios y grupos para aplicaciones web,” página 14

    n “Utilizar adaptadores de aprovisionamiento,” página 16

    n “Información adicional,” página 24

    Agregar aplicaciones Web al catálogo de la organizaciónEs posible agregar aplicaciones Web al catálogo y que los usuarios y los grupos puedan acceder a ellas.

    Al agregar una entrada al catálogo para una aplicación Web, se crea un registro de aplicación y se configurala dirección de la aplicación Web. El servicio de VMware Identity Manager utiliza el registro de aplicacionescomo una plantilla para establecer una conexión segura con la aplicación Web.

    Se pueden utilizar los siguientes métodos para agregar registros de las aplicaciones Web al catálogo desde lapestaña Catálogo.

    VMware, Inc. 9

  • Método Descripción

    En el catálogo deaplicaciones en lanube

    Los tipos de aplicaciones Web empresariales más populares aparecen en la lista del catálogo deaplicaciones en la nube. Estás aplicaciones están configuradas parcialmente. Debe completar elformulario de registro del resto de las aplicaciones.

    Cree uno nuevo Puede agregar aplicaciones Web al catálogo que no aparecen en la lista del catálogo deaplicaciones en la nube. El registro de estas aplicaciones Web es más genérico que el de lasaplicaciones del catálogo de aplicaciones en la nube. Introduzca la descripción, la configuracióny la descripción de la aplicación para crear el registro de la aplicación.

    Importar un archivoZIP o JAR

    Se puede importar una aplicación web configurada anteriormente en el servicio. Este método sepuede utilizar para mover una implementación desde la fase de ensayo a la de producción. Eneste caso, se exporta la aplicación web de la implementación de ensayo como un archivo ZIP. Acontinuación, se importa el archivo ZIP a la implementación de producción.

    Después de agregar las aplicaciones Web al diálogo, puede configurar la información delaprovisionamiento, la licencia, las directivas de acceso y las autorizaciones.

    Las aplicaciones Web se agregan en la consola de administración. Inicie sesión con la función de usuarioadministrador en Active Directory o el directorio LDA.

    Agregar una aplicación web al catálogo desde el catálogo de aplicaciones en lanube

    El catálogo de aplicaciones en la nube contiene aplicaciones web. Estas aplicaciones incluyen ciertainformación en sus registros de aplicación. Al agregar una aplicación web al catálogo desde el catálogo deaplicaciones en la nube, se debe proporcionar información adicional para completar el registro de laaplicación. Es posible que también haya que colaborar con los representantes de la cuenta de la aplicaciónweb para configurar otros valores necesarios.

    Muchas de las aplicaciones del catálogo de aplicaciones en la nube utilizan el lenguaje Security AssertionMarkup Language (SAML 1 o SAML 2) para intercambiar datos de autenticación y autorización paraverificar que los usuarios puedan acceder a una aplicación web.

    Al agregar una aplicación web al catálogo, se crea una entrada que dirige indirectamente a la aplicaciónweb. La entrada se define en el registro de aplicación, que es un formulario que incluye una URL paraacceder a la aplicación web.

    Se puede aplicar una directiva de acceso para controlar el acceso de los usuarios a la aplicación. Si no deseautilizar la directiva de acceso predeterminada, cree una nueva. Consulte Guía de administración deVMware Identity Manager para obtener información sobre la administración de directivas de acceso.

    Procedimiento

    1 En la consola de administración, haga clic en la pestaña Catálogo.

    2 Haga clic en Agregar aplicación > Aplicación web ...del catálogo de aplicaciones en la nube.

    3 Haga clic en el icono de la aplicación web que desee agregar.

    El registro de aplicación se agregará al catálogo y aparecerá la página Detalles con el nombre y el perfilde autenticación ya especificados.

    4 (Opcional) Personalice la información de la página Detalles de acuerdo a las necesidades de suorganización.

    Los elementos de la página se rellenan con información específica de la aplicación web.

    Se pueden editar algunos elementos, en función de la aplicación.

    Configurar recursos en VMware Identity Manager

    10 VMware, Inc.

  • Elemento delformulario Descripción

    Nombre El nombre de la aplicación.

    Descripción Una descripción de la aplicación que los usuarios pueden leer.

    Requiere elnavegador deVMware

    Habilite esta casilla para que esta aplicación solo se abra en el navegador de VMware cuandose accede a ella a través de la aplicación Workspace ONE en dispositivos iOS y Android.

    Icono Haga clic en Examinar para cargar un icono para la aplicación. Son compatibles los iconos enarchivos de hasta 4 MB en formato PNG, JPG e ICON.El tamaño de los iconos cargados se ajusta a 80px X 80px.Para evitar distorsiones, se deben cargar iconos en los que el alto y el ancho sean iguales y susdimensiones sean lo más próximas a 80px X 80px.

    Categorías Para permitir que una aplicación aparezca en una búsqueda por categoría de recursos delcatálogo, seleccione una categoría en el menú desplegable. La categoría se debe haber creadoanteriormente.

    5 Haga clic en Guardar.

    6 Haga clic en Configuración, edite los detalles de configuración del registro de aplicación y haga clic enGuardar.

    Algunos elementos de la página se rellenan automáticamente con información específica de laaplicación web. Algunos de los elementos rellenados automáticamente se pueden editar y otros no. Lainformación solicitada varía de una aplicación a otra.

    Para algunas aplicaciones, el formulario tiene una sección llamada Parámetros de la aplicación. Si existeesa sección para una aplicación y alguno de sus parámetros no tiene un valor predeterminado, sedeberá indicar un valor para permitir que la aplicación se inicie. Los valores predeterminadosproporcionados se pueden editar.

    7 Seleccione las pestañas Autorizaciones, Licencias y Aprovisionamiento y personalice la informacióncomo corresponda.

    Pestaña Descripción

    Autorizaciones Autorice usuarios y grupos para la aplicación. Puede configurar autorizaciones al configurarinicialmente la aplicación o en cualquier momento posterior.

    Directivas de acceso Aplique una directiva de acceso para controlar el acceso de los usuarios a la aplicación.

    Licencias Configure el seguimiento de licencias. Agregue información de licencias para que laaplicación haga un seguimiento del uso de licencias en los informes.

    Aprovisionamiento Seleccione un adaptador de aprovisionamiento, si corresponde.El aprovisionamiento permite la administración automática de los usuarios de la aplicacióndesde una única ubicación. Los adaptadores de aprovisionamiento permiten que laaplicación web recupere información específica del servicio VMware Identity Manager segúnse requiera. Por ejemplo, para habilitar el aprovisionamiento automático de usuarios enGoogle Apps, la información de la cuenta del usuario, como nombre de usuario, nombre yapellido, debe existir en la base de datos de Google Apps. Una aplicación puede requerir otrainformación, como información sobre la pertenencia a un grupo o la función de autorización.Consulte “Utilizar adaptadores de aprovisionamiento,” página 16 para obtener másinformación.

    Qué hacer a continuación

    Para obtener información detallada sobre cómo agregar autorizaciones de usuario y de grupo paraaplicaciones web, consulte “Autorización de usuarios y grupos para aplicaciones web,” página 14

    Capítulo 2 Proporcionar acceso a las aplicaciones web

    VMware, Inc. 11

  • Agregar una aplicación web al catálogo creando un nuevo registro deaplicaciones

    Puede agregar aplicaciones Web al catálogo que no aparecen en la lista del catálogo de aplicaciones en lanube. Crea un registro de aplicaciones cuando agrega la aplicación web.

    Cuando complete correctamente el registro de aplicaciones para una aplicación web, se creará una entradaen el catálogo que lleva indirectamente a la aplicación web y tanto esta aplicación como el servicio deVMware Identity Manager pueden usar SAML para comunicarse.

    Se puede aplicar una directiva de acceso para controlar el acceso de los usuarios a la aplicación. Si no deseautilizar la directiva de acceso predeterminada, cree una nueva. Consulte Guía de administración deVMware Identity Manager para obtener información sobre la administración de directivas de acceso.

    Procedimiento

    1 En la consola de administración, haga clic en la pestaña Catálogo.

    2 Haga clic en Agregar aplicación > Aplicación web ...crear una nueva.

    El registro de aplicaciones se agrega al catálogo y el sistema muestra la página Detalles del registro.

    3 Complete la información de la página Detalles y haga clic en Siguiente.

    Elemento delformulario Descripción

    Nombre Proporcione el nombre de la aplicación.

    Descripción (Opcional) Proporcione una descripción de la aplicación.

    Icono (Opcional) Haga clic en Examinar para cargar un icono para la aplicación. Soncompatibleslos iconos en archivos de hasta 4 MB en formato PNG, JPG e ICON. El tamaño de losiconos cargados se ajusta a 80px X 80px.Para evitar distorsiones, se deben cargar iconos en los que el alto y el ancho sean iguales ysus dimensiones sean lo más próximas a 80px X 80px.

    Perfil de autenticación Especifique el protocolo de federación apropiado, si existe alguno.

    4 En la página Configuración, realice los cambios necesarios en los detalles de configuración del registrode la aplicación y haga clic en Guardar.

