VMware Horizon View 7, un VDI revolucionario Parte 2

Siguiendo la estela de la semana pasada, hoy voy a continuar con la segunda de las 4 partes que conforman las novedades de VMware Horizon View 7.0. En el capítulo de hoy vas a poder ver ciertas limitatciones que tienen la maravillosa y extraordinaria tecnología INSTANT CLONE (no hay nada perfecto) y como funciona el servicio de identificación de los usuarios con TRUE SSO.

Limitaciones de  los Instant Clones existen algunas limitaciones en la versión v1.0. Por ejemplo, se admite sólo escritorio flotante, con lo que de momento no hay escritorios dedicados por ahora, pero la v2 los tendrá. También no tienen soporte las aplicaciones o RDSH , sólo VDI. Se escala  hasta los 2000 escritorios con un simple vCenter , y una  sola vLAN.

• No hay compatibilidad de momento con Nvidia GRID y hay una opciones limitadas con SVGA.
• Como opciones de almacenamiento soportadas están VSAN o VMFS
• Personalización de escritorio usando  AppVolumes y UEM.

Smart Policies con UEM (User Environment Manager) Personalización o customización de los desktops en su ubicación y de la identidad del usuario en tiempo real (durante la sesión). El escritorio es personalizado en el arranque en, pero debido a su monitorización constante es posible agregar o quitar función on-the-fly (al vuelo) mediante la aplicación de una política

• Bloqueo de Aplicaciones
• Control de PCoIP
• Políticas basadas en la identidad del usuario, localización o etiquetado del Desktop.
• En el escritorio se proporciona al cliente la redirección de unidadeds de disco, Portapapeles Cortar/pegar, USB, impresión…

Flujo de trahajo o WorkFlow:

El Administrador de los Desktops utiliza la consola de UEM para crear directivas que se aplican al grupo de escritorios. El administrador permite o inhabilita funciones de escritorio tales como el USB, impresión Local, acceso portapapeles y redirección de la unidad. Las políticas pueden aplicarse basándose en una serie de condiciones

• De inicio de sesión de un usuario o un grupo miembro (por ejemplo, todos los usuarios de Ventas)
• Si el usuario está accediendo al escritorio desde una ubicación remota
• Una lista general de condiciones, como las etiquetas asociadas a un pool de escritorios

La autenicación en VMware Horizon 7 se realiza a través de VMware Identity Manager que utiliza diferentes formas de identificación de los usuarios. Los usuarios pueden seleccionar cualquier aplicación sin que presente credenciales AD.

True SSO technology utiliza SAML para conectar un proveedor de Identificación (IdP)  con el UPN del usuario y el acceso a las credenciales de AD. TRUE SSO genera un único certificado de  corto plazo  para administrar el proceso de inicio de sesión de Windows.

Ventajas:

• Autenticación separada
• Credenciales aseguradas por certificado digital, sin passwords

Cómo trabaja:

El Gestor de identidades (Identity Manager) puede ser configurado para el uso de muchos métodos de autenticación (RADIUS, SecurID, biométricos) y después de la autenticación del usuario, este selecciona un escritorio o una aplicación que quiere iniciar.

• El Cliente de View Horzon es iniciado en el desktop del usuario con la identidad del usuario y con dirección al Broker de View Horizon.
• El Broker valida la identidad del usuario con Identity Manager
• A través del servicio de inscripción (enrollment), horizonte le  pide a la  CA de Microsoft que genere un certificado temporal para el usuario
• Horizon presenta el certificado para el sistema operativo Windows
• Windows valida el certificado con el AD
• Usuario inicia sesión en su escritorio o a su aplicación, entonces se inicia la sesión remota en el cliente de Horizon.
• Para entender mejor el flujo de identificación te recomiendo que te  fíjes en la foto que hace de cabecera en el post.

Espero que te haya gustado y continuaré con la siguiente parte la semana que viene

Gracias por leer nuestro blog, participar y compartir