Use esse fluxo de trabalho quando seu cenário estiver integrando o dispositivo do Workspace ONE Access Connector ao pod em um ambiente do Horizon Cloud usando a intermediação de pod único. Quando o ambiente do Horizon Cloud estiver configurado para a intermediação de pod único e você quiser integrar um pod no Microsoft Azure ao Workspace ONE Access, configure o dispositivo do Workspace ONE Access Connector para apontar para o pod em si, de modo que o dispositivo possa sincronizar os direitos do usuário do pod. O uso principal desse fluxo de trabalho é para esse tipo de integração, de modo que o Workspace ONE Access Connector confie nas conexões SSL com as VMs do gerenciador de pod. Mesmo nos raros cenários atípicos em que alguns tipos de organizações parecem colocar um certificado SSL diretamente nas VMs do gerenciador de pod, trata-se de situações incomuns, e a maioria das organizações não se enquadra nelas.

Importante: Se a sua implantação não envolve a integração do Workspace ONE Access Connector com seus pods, e seus usuários finais apontam os clientes e navegadores deles para o FQDN referente à configuração do gateway do pod, estas etapas não se aplicam a esse cenário. Para esse cenário, há um conjunto de etapas totalmente diferente para seguir a fim de trabalhar com o certificado SSL vigente nas configurações do gateway do pod. Se você seguir as etapas abaixo, o certificado SSL vigente nas configurações do gateway não será alterado. Se o seu caso de uso envolve a substituição do certificado SSL configurado em uma ou mais das configurações do gateway do pod, consulte Substituir o certificado SSL de um gateway por um novo, como para uma nova data de expiração ou para usar um FQDN diferente, em um pod do Horizon Cloud no Microsoft Azure. Você pode examinar as informações de FQDN exibidas nas seções relacionadas ao gateway da página de detalhes do pod para verificar se instruiu seus usuários finais a apontar os clientes ou navegadores deles para um FQDN relacionado ao gateway.

Quando seu ambiente é configurado para o que é chamado de intermediação de pod único ou por pod, o Workspace ONE Access Connector se comunica com as VMs do gerenciador de pods por meio do balanceador de carga do Microsoft Azure que está à frente desses dispositivos. Para realizar essa comunicação, o Workspace ONE Access Connector deve ser capaz de confiar em conexões SSL com as VMs do gerenciador de pods. Colocar seu certificado SSL nessas VMs do gerenciador de pods permite a comunicação confiável.

Para saber mais sobre os cenários em que as VMs do gerenciador de pod são configuradas com certificados SSL, leia sobre as VMs do gerenciador de pod e os cenários especiais em que elas precisam de certificados SSL. O caso de uso principal é quando seu ambiente é configurado para intermediação de pod único e você está integrando seu pod ao Workspace ONE Access Connector para que os usuários finais possam acessar os recursos provisionados pelo pod usando o Workspace ONE Access. Leia sobre esse fluxo de trabalho de integração em Um ambiente do Horizon Cloud com intermediação de pod único: integração dos pods do Horizon Cloud do ambiente ao Microsoft Azure com o Workspace ONE Access.

Observação: Quando você clicar em Salvar nas etapas abaixo, o Horizon Cloud usará esses arquivos de certificado para configurar o certificado nessas VMs. Essa atividade demora menos de um minuto.

As etapas abaixo são realizadas no Horizon Universal Console.

Pré-requisitos

Antes de iniciar esse fluxo de trabalho, verifique se você tem os itens necessários descritos em Pré-requisitos para executar o fluxo de trabalho Carregar Certificado do Pod do Horizon Universal Console para configurar certificados SSL nas VMs de gerenciador do pod do Horizon Cloud. Sobretudo, garanta que tenha três arquivos de certificado que o fluxo de trabalho do console requer e que eles atendam aos critérios descritos nessa página vinculada.

Atenção: Não há suporte para o uso da função de hash SHA-1 para esses certificados.
Cuidado: Carregar e salvar no pod arquivos de certificado SSL incorretos ou formados incorretamente pode resultar em perda de acesso ao pod. Se o manifesto do pod for inferior a 3139.x, entre em contato com o suporte da VMware para obter orientação antes de executar as etapas. Como o processo padrão de backup e restauração do serviço exige um manifesto 3139.x ou superior, será importante entrar em contato com o Suporte da VMware para obter ajuda se o seu manifesto de pod for menor que 3139.x antes de executar