    Algunos de los elementos del formulario se rellenan automáticamente.

    Cuando se selecciona Perfil de SAML 2.0 POST en la página Detalles, la página Configuración incluyela sección Configurar a través de. Use las opciones de esta sección para especificar cómo recuperar losmetadatos de la aplicación. Puede seleccionar que se realice la recuperación a través de las siguientesopciones: URL de detección automática, XML de metadatos o configuración manual.

    Opción Acción

    URL de detección automática(metadatos)

    Si se puede acceder a los metadatos XML a través de Internet, proporcionela URL.

    XML de metadatos Si no puede acceder a los metadatos XML a través de Internet, pero sí estándisponibles para usted, copie el XML en el cuadro de texto.

    Configuración manual Si los metadatos XML no están disponibles, complete los elementos de laconfiguración manual de XML.

    Configurar recursos en VMware Identity Manager

    12 VMware, Inc.

  • 5 Seleccione las pestañas Autorizaciones, Licencias y Aprovisionamiento y personalice la informacióncomo corresponda.

    Pestaña Descripción

    Autorizaciones Autorice usuarios y grupos para la aplicación. Puede configurar autorizaciones al configurarinicialmente la aplicación o en cualquier momento posterior.

    Directivas de acceso Aplique una directiva de acceso específica de las aplicaciones web si desea controlar el accesode los usuarios a la aplicación.

    Licencias Configure el seguimiento de licencias. Agregue información de licencias para que laaplicación haga un seguimiento del uso de licencias en los informes.

    Aprovisionamiento Seleccione un adaptador de aprovisionamiento, si corresponde.El aprovisionamiento permite la administración automática de los usuarios de la aplicacióndesde una única ubicación. Los adaptadores de aprovisionamiento permiten que laaplicación web recupere información específica del servicio VMware Identity Manager segúnse requiera. Por ejemplo, para habilitar el aprovisionamiento automático de usuarios enGoogle Apps, la información de la cuenta del usuario, como nombre de usuario, nombre yapellido, debe existir en la base de datos de Google Apps. Una aplicación puede requerir otrainformación, como información sobre la pertenencia a un grupo o la función de autorización.Consulte “Utilizar adaptadores de aprovisionamiento,” página 16 para obtener másinformación.

    Qué hacer a continuación

    Para obtener información detallada sobre cómo agregar autorizaciones de usuario y de grupo paraaplicaciones web, consulte “Autorización de usuarios y grupos para aplicaciones web,” página 14.

    Agregar una aplicación web al catálogo mediante la importación de un archivoZIP o JAR

    Es posible importar al catálogo una aplicación web configurada anteriormente en el servicioVMware Identity Manager. Por ejemplo, se puede importar una aplicación del entorno de ensayo al deproducción.

    Para este proceso es necesario exportar el paquete de la aplicación desde el servicio e importarlo al nuevoentorno. Es posible que no se necesite configurar nada más en la aplicación, especialmente si se hancomprobado detalladamente los valores de la configuración en el entorno original. Para configurar másvalores en la aplicación web después de importarla, consulte “Agregar una aplicación web al catálogo desdeel catálogo de aplicaciones en la nube,” página 10 o “Agregar una aplicación web al catálogo creando unnuevo registro de aplicaciones,” página 12.

    Procedimiento

    1 Inicie la sesión en la consola de administración del servicio desde la que se va a exportar la aplicaciónweb.

    2 Haga clic en la pestaña Catálogo.

    3 Haga clic en Cualquier tipo de aplicación > Aplicaciones web.

    4 Haga clic en el icono de la aplicación web que desee exportar.

    5 Haga clic en Exportar.

    6 Guarde el paquete de la aplicación comprimido en el sistema local.

    7 Inicie la sesión en la consola de administración del servicio al que se va a importar la aplicación web.

    8 Haga clic en la pestaña Catálogo.

    9 Haga clic en Agregar aplicación > Aplicación web ...importar una aplicación.

    Capítulo 2 Proporcionar acceso a las aplicaciones web

    VMware, Inc. 13

  • 10 Haga clic en Examinar, desplácese a la ubicación del sistema local en la que guardó el paquete de laaplicación como un archivo ZIP, seleccione el archivo y haga clic en Enviar.

    11 Edite la información de las páginas Detalles, Configuración, Directivas de acceso, Concesión delicencias y Aprovisionamiento según sea necesario.

    Qué hacer a continuación

    Para obtener información detallada sobre cómo agregar autorizaciones de usuario y de grupo paraaplicaciones web, consulte “Autorización de usuarios y grupos para aplicaciones web,” página 14 Paraobtener más información sobre adaptadores de aprovisionamiento, consulte “Utilizar adaptadores deaprovisionamiento,” página 16.

    Autorización de usuarios y grupos para aplicaciones webDespués de agregar aplicaciones web a su catálogo, puede autorizar usuarios y grupos para que las utilicen.

    Puede autorizar a los usuarios de VMware Identity Manager para que utilicen las aplicaciones web. Alautorizar un usuario para que use una aplicación web, este usuario puede ver la aplicación e iniciarla desdesu portal Workspace ONE. Si elimina la autorización, el usuario no podrá verla ni iniciarla.

    En muchos casos, la manera más eficaz de autorizar usuarios para que usen aplicaciones web consiste enagregar una autorización de aplicación web a un grupo de usuarios. Sin embargo, en algunas ocasiones, esmás apropiado autorizar usuarios individuales para que usen una aplicación web.

    Procedimiento

    1 Inicie sesión en la consola de administración.

    Configurar recursos en VMware Identity Manager

    14 VMware, Inc.

  • 2 Autorice usuarios para que usen una aplicación web.

    Método Descripción

    Obtener acceso a una aplicaciónweb y autorizar usuarios o grupospara que la usen.

    a Haga clic en la pestaña Catálogo.b Haga clic en Cualquier tipo de aplicación > Aplicaciones web.c Haga clic en la aplicación web que desee autorizar para que la usen

    usuarios y grupos.

    La página de información de la aplicación web se muestra con lapestaña Autorizaciones seleccionada de manera predeterminada. Lasautorizaciones de grupo y las de usuarios se muestran en tablasseparadas.

    d Haga clic en Agregar autorización de grupo o en Agregarautorización de usuario.

    e Introduzca los nombres de los grupos o usuarios.

    Para buscar usuarios o grupos, empiece a escribir una cadena debúsqueda y permita que la función de autocompletar muestre lasdiferentes opciones, o bien haga clic en la opción de explorar para vertoda la lista.

    f El menú desplegable le permite seleccionar cómo activar la aplicaciónweb.n La opción Automático muestra la aplicación predeterminada en la

    página Programa de inicio la próxima vez que el usuario iniciesesión en el portal Workspace ONE.

    n La opción Activado por el usuario pide al usuario que seleccionela aplicación en la página Catálogo del portal de Workspace ONEy que la agregue a la página Programa de inicio para activarla.

    g Haga clic en Guardar.

    Obtener acceso a un usuario ogrupo y agregar autorizaciones deaplicación web a dicho usuario ogrupo.

    a Haga clic en la pestaña Usuarios y grupos.b Haga clic en la pestaña usuarios o en la pestaña Grupos.c Haga clic en el nombre de un usuario o grupo.d Haga clic en la pestaña Aplicaciones y, a continuación, en Agregar

    autorización.e En la lista desplegable Tipo de aplicación, seleccione Aplicaciones

    web.f Selecciones las casillas situadas junto a las aplicaciones web que desea

    autorizar para que las usen el usuario o el grupo.g En la columna IMPLEMENTACIÓN, seleccione cómo activar cada

    aplicación web.n La opción Automático muestra la aplicación predeterminada en la

    página Programa de inicio la próxima vez que el usuario iniciesesión en el portal Workspace ONE.

    n La opción Activado por el usuario pide al usuario que seleccionela aplicación en la página Catálogo del portal de Workspace ONEy que la agregue a la página Programa de inicio para activarla.

    h Haga clic en Guardar.

    El usuario o grupo seleccionado dispone ahora de autorización para usar la aplicación web.

    Capítulo 2 Proporcionar acceso a las aplicaciones web

    VMware, Inc. 15

  • Utilizar adaptadores de aprovisionamientoEl aprovisionamiento permite la administración automática de los usuarios de la aplicación desde una únicaubicación. Los adaptadores de aprovisionamiento permiten que las aplicaciones web recuperen informaciónespecífica del servicio VMware Identity Manager cuando se requiera. Por ejemplo, para habilitar elaprovisionamiento automático de usuarios en Google Apps, la información requerida de la cuenta delusuario, como nombre de usuario, nombre y apellido, se puede obtener del servicioVMware Identity Manager.

    Si el aprovisionamiento de una aplicación web está habilitado, al autorizar a un usuario a utilizar laaplicación del servicio VMware Identity Manager se aprovisiona a dicho usuario en la aplicación web.

    Actualmente, el servicio de VMware Identity Manager incluye adaptadores de aprovisionamiento para estasaplicaciones.

    n Google Apps

    Consulte “Ejemplo: utilizar el adaptador de aprovisionamiento de Google Apps,” página 19.

    n Office 365

    n Socialcast

    Configurar un adaptador de aprovisionamientoLos adaptadores de aprovisionamiento están disponibles para algunas aplicaciones web. Estos adaptadoresle permiten aprovisionar usuarios de VMware Identity Manager en la aplicación web.

    Procedimiento

    1 En la consola de administración, haga clic en la pestaña Catálogo.

    2 Haga clic en la aplicación web, por ejemplo, Google Apps.

    3 En la página Modificar aplicación, haga clic en Aprovisionar.

    Configurar recursos en VMware Identity Manager

    16 VMware, Inc.

  • 4 Configurar el aprovisionamiento.

    Opción Descripción

    Pestaña Configuración Configurar el adaptador de aprovisionamiento.a Haga clic en Habilitar aprovisionamiento.b Introduzca la información de la cuenta de la aplicación web.

    La información necesaria varía según la aplicación. Por ejemplo, paraGoogle Apps, debe introducir la información de la cuenta del serviciode Google.

    Pestaña Aprovisionamiento deusuario

    Especifique los atributos con los que aprovisionar a los usuarios en laaplicación web. Solo se usan los atributos que tienen un valor. Puedeasignar los atributos a los de usuario de VMware Identity Manager ointroducir otro valor. Como algunos atributos son obligatorios, deben tenerun valor.n Para especificar o cambiar el valor de un atributo, haga clic en el icono

    para editar que aparece junto a un atributo, seleccione o introduzca unvalor y haga clic en Guardar.

    Las expresiones de la lista desplegable son aquellas que aparecen en lapágina Administración de acceso e identidad > Configurar > Atributosde usuario. Para agregar elementos a la lista desplegable, agréguelos ala página Atributos de usuario. También puede escribir un valordirectamente.

    Para algunos atributos, puede especificar varios valores.n Para eliminar la asignación de un atributo, haga clic en el icono para

    eliminar situado junto al atributo.

    Pestaña Aprovisionamiento degrupo

    La pestaña Aprovisionamiento de grupo aparece únicamente para losadaptadores de aprovisionamiento que son compatibles con elaprovisionamiento de grupo. Seleccione el grupo deVMware Identity Manager que desea aprovisionar en la aplicación web eintroduzca la información necesaria. Los grupos se aprovisionaninmediatamente.

    Por ejemplo:

    El adaptador de aprovisionamiento está configurado y el aprovisionamiento está habilitado.

    Capítulo 2 Proporcionar acceso a las aplicaciones web

    VMware, Inc. 17

  • Cuando autorice a un usuario para la aplicación web en VMware Identity Manager, el usuario también secrea en la aplicación web. Si el tipo de implementación de la autorización es Automático, el usuario seaprovisiona inmediatamente. Si el tipo de implementación es Activada por el usuario, el usuario seaprovisiona cuando agrega la aplicación web a la página Programa de inicio en el portal Workspace ONE.

    Los grupos se aprovisionan inmediatamente después de agregarlos a la pestaña Aprovisionamiento degrupo.

    Habilitar o deshabilitar un adaptador de aprovisionamientoPuede habilitar o deshabilitar un adaptador de aprovisionamiento de aplicaciones web después deconfigurarlo. Si el adaptador de aprovisionamiento está habilitado, cuando autorice a un usuario para laaplicación web en el servicio de VMware Identity Manager, el usuario también se creará en la aplicaciónweb. Puede deshabilitar el adaptador de aprovisionamiento si no desea aprovisionar usuarios en laaplicación web.

    Prerequisitos

    Configuró el adaptador de aprovisionamiento.

    Procedimiento

    1 En la consola de administración, haga clic en la pestaña Catálogo y seleccione la aplicación web.

    2 En la página Modificar aplicación, haga clic en Aprovisionar.

    3 En la pestaña Configuración, seleccione la casilla Habilitar aprovisionamiento para habilitar eladaptador, o bien desmarque esta casilla para deshabilitarlo.

    Ver el informe del estado de aprovisionamientoSi el aprovisionamiento está habilitado para una aplicación web, puede ver el informe del estado deaprovisionamiento de la aplicación. El informe muestra los usuarios aprovisionados en la aplicación, elestado de aprovisionamiento de cada usuario, los mensajes de error y el resultado del último evento delusuario.

    Procedimiento

    1 En la consola de administración, haga clic en la flecha de la pestaña Panel de información y seleccioneInformes.

    2 En la página Informes, seleccione Estado de aprovisionamiento en el menú desplegable.

    3 Seleccione la aplicación cuyo informe desea ver y haga clic en Mostrar.

    Por ejemplo:

    Configurar recursos en VMware Identity Manager

    18 VMware, Inc.

  • Ejemplo: utilizar el adaptador de aprovisionamiento de Google AppsEs posible utilizar el adaptador de aprovisionamiento de Google Apps para aprovisionar automáticamente alos usuarios en Google desde el servicio de VMware Identity Manager. Si el aprovisionamiento estáhabilitado, cuando autorice a un usuario para utilizar Google Apps en el servicio, dicho usuario se crea enGoogle. También puede utilizar el adaptador para aprovisionar grupos en Google.

    Configurar una cuenta del servicio de GoogleAntes de poder habilitar el adaptador de aprovisionamiento de Google Apps en VMware Identity Manager,debe crear una cuenta del servicio de Google.

    Procedimiento

    1 Crear una cuenta del servicio de Google y sus credenciales correspondientes.

    Necesitará el ID de cliente de la cuenta del servicio, la dirección de correo electrónico y el archivo de laclave privada para habilitar el aprovisionamiento.

    2 Después de crear la cuenta del servicio de Google, habilite la delegación en todo el dominio de GoogleApps.

    a En la página de administración de las API Credenciales > Crear credenciales, haga clic enAdministrar las cuentas del servicio.

    b Haga clic en el junto a su cuenta del servicio y seleccione Editar.

    c Seleccione la casilla Habilitar la delegación en todo el dominio de Google Apps y haga clic enGuardar.

    3 Delegar la autoridad de todo el dominio de Google Apps a su cuenta del servicio a través de la página

    Seguridad > Configuración avanzada > Autenticación > Administrar el acceso de cliente API en laconsola de administración de Google. Para obtener más información, consulte la documentación deGoogle.

    Cuando delegue la autoridad de todo el dominio a la cuenta del servicio, introduzca los siguientesvalores en el campo Uno o más ámbitos API:https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/aut

    h/admin.directory.user.alias.readonly,https://www.googleapis.com/auth/admin.directory.user.al

    ias,https://www.googleapis.com/auth/admin.directory.user,https://www.googleapis.com/auth/admi

    n.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.group.member.reado

    nly,https://www.googleapis.com/auth/admin.directory.group.member,https://www.googleapis.com/a

    uth/admin.directory.group

    Capítulo 2 Proporcionar acceso a las aplicaciones web

    VMware, Inc. 19

    https://developers.google.com/admin-sdk/directory/v1/guides/delegation#create_the_service_account_and_its_credentialshttps://developers.google.com/admin-sdk/directory/v1/guides/delegation#create_the_service_account_and_its_credentials

  • Ahora puede habilitar el aprovisionamiento en el servicio de VMware Identity Manager.

    Qué hacer a continuación

    Configure el adaptador de aprovisionamiento de Google Apps en el servicio de VMware Identity Manager.

    Configurar el adaptador de aprovisionamiento de Google AppsConfigure el adaptador de aprovisionamiento de Google Apps para aprovisionar usuarios y grupos enGoogle desde el servicio de VMware Identity Manager.

    Si el aprovisionamiento está habilitado, cuando autorice un usuario para Google Apps en el servicio, dichousuario también se crea en Google. También puede aprovisionar grupos en Google.

    Procedimiento

    1 Inicie sesión en la consola de administración de VMware Identity Manager.

    2 Haga clic en la pestaña Catálogo.

    3 Haga clic en Google Apps.

    4 En la página Modificar aplicación, haga clic en Aprovisionar.

    5 En la pestaña Configuración, configure el adaptador de aprovisionamiento.

    Opción Descripción

    Habilitar aprovisionamiento Seleccione esta opción.

    Nombre del usuario administrador Nombre de usuario administrador de Google Apps. No incluye el nombredel dominio.Por ejemplo: admin

    Cuenta del servicio El correo electrónico cliente de la cuenta del servicio.Puede obtener el correo electrónico cliente a partir del archivo de la clave.

    Clave privada Copia y pega la clave privada de la cuenta del servicio.

    Nombre de dominio Nombre del dominio de su compañía.Por ejemplo: ejemplo.com

    Suspender en eldesaprovisionamiento

    Seleccione esta opción si desea que los usuarios se suspendan de Google sielimina sus autorizaciones de Google Apps.

    Por ejemplo:

    Configurar recursos en VMware Identity Manager

    20 VMware, Inc.

  • 6 Haga clic en Probar conexión.

    Si la conexión se realiza correctamente, aparece el mensaje Se realizó una conexión al servicioGoogle en la parte superior de la página.

    7 Haga clic en Guardar.

    El aprovisionamiento ahora está habilitado. Cuando autoriza un usuario para Google Apps, se creará dichousuario si no existe en Google.

    Qué hacer a continuación

    Para completar la configuración del aprovisionamiento del usuario, especifique los atributos con los queaprovisionar usuarios en Google.

    Aprovisionar usuarios en GooglePara aprovisionar usuarios en Google, configure el adaptador de Google Apps, habilite elaprovisionamiento y especifique los atributos con los que quiere aprovisionar a los usuarios en Google.

    Está disponible una lista de atributos de Google. Especifique la asignación de los atributos que deseeutilizar. Puede asignar los atributos a los de usuario de VMware Identity Manager o introducir otros valores.

    Los siguientes atributos son necesarios para los usuarios aprovisionados en Google. Estos atributos tienenvalores predeterminados.

    n Nombre de usuario

    n Nombre

    n Apellidos

    Prerequisitos

    Configuró el adaptador de aprovisionamiento de Google Apps y habilitó el aprovisionamiento. Consulte “Configurar el adaptador de aprovisionamiento de Google Apps,” página 20.

    Procedimiento

    1 En la página Aprovisionamiento de Google Apps, haga clic en la pestaña Aprovisionamiento deusuario.

    Capítulo 2 Proporcionar acceso a las aplicaciones web

    VMware, Inc. 21

  • 2 Seleccione los atributos con los que aprovisionar a los usuarios en Google al configurar los valores paraellos.

    a Haga clic en el icono para editar situado junto al atributo.

    b Seleccione o escriba un valor.

    Las expresiones de la lista desplegable son aquellas que aparecen en la página Administración deacceso e identidad > Configurar > Atributos de usuario. Si quiere agregar alguna expresión a lalista, agréguelas en la página Atributos de usuario. También puede escribir en un valordirectamente.

    Para algunos atributos, puede especificar varios valores. Haga clic en el icono + situado en la partesuperior derecha para agregar otro valor. Por ejemplo, puede especificar varios números deteléfono con el atributo Teléfonos.

    c Haga clic en Guardar.

    3 Para eliminar la asignación de un atributo, haga clic en el icono para eliminar situado junto al atributo.

    No se usan atributos sin valores cuando los usuarios se aprovisionan en Google.

    Ya está configurado el aprovisionamiento de usuarios. Cuando autoriza un usuario para Google Apps, secreará dicho usuario si no existe en Google.

    NOTA: Cuando autoriza un usuario para Google Apps, si configura el tipo de implementación comoAutomático, el usuario se aprovisiona inmediatamente. Si establece el tipo de implementación comoActivada por el usuario, este se aprovisiona cuando agrega Google Apps a la página Programa de inicio enel portal de Workspace ONE.

    Aprovisionar grupos en GooglePuede aprovisionar grupos en Google desde el servicio de VMware Identity Manager con el adaptador deaprovisionamiento de Google Apps. Puede seleccionar cualquiera de los grupos deVMware Identity Manager para aprovisionarlos, tanto si se crearon de forma local o como si sesincronizaron desde el directorio empresarial. El grupo se crea en Google y se agregan las direcciones decorreo electrónico de los miembros del grupo.

    Los grupos de Google se pueden utilizar como listas de correos electrónico. También se pueden utilizar paragestionar el acceso a documentos, sitios webs, calendarios, etc.

    Después de aprovisionar un grupo en Google, puede gestionarlos como otro grupo de Google. Por ejemplo,puede agregar o eliminar usuarios.

    Configurar recursos en VMware Identity Manager

    22 VMware, Inc.

  • Prerequisitos

    Configuró el adaptador de aprovisionamiento de Google Apps y habilitó el aprovisionamiento. Consulte “Configurar el adaptador de aprovisionamiento de Google Apps,” página 20.

    Procedimiento

    1 En la consola de administración de VMware Identity Manager, haga clic en la pestaña Catálogo.

    2 Haga clic en Google Apps.

    3 En la página Modificar aplicación, haga clic en Aprovisionar.

    4 En la página Aprovisionamiento, haga clic en la pestaña Aprovisionamiento de grupo.

    5 Haga clic en Agregar grupo para aprovisionar.

    6 En la página Agregar grupo para aprovisionar que aparece, introduzca la siguiente información.

    Opción Descripción

    Nombre de grupo Introduzca el nombre del grupo de VMware Identity Manager que deseaaprovisionar en Google. Puede empezar a escribir para buscar un grupo.

    Correo electrónico del propietariodel grupo

    Introduzca la dirección de correo electrónico del propietario del grupo.

    Correo electrónico del grupo Introduzca una dirección de correo electrónico para el grupo de Google. Secreará el grupo en Google con dicha dirección de correo electrónico. Ladirección de correo electrónico puede ser nueva o pertenecer a un grupode Google ya existente. No debe pertenecer a un usuario.Si un grupo con esta dirección de correo electrónico ya existe en Google,los miembros del grupo de VMware Identity Manager que seleccionó seagregan a dicho grupo.IMPORTANTE: Asegúrese de que el dominio de la dirección de correoelectrónico coincide con el dominio que especificó en el cuadro de textoNombre del dominio en la pestaña Configuración.

    Por ejemplo:

    7 Haga clic en Aprovisionar.

    El grupo se aprovisiona en Google con el mismo nombre que el grupo de VMware Identity Manager yla dirección de correo electrónico que especificó. El estado de aprovisionamiento aparece en la pestañaAprovisionamiento de grupo.

    Qué hacer a continuación

    Para comprobar que este grupo se aprovisionó en Google, siga los pasos que se indican a continuación.

    1 Inicie sesión en la consola de administración de Google.

    2 Haga clic en el icono Grupos.

    Es posible que necesite hacer clic en MÁS CONTROLES en la parte inferior de la página para poderver el icono Grupos.

    Capítulo 2 Proporcionar acceso a las aplicaciones web

    VMware, Inc. 23

  • 3 Seleccione el nuevo grupo para ver los detalles.

    Desaprovisionar grupos en GoogleEs posible desaprovisionar los grupos de Google desde el servicio de VMware Identity Manager. Aldesaprovisionar un grupo, este se elimina de Google.

    Prerequisitos

    Compruebe que el adaptador de aprovisionamiento de Google Apps está configurado en el servicio deVMware Identity Manager. Consulte “Configurar el adaptador de aprovisionamiento de Google Apps,”página 20.

    Procedimiento

    1 En la consola de administración de VMware Identity Manager, haga clic en la pestaña Catálogo.

    2 Haga clic en Google Apps.

    3 En la página Modificar aplicación, haga clic en Aprovisionamiento y, a continuación, en la pestañaAprovisionamiento de grupo.

    4 En la tabla, seleccione la casilla situada junto al grupo que desea desaprovisionar y haga clic enDesaprovisionar.

    Este grupo se elimina de Google. También se elimina de la página Aprovisionamiento de grupo.

    Habilitar o deshabilitar el adaptador de aprovisionamiento de Google AppsSi el adaptador de aprovisionamiento de Google Apps está habilitado, cuando autorice un usuario paraGoogle Apps, dicho usuario también se creará en Google. Puede deshabilitar el adaptador deaprovisionamiento si no desea aprovisionar usuarios en Google.

    Procedimiento

    1 En la consola de administración, haga clic en la pestaña Catálogo.

    2 Haga clic en Google Apps.

    3 En la página Modificar aplicación, haga clic en Aprovisionar.

    4 En la página Aprovisionamiento, haga clic en la pestaña Configuración, si no está seleccionada.

    5 Seleccione la casilla Habilitar aprovisionamiento para habilitar el adaptador, o bien desmarque estacasilla para deshabilitarlo.

    6 Haga clic en Guardar.

    Información adicionalHay disponible información adicional sobre la configuración del inicio de sesión único basado en SAML enaplicaciones web específicas, como Office 365 y Google Apps. Se incluye la información sobre adaptadoresde aprovisionamiento, si corresponde.

    Consulte el sitio web de la documentación de las integraciones de VMware Identity Manager.

    Configurar recursos en VMware Identity Manager

    24 VMware, Inc.

    https://www.vmware.com/support/pubs/vidm_webapp_sso.html

  • Proporcionar acceso a grupos deaplicaciones y escritorios de View,Horizon 6 u Horizon 7 3

    Al integrar el entorno de View, Horizon 6 u Horizon 7 de la organización con la implementación deVMware Identity Manager, los usuarios de VMware Identity Manager tendrán la posibilidad de utilizar elportal de Workspace ONE para acceder a los grupos de aplicaciones y escritorios de View para los que esténautorizados. Es posible integrar pods de View independientes, que consisten en instancias del servidor deconexión de View, y federaciones de pods, que contienen varios pods y pueden abarcar varias ubicaciones ycentros de datos.

    Los grupos de aplicaciones y escritorios de View se implementan y administran en la interfaz deadministrador de View. Las autorizaciones para grupos y usuarios de Active Directory también se crean enView. Al integrar pods o federaciones de pods de View en el servicio VMware Identity Manager, sesincroniza la información y las autorizaciones de esos recursos con VMware Identity Manager. En la consolade administración de VMware Identity Manager, se pueden establecer las asociaciones entre usuarios ygrupos y los grupos de View para los que están autorizados.

    Para obtener información sobre la configuración de View, consulte la documentación de View, Horizon 6 uHorizon 7.

    Versiones compatiblesVMware Identity Manager es compatible con las siguientes versiones y características.

    n La integración de pods de View independientes es compatible con View 5.3 y versiones posteriores.

    n La integración de federaciones de pods, creadas mediante la característica de Arquitectura Cloud Pod,es compatible con Horizon 6.2 y versiones posteriores.

    n HTML Access es compatible con Horizon 6.1.1 y versiones posteriores.

    n El inicio de sesión único con certificado, SSO, es compatible con Horizon 7.x.

    Para obtener la información de compatibilidad más reciente, consulte también la matriz de interoperabilidadde productos de VMware.

    Este capítulo cubre los siguientes temas:

    n “Integración de pods de View independientes,” página 26

    n “Integrar implementaciones de View Arquitectura Cloud Pod (CPA),” página 32

    n “Habilitación de varias URL de acceso de cliente para rangos de redes personalizados,” página 45

    n “Ver la información de conexión de grupos de aplicaciones y escritorios de View,” página 45

    n “Ver autorizaciones de usuarios y grupos para grupos de aplicaciones y escritorios de View,”página 46

    n “Configurar el tipo de implementación para las autorizaciones de View,” página 46

    VMware, Inc. 25

  • n “Ver las opciones de inicio de las aplicaciones y escritorios de View,” página 48

    n “Inicio de una aplicación o escritorio de View,” página 49

    n “Permitir a los usuarios restablecer sus escritorios de View en VMware Identity Manager,” página 51

    n “Configurar directivas de acceso para aplicaciones y escritorios específicos,” página 51

    n “Reducir el uso de recursos y aumentar el rendimiento de VMware Identity Manager Desktop enescritorios de View no persistentes,” página 52

    Integración de pods de View independientesPara integrar pods de View independientes, agregue los detalles del servidor de conexión de View en laconsola de administración de VMware Identity Manager y sincronícela con este servidor de conexión.

    Para poder realizar cualquier tarea de integración en la consola de administración deVMware Identity Manager, configure View. Los grupos de View se crean y configuran en View, no enVMware Identity Manager. En View también se definen autorizaciones de usuarios y grupos de ActiveDirectory.

    La integración de View implica las siguientes tareas de alto nivel.

    n Implementar y configurar View.

    n Implementar grupos de aplicaciones y escritorios de View, con autorizaciones establecidas parausuarios y grupos de Active Directory.

    n Habilitar el atributo userPrincipalName en la consola de administración de VMware Identity Manager,en la página Atributos de usuario.

    n Sincronizar usuarios y grupos de Active Directory con autorización sobre grupos de View en lasinstancias del servidor de conexión de View al servicio de VMware Identity Manager mediante lasincronización de directorios.

    Posteriormente, cuando agregue pods de View a VMware Identity Manager, también puede seleccionarla opción Realizar sincronización de directorio. Esta opción especifica que la sincronización deldirectorio se debe realizar como parte de la sincronización de View cuando los usuarios y los gruposque tienen autorización para utilizar los grupos de View en las instancias del servidor de conexión deView no se encuentran en el directorio de VMware Identity Manager.

    n Una VMware Identity Manager al mismo dominio de Active Directory como View, si pretendesincronizar cualquier instancia del servidor de conexión de View 5.x o usar la opción Realizarsincronización de directorio. Ambas configuraciones utilizan una manera alternativa de sincronizaciónpara la que es necesario que se una el dominio.

    n Agregar pods de View a VMware Identity Manager.

    n Configurar la autenticación SAML en el servidor de conexión de View. Siempre debe usar el FQDN deVMware Identity Manager en la página de configuración de autenticación.

    Configurar ViewPara utilizar View con VMware Identity Manager es necesario instalar y configurar primero View.

    VMware Identity Manager Es compatible con View 5.3 y versiones posteriores. Para obtener la informaciónde compatibilidad más reciente, consulte también la matriz de interoperabilidad de productos de VMware.

    NOTA: El acceso HTML es compatible con Horizon 6.1.1 y versiones posteriores.

    Configurar recursos en VMware Identity Manager

    26 VMware, Inc.

    http://www.vmware.com/resources/compatibility/sim/interop_matrix.php

  • Al configurar View, asegúrese de que cumple los requisitos siguientes.

    n Implemente los servidores de conexión de View en el puerto 443 predeterminado o en un puertopersonalizado.

    n Verifique que dispone de una entrada de DNS y una dirección IP que se pueda resolver durante labúsqueda inversa de cada servidor de conexión de View en la configuración de View.VMware Identity Manager requiere la búsqueda inversa para los servidores de conexión de View, elservidor de seguridad de View y el equilibrador de carga. Si la búsqueda inversa no está configuradacorrectamente, fallará la integración de VMware Identity Manager con View.

    n Implemente y configure escritorios y grupos de View con autorizaciones para usuarios y grupos deActive Directory. Asegúrese de que los usuarios tengan las autorizaciones correctas.

    n Al configurar grupos de escritorios, asegúrese de establecer en la configuración de acceso remoto laopción de cerrar la sesión automáticamente después de la desconexión en 1 o 2 minutos, en lugar deinmediatamente.

    n Asegúrese de crear los grupos de View en la carpeta raíz de View. Si los grupos de View se crean en unacarpeta distinta a la raíz, VMware Identity Manager no podrá consultar esos pods y autorizaciones deView.

    n Se recomienda extender el periodo de caducidad de los metadatos SAML a 90 días en los servidores deconexión de View. Para obtener más información, consulte cómo cambiar el período de caducidad delos metadatos del proveedor de servicios en el servidor de conexión de conexión de View.

    Unión al dominio de Active DirectoryAntes de integrarlo con View, debe unir VMware Identity Manager al dominio de Active Directory usadopara View si pretende sincronizar cualquier instancia del servidor de conexión de View 5.x o usar la opciónRealizar sincronización de directorio. Estas configuraciones usan una forma alternativa de sincronizaciónpara la que es necesario que se una el dominio.

    Prerequisitos

    n Compruebe que tiene un nombre de dominio, nombre de usuario y contraseña de Active Directory conlos derechos adecuados para unirse al dominio.

    Consulte "Integrar con Active Directory" en Instalar y configurar VMware Identity Manager para obtenermás información sobre cómo unirse a un dominio.

    n Compruebe que el atributo userPrincipalName de la página Atributos de usuario deVMware Identity Manager esté habilitado. Para obtener acceso a esta página en la consola deadministración, haga clic en Administración de acceso e identidad > Configurar > Atributos deusuario.

    n Compruebe que los usuarios y grupos con autorizaciones de grupo de View se sincronicen conVMware Identity Manager mediante la sincronización de directorio.

    n Si corresponde, establezca una conexión multidominio o de dominios de bosques múltiples deconfianza en Active Directory. Consulte Instalación y configuración de VMware Identity Manager.

    Procedimiento

    1 Inicie sesión en consola de administración.

    2 Haga clic en Administración de acceso e identidad.

    3 Haga clic en Configurar.

    4 En la página Conectores, haga clic en Unirse al dominio junto al directorio correspondiente.

    Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

    VMware, Inc. 27

    http://pubs.vmware.com/horizon-7-view/topic/com.vmware.horizon-view.administration.doc/GUID-3E170C23-097F-46D0-82BD-7CACFF04FC9A.htmlhttp://pubs.vmware.com/horizon-7-view/topic/com.vmware.horizon-view.administration.doc/GUID-3E170C23-097F-46D0-82BD-7CACFF04FC9A.html

  • 5 Introduzca la información del dominio de Active Directory y haga clic en Unirse al dominio. Utilicesolo caracteres ASCII para introducir la información del dominio.

    Opción Descripción

    Dominio Seleccione el dominio que desee unir, o bien seleccione Dominiopersonalizado y escriba el nombre del dominio. Asegúrese de queintroduce el nombre de dominio de Active Directory completo, comoservidor.ejemplo.com.NOTA: El FQDN de Active Directory debe estar en el mismo dominioque el servidor de conexión de View. De lo contrario, la implementaciónfallará.

    Usuario de dominio Escriba el nombre de usuario de una cuenta de Active Directory que tengapermisos para unirse a sistemas en dicho dominio de Active Directory.

    Contraseña de dominio Escriba la contraseña asociada al Nombre de usuario de AD. Estacontraseña no se almacena en VMware Identity Manager.

    Unidad organizativa del dominio alque quiera unirse

    (Opcional) La unidad organizativa (OU) que desea unir. Esta opciónconecta el equipo a la unidad organizativa especificada en lugar de a lapredeterminada del equipo.Por ejemplo, ou=testou,dc=test,dc=example,dc=com.

    6 Para configurar la integración de View en un entorno de varios dominios, compruebe que

    VMware Identity Manager y los servidores de View estén unidos al mismo dominio.

    Qué hacer a continuación

    Agregue pods de View a VMware Identity Manager.

    Agregar pods de View a VMware Identity Manager y sincronizar recursosPuede agregar varios pods de View a VMware Identity Manager. Después de agregar los pods, configure lasURL del acceso cliente para los diferentes pods.

    Los pods de View se agregan en la página Grupos de View de la consola de administración deVMware Identity Manager. Puede volver a la página en cualquier momento para modificar la configuraciónde View o para agregar o eliminar pods de View.

    Prerequisitos

    En cada pod de View son necesarias las credenciales de un usuario que tenga la función de administrador.

    Procedimiento

    1 Inicie sesión en la consola de administración de VMware Identity Manager.

    2 Haga clic en la pestaña Catálogo.

    3 Haga clic en la opción para Administrar tipos de recursos y seleccione Aplicación View.

    4 Seleccione la casilla Habilitar grupos de View.

    5 Haga clic en Agregar pod de View en cada pod de View que desee agregar.

    6 Introduzca la información de configuración específica de cada pod de View. Servidor de conexión Introduzca el nombre de host cualificado de la instancia del servidor de conexión de View,

    como servidoredeconexióndeview.ejemplo.com. El nombre de dominio debe coincidirexactamente con el nombre de dominio con el que se unió a la instancia del servidor deconexión de View.

    Nombre de usuario Introduzca el nombre del usuario administrador de este pod de View. El usuario debe tenerla función de administrador en View.

    Contraseña Introduzca la contraseña del usuario administrador de este pod de View.

    Configurar recursos en VMware Identity Manager

    28 VMware, Inc.

  • Utiliza autenticaciónSmart Card con otroproveedor deidentidades

    Si los usuarios utilizan autenticación smart card en lugar de contraseñas para iniciar lasesión en este pod de View, seleccione la casilla.

    Suprimir el elementoemergente decontraseña

    Esta opción solo se aplica a las versiones de Horizon compatibles con la función True SSO.Si la función True SSO está configurada en View, los usuarios no necesitarán una contraseñapara iniciar la sesión en sus escritorios Windows. No obstante, si los usuarios se conectan aVMware Identity Manager mediante un método de autenticación sin contraseña, comoSecurID, al iniciar sus escritorios Windows se les solicitará una contraseña. Puedeseleccionar esta opción para evitar que se muestre un cuadro de diálogo de contraseña a losusuarios en estos casos.

    Sincronizarautorizacioneslocales

    Si se configuraron las autorizaciones locales para el pod, seleccione esta opción.

    7 Desde la lista desplegable de Tipo de implementación, seleccione la manera en la que los recursos deView están a disponibilidad de los usuarios en el portal de usuario.

    n Activado por el usuario: los recursos de View se agregan a la página Catálogo en el portal delusuario. Para utilizar un recurso, los usuarios deben mover el recurso desde la página Catálogohasta la página Programa de inicio.

    n Automático: los recursos de View se agregan directamente a la página Programa de inicio en elportal del usuario para que se puedan utilizar inmediatamente.

    El tipo de implementación que seleccione aquí será la configuración global que se aplique a todas lasautorizaciones de los usuarios para los recursos en su integración de View. En la página deautorizaciones del recurso puede modificar el tipo de implementación para grupos o usuariosindividuales por recurso.

    Se recomienda configurar el tipo de implementación global como Activada por el usuario. Ahorapuede modificar la configuración para grupos o usuarios específicos por recurso.

    Para obtener más información sobre la configuración del tipo de implementación, consulte la sección “Configurar el tipo de implementación para las autorizaciones de View,” página 46.

    8 Seleccione la casilla No sincronizar aplicaciones duplicadas para impedir que se sincronicenaplicaciones duplicadas de varios servidores.

    Al implementar VMware Identity Manager en varios centros de datos, se configuran los mismosrecursos en todos ellos. Al seleccionar esta opción, se evita la duplicación de los grupos de escritorios yaplicaciones en el catálogo de VMware Identity Manager.

    9 Seleccione la casilla Configurar servidor de conexión 5.x si alguna de las instancias del servidor deconexión de View que configuró en esta página tiene la versión 5.x.

    Al seleccionar esta opción se habilita una forma alternativa para sincronizar los recursos obligatoriospara View 5.x.

    NOTA: Si selecciona la opción Realizar sincronización de directorio, la opción Configurar servidor deconexión 5.x también se selecciona automáticamente, ya que ambas opciones se basan en la formaalternativa para sincronizar recursos.

    10 Seleccione la casilla Realizar sincronización de directorio si desea que la sincronización del directoriose realice como parte de la sincronización de View cuando los usuarios y los grupos que tienenautorización para utilizar los grupos de View en las instancias del servidor de conexión de View no seencuentran en el directorio de VMware Identity Manager.

    La opción Realizar sincronización de directorio no se aplica a las federaciones de Arquitectura CloudPod. Si los usuarios y los grupos con autorizaciones globales no se encuentran en el directorio deVMware Identity Manager, no se inicia la sincronización de directorio.

    Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

    VMware, Inc. 29

  • Los usuarios y los grupos sincronizados a través de este proceso pueden administrarse como cualquierusuario que se agregue a través de la sincronización del directorio de VMware Identity Manager.

    IMPORTANTE: La sincronización de View tarda más si utiliza la opción Realizar sincronización dedirectorio.

    NOTA: Cuando esta opción está seleccionada, la opción Configurar servidor de conexión 5.x tambiénse selecciona automáticamente, ya que ambas opciones se basan en una forma alternativa parasincronizar recursos.

    11 En la lista desplegable Elegir la frecuencia de sincronización del grupo de View, seleccione lafrecuencia con la que desea realizar la sincronización desde el servidor de conexión de View.

    Puede configurar una programación de sincronización periódica o elegir sincronizar manualmente. Sielige Manualmente, deberá volver a esta página y hacer clic en Sincronizar ahora cada vez que seproduzca un cambio en los recursos o autorizaciones de View.

    12 En la lista desplegable Seleccionar cliente de inicio predeterminado, seleccione el clientepredeterminado en el que desee iniciar los escritorios o las aplicaciones de View.

    Seleccione Navegador para iniciar los recursos en un navegador web o Cliente para iniciar los recursosen Horizon Client.

    Esta opción se aplica a todos los usuarios y los recursos en la integración de View, pero los usuariosfinales pueden sobrescribirla cuando inician las aplicaciones o los escritorios de View en el portal deWorkspace ONE seleccionando las opciones Iniciar en navegador o Iniciar en cliente.

    13 Haga clic en Guardar.

    14 Haga clic en Sincronizar ahora.

    Cada vez que modifique la información en View, como al agregar una autorización o un usuario, seránecesario realizar una sincronización para propagar los cambios a VMware Identity Manager.

    NOTA: Cada vez que haga clic en Guardar para guardar la configuración en esta página, debe hacerclic en Sincronizar ahora junto a sincronizar; de lo contrario, los recursos existentes no se iniciarán.

    15 Configure las URL de acceso de cliente de los pods de View.

    a Haga clic en la pestaña Administración de acceso e identidad y, a continuación, en Configuración.

    b Haga clic en Rangos de redes.

    c Seleccione un rango de redes.

    d En la página Editar rango de redes, en la sección Pod de View, introduzca el nombre de host y elnúmero de puerto de la URL de acceso de cliente del pod de View para ese rango de redes.

    e En la sección Rangos de IP, especifique los rangos de IP a los que desee aplicar la configuración.

    f Haga clic en Guardar.Consulte también “Habilitación de varias URL de acceso de cliente para rangos de redespersonalizados,” página 45.

    Configurar recursos en VMware Identity Manager

    30 VMware, Inc.

  • Configurar la autenticación SAMLPara iniciar una aplicación o un escritorio de View, Horizon 6 u Horizon 7 desde el servicio deVMware Identity Manager y tener inicio de sesión único desde VMware Identity Manager a la aplicación oel escritorio, debe configurar la autenticación SAML en todas las instancias del servidor de conexión deView en su implementación de View.

    No realice esta tarea si su organización utiliza la autenticación Smart Card para ver recursos con unproveedor de identidades externo.

    Procedimiento

    1 Inicie sesión en la interfaz web de View Administrator como usuario con la función de administradorasignada.

    2 Configure la autenticación SAML para cada instancia del servidor de conexión de View en suimplementación de View. Debe utilizar su nombre de dominio completo del servicio deVMware Identity Manager en la página de configuración del autenticador.

    IMPORTANTE: View y VMware Identity Manager deben someterse a una sincronización temporal. SiView y VMware Identity Manager no se someten a una sincronización temporal, cuando intente iniciaruna aplicación o un escritorio de View, aparecerá un mensaje de SAML no válido.

    Qué hacer a continuación

    Debe establecer y mantener una relación de confianza de SSL entre VMware Identity Manager y el servidorde conexión de View.

    Establecimiento o actualización de una confianza SSL entreVMware Identity Manager y el servidor de conexión de ViewInicialmente, debe aceptar un certificado SSL en el servidor de conexión de View para establecer unaconfianza entre VMware Identity Manager y el servidor de conexión de View. Si cambia un certificado SSLen el servidor de conexión de View después de la integración, debe regresar a VMware Identity Manager yrestablecer la confianza.

    Prerequisitos

    n Compruebe que View tenga un certificado SSL instalado. De forma predeterminada, View tiene uncertificado autofirmado.

    n En View, cambie el certificado del servidor de conexión de View a un certificado raíz. Consulte ladocumentación de VMware View para obtener información sobre la configuración de una instancia deservidor de conexión de View o servidor de seguridad para usar un certificado nuevo.

    n Configure la autenticación SAML en el servidor de conexión de View. Siempre debe usar el FQDN deVMware Identity Manager en la página de configuración de autenticación.

    NOTA: Si usa un proveedor de identidades externo para obtener acceso a los escritorios de Viewdesde VMware Identity Manager, la autenticación SAML en el servidor de conexión de View se debeestablecer en allowed.

    Procedimiento

    1 En la consola de administración de VMware Identity Manager, haga clic en la pestaña Catálogo.

    2 Haga clic en la opción para Administrar tipos de recursos y seleccione Aplicación View.

    3 Haga clic en el vínculo Actualizar certificado SSL junto a Grupo de servidores replicado.

    4 En la página Información del certificado, haga clic en Aceptar.

    Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

    VMware, Inc. 31

  • Si el certificado de VMware Identity Manager cambia después de la configuración inicial, deberá aceptar denuevo la autenticación SAML desde View. Si el certificado de View cambia, deberá aceptar el certificado SSLen VMware Identity Manager.

    Integrar implementaciones de View Arquitectura Cloud Pod (CPA)Además de integrar pods de View independientes con VMware Identity Manager, se pueden integrarimplementaciones de arquitectura de pods en la nube (CPA) de View.

    Figura 3‑1. Integrar federaciones de pods de View con VMware Identity Manager

    Pod 1

    VCS 1

    VCS 2

    ReplicaciónLDAP

    Pod 2

    VCS 3

    VCS 4

    ReplicaciónLDAP

    Pod 3

    VCS 5

    VCS 6

    ReplicaciónLDAP

    Federación de CPA

    Sitio A Sitio B

    Pod independiente

    ReplicaciónLDAP global

    VMware Identity Manager en las instalaciones

    Conector Servicio

    La View Arquitectura Cloud Pod vincula varios pods de View para formar un único entorno grande deadministración y gestión de aplicaciones y escritorios llamado federación de pods. Una federación de podspuede abarcar varios sitios y centros de datos.

    Se pueden integrar una o varias federaciones de pods en el servicio VMware Identity Manager. Tenga encuenta que las federaciones de pods se crean y administran en View, y que las autorizaciones de usuarios ygrupos para los grupos de aplicaciones y escritorios de la federación de pods se establecen en View. Sesincronizan los recursos y autorizaciones con VMware Identity Manager.

    Las federaciones de pods tienen autorizaciones globales, que permiten autorizar usuarios a utilizarescritorios y aplicaciones a los que se puede acceder desde cualquier pod de la federación. Una autorizaciónglobal puede consistir en recursos de varios pods de la federación. Por ejemplo, una autorización deescritorio global puede contener grupos de escritorios de tres pods distintos en tres centros de datosdiferentes. Los pods individuales de la federación de pods también pueden tener configuradasautorizaciones locales. Es posible sincronizar autorizaciones tanto locales como globales enVMware Identity Manager.

    La integración de una federación de pods de View con el servicio VMware Identity Manager requiererealizar las siguientes tareas de alto nivel en la consola de administración de VMware Identity Manager:

    n Agregar todos los pods que forman la federación y especificar los detalles del servidor de conexión deView de cada uno de ellos.

    Aunque VMware Identity Manager puede sincronizar las autorizaciones globales de cualquiera de lospods de la federación, necesita conectarse a cada uno de ellos para sincronizar los metadatos requeridospara la autenticación SAML. También necesita conectarse a los pods para sincronizar autorizacioneslocales, si corresponde.

    Configurar recursos en VMware Identity Manager

    32 VMware, Inc.

  • n Agregar los detalles de la federación de pods y especificar la URL de inicio global. La URL de inicioglobal, que normalmente es la del equilibrador de carga global, se utiliza para iniciar escritorios yaplicaciones con autorizaciones globales.

    La URL de inicio global se puede personalizar para rangos de redes específicos para, por ejemplo,acceso interno y externo.

    n Sincronizar recursos y autorizaciones de la federación de pods con el servicioVMware Identity Manager.

    NOTA: Solo se sincronizan las autorizaciones globales que tengan la directiva de ámbito para todas lasubicaciones en una federación de pods. La directiva de ámbito para todas las ubicaciones establece elámbito de la búsqueda de una aplicación o escritorio en todos los pods de la federación.

    n Personalizar la URL de inicio global estableciendo direcciones URL de acceso de cliente paradeterminados rangos de red. Estas URL se utilizan para iniciar recursos con autorización global desdela federación de pods. De forma predeterminada, la URL de inicio global especificada al agregar lafederación es la que se utiliza como URL de inicio global para todos los rangos de red.

    n Especificar las URL de acceso de cliente de cada pod de la federación que tenga configuradasautorizaciones globales. Estas URL se utilizan para iniciar escritorios y aplicaciones con autorizacionesglobales desde el pod. Una URL de acceso de cliente puede ser una URL de un servidor de conexión deVIew, de un servidor de seguridad o de un equilibrador de carga. Las URL de acceso de cliente seconfiguran para rangos de red específicos. De forma predeterminada, la URL del servidor de conexiónde View especificada al agregar el pod es la que se utiliza como URL de acceso de cliente para todos losrangos de red.

    Al integrar una federación de pods con el servicio VMware Identity Manager, el servicio hace lo siguiente:

    n Sincroniza todas las autorizaciones globales que tengan la directiva de ámbito para todas lasubicaciones desde una federación de pods.

    n Sincroniza las autorizaciones locales, si se seleccionan, desde los pods que forman parte de lafederación.

    n Sincroniza los metadatos de todos los servidores de conexión de View de la federación de pods.

    n Permite a los usuarios finales acceder a sus escritorios y aplicaciones de View desde el portal deWorkspace ONE.

    Los usuarios finales pueden acceder a sus escritorios y aplicaciones de View desde el portal de WorkspaceONE. Se muestran todos los recursos para los que están autorizados, ya sea mediante autorizacionesglobales o locales. Las aplicaciones y escritorios se inician en Horizon Client. Cuando un usuario inicia unescritorio o una aplicación con autorización local, se inicia desde el servidor de View al que se conecta elusuario. Los recursos con autorizaciones globales se inician desde el servidor de conexión de View en el quese encuentra el recurso.

    Implementación de Arquitectura Cloud Pod de ejemploEl diagrama siguiente muestra un ejemplo de implementación de Arquitectura Cloud Pod y de cómo seintegra con el servicio VMware Identity Manager.

    Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

    VMware, Inc. 33

  • Figura 3‑2. Ejemplo de implementación de Arquitectura Cloud Pod

    Pod 1 (P1)

    Federación 1 (F1)

    Servidorde seguridad

    Servidorde seguridad

    Servidorde conexión

    Servidorde conexión

    URL E1LB

    URL I1LB

    URL EGLB

    global

    Pod 2 (P2)

    Servidorde seguridad

    Servidorde seguridad

    Servidorde conexión

    Servidorde conexión

    URL E2LB

    URL I2LB

    Pod 3 (P3)

    Servidorde conexión

    Servidorde conexión

    URL I3LB

    URL IGLB

    global

    Internet Interna

    Conector

    Sincronización 1Local

    Sincronización 2Local

    Sincronización 3Local

    Sincronización 4Local

    SincronizarAPI Servicio

    VMware Identity Manager en las instalaciones

    Este diagrama representa la implementación de una federación de pods de ejemplo. Se crea una federaciónde pods, llamada Federación 1, en Horizon 6. Tiene tres pods: Pod 1, Pod 2 y Pod 3. Los pods 1 y 2 seconfiguran con instancias de servidor de seguridad para cada servidor de conexión de View, con unequilibrador de carga externo para el acceso externo y otro interno para el acceso interno. El pod 3 seconfigura solo para acceso interno con un equilibrador de carga interno. La federación de pods en conjuntodispone de un equilibrador de carga global externo y de otro interno.

    Los grupos de aplicaciones y escritorios se implementan en los pods. Se configuran autorizaciones globalespara la federación 1 y también autorizaciones locales para cada uno de los pods.

    La federación 1 está integrada con el servicio VMware Identity Manager. El servicioVMware Identity Manager sincroniza las autorizaciones globales y locales de Federación 1. Como lasautorizaciones globales se replican en cada pod, se sincronizan las autorizaciones globales de Pod 1.También se sincronizan las autorizaciones locales de Pod 1, Pod 2 y Pod 3.

    Los usuarios finales pueden ver todos los escritorios y aplicaciones para los que están autorizados, ya seamediante autorizaciones globales o locales, en el portal de Workspace ONE de VMware Identity Manager.Cuando un usuario inicia un escritorio o una aplicación, si forma parte de una autorización global, lasolicitud de inicio pasa al equilibrador de carga global interno o externo, URL EG o URL IG, de acuerdo conel rango de red del usuario. Si el recurso pertenece a una autorización local, la solicitud de inicio va alequilibrador de carga interno o externo del pod en el que se implementó el recurso, según el rango de reddel usuario. Por ejemplo, para un recurso en Pod 2, la solicitud va a la URL I2 o a la URL E2.

    Configurar recursos en VMware Identity Manager

    34 VMware, Inc.

  • Requisitos para integrar federaciones de pods de ViewPara integrar federaciones de pods de View VMware Identity Manager se requiere lo siguiente.

    n VMware Identity Manager es compatible con la característica de arquitectura de pods en la nube enHorizon 6.2 y versiones posteriores, tanto para aplicaciones como para escritorios.

    n Se puede integrar un máximo de 10 federaciones de pods en el servicio VMware Identity Manager.Cada federación puede contener hasta 7 pods.

    n Implemente instancias del servidor de conexión de View en el puerto predeterminado 443 o en unopersonalizado.

    n Verifique que dispone de una entrada de DNS y una dirección IP que se pueda resolver durante labúsqueda inversa de cada instancia del servidor de conexión de View en el entorno de View.VMware Identity Manager requiere la búsqueda inversa para las instancias del servidor de conexión deView, el servidor de seguridad de View y el equilibrador de carga. Si la búsqueda inversa no estáconfigurada correctamente, fallará la integración de VMware Identity Manager con View.

    n El conector de VMware Identity Manager, un componente del servicio, debe poder acceder a todas lasinstancias del servidor de conexión de View en la federación de pods.

    n Todas las instancias del servidor de conexión de View de la federación de pods deben tener configuradala misma autenticación SAML, con el servicio VMware Identity Manager especificado como proveedorde identidades. Se debe utilizar el nombre de dominio plenamente cualificado del servicio como partede la URL.

    Consulte “Configurar la autenticación SAML,” página 31 para obtener más información.

    Se recomienda extender el periodo de caducidad de los metadatos SAML a 90 días en las instancias delservidor de conexión de View. Para obtener más información, consulte cómo cambiar el período decaducidad de los metadatos del proveedor de servicios en el servidor de conexión de conexión de View.

    n Los certificados del servidor de conexión de View se sincronizarán con VMware Identity Manager.

    n Implemente grupos de aplicaciones y escritorios en los pods de View.

    n Al configurar grupos de escritorios, asegúrese de establecer en la configuración de acceso remoto laopción de cerrar la sesión automáticamente después de la desconexión en 1 o 2 minutos, en lugarde inmediatamente.

    n Asegúrese de crear los grupos de View en la carpeta raíz de View. Si los grupos de View se crean enuna carpeta distinta a la raíz, VMware Identity Manager no podrá consultar esos pods yautorizaciones de View.

    Si se agregan o eliminan grupos de aplicaciones o escritorios después de la integración conVMware Identity Manager, se deberá volver a sincronizar para que los cambios aparezcan en el servicioVMware Identity Manager.

    n Se debe crear la federación de pods en el entorno de View; para ello, inicialice la característica dearquitectura de pods en la nube de uno de los pods y una el resto de pods a la federación, antes derealizar la integración con el servicio VMware Identity Manager. Las autorizaciones globales se replicanen los pods cuando estos se unen a la federación.

    Si se une un pod a la federación o se elimina de ella después de la integración con el servicioVMware Identity Manager, se deben editar los detalles de la federación en la consola de administraciónde VMware Identity Manager para agregar o eliminar el pod, guardar los cambios y sincronizar denuevo.

    n En el entorno de View, cree las autorizaciones de la federación de pods para autorizar el acceso a lasaplicaciones y escritorios a los usuarios o grupos de Active Directory.

    Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

    VMware, Inc. 35

    http://pubs.vmware.com/horizon-7-view/topic/com.vmware.horizon-view.administration.doc/GUID-3E170C23-097F-46D0-82BD-7CACFF04FC9A.htmlhttp://pubs.vmware.com/horizon-7-view/topic/com.vmware.horizon-view.administration.doc/GUID-3E170C23-097F-46D0-82BD-7CACFF04FC9A.html

  • n Las autorizaciones globales que se desee sincronizar con VMware Identity manager deben tenerconfigurada la directiva de ámbito para todas las ubicaciones. Las autorizaciones con cualquier otradirectiva de ámbito no se sincronizarán.

    n Para permitir que los usuarios finales inicien aplicaciones o escritorios en navegadores web, seleccionela opción de acceso HTML para la autorización global en View.

    n (Opcional) Si es necesario, cree autorizaciones locales para los pods.

    Para obtener más información sobre la configuración de View, consulte la documentación de Horizon 6 uHorizon 7.

    Configurar el entorno de VMware Identity ManagerDespués de configurar el entorno de View, es necesario configurar e entorno de VMware Identity Managerantes de integrar federaciones de pods con el servicio.

    Prerequisitos

    n Dispone de un nombre de usuario y una contraseña con derechos para unirse al dominio de ActiveDirectory que se utiliza con View. Para obtener más información sobre los derechos necesarios paraunirse a un dominio, consulte "Integrar con Active Directory" en Instalación y configuración deVMware Identity Manager.

    Configurar recursos en VMware Identity Manager

    36 VMware, Inc.

  • Procedimiento

    1 Verifique que el atributo userPrincipalName de la página de atributos de usuario deVMware Identity Manager está marcado como obligatorio.

    a En la consola de administración, haga clic en la pestaña Administración de acceso e identidad.

    b Haga clic en Configuración y seleccione la pestaña de Atributos de usuario.

    c Si la casilla que indica Obligatorio del atributo userPrincipalName no está seleccionada,selecciónela.

    IMPORTANTE: Debe hacerlo antes de crear el directorio de VMware Identity Manager. Los atributosde usuario no se pueden cambiar después de crear el directorio.

    2 Sincronice los usuarios y grupos con autorizaciones globales o locales en el entorno View desde ActiveDirectory con el servicio VMware Identity Manager mediante la sincronización de directorio.

    a Para ver los usuario y grupos actuales, haga clic en la pestaña usuarios y grupos.

    b Seleccione la pestaña Administración de acceso e identidad > Directorios.

    c Seleccione el directorio adecuado.

    d Modifique la configuración del directorio si es necesario y haga clic en Sincronizar ahora.

    3 Si corresponde, establezca una conexión multidominio o de dominios de bosques múltiples deconfianza en Active Directory. Para obtener información, consulte Instalar y configurar VMware IdentityManager.

    4 Una el directorio de VMware Identity Manager al mismo dominio de Active Directory que View si estásincronizando algún servidor de conexión de View 5.x o si pretende utilizar la opción Realizarsincronización de directorio. Ambas configuraciones utilizan una manera alternativa de sincronizaciónpara la que es necesario que se una el dominio.

    a Haga clic en la pestaña Administración de acceso e identidad.

    b Haga clic en Configuración y seleccione la pestaña Conectores.

    c Haga clic en Unirse al dominio junto al directorio correspondiente.

    d Escriba la información del dominio de Active Directory y haga clic en Unirse al dominio. Utilicesolo caracteres ASCII para introducir la información del dominio.

    Opción Descripción

    Dominio Seleccione el dominio que desee unir, o bien seleccione Dominiopersonalizado y escriba el nombre del dominio. Asegúrese de queintroduce el nombre de dominio de Active Directory completo. Porejemplo, server.example.com.NOTA: El FQDN de Active Directory debe estar en el mismo dominioque las instancias del servidor de conexión de View. De lo contrario, laimplementación fallará.

    Usuario de dominio Escriba un nombre de usuario de Active Directory que tenga permisospara unirse a sistemas en dicho dominio de Active Directory.

    Contraseña de dominio Introduzca la contraseña del usuario. Esta contraseña no se almacenaen VMware Identity Manager.

    Unidad organizativa del dominioal que quiera unirse

    (Opcional) La unidad organizativa (OU) que desea unir. Esta opciónune el equipo a la unidad organizativa especificada en lugar de a lapredeterminada de los equipos.Por ejemplo, ou=testou,dc=test,dc=example,dc=com.

    e Verifique que VMware Identity Manager y los servidores de View estén unidos al mismo dominio.

    Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

    VMware, Inc. 37

  • Agregar una federación de Cloud Pod y sincronizar recursosPara agregar una federación de pods, se instalan primero todos los pods que pertenecen a ella y, acontinuación, se agregan los detalles de la federación de pods, se especifica una URL de inicio global paraautorizaciones globales, las autorizaciones de sincronización, y se establecen las URL de acceso de clientepara rangos de red específicos.

    Prerequisitos

    n Configure el entorno de View según las indicaciones de “Requisitos para integrar federaciones de podsde View,” página 35.

    n Configure la instancia de VMware Identity Manager según las indicaciones de “Configurar el entornode VMware Identity Manager,” página 36.

    n En cada pod de View son necesarias las credenciales de un usuario que tenga la función deadministrador.

    Procedimiento

    1 En la consola de administración, haga clic en la pestaña Catálogo.

    2 Haga clic en Administrar aplicaciones de escritorio y seleccione la opción Aplicación View.

    3 En la pestaña Pods y sincronización, seleccione la casilla Habilitar grupos de View si no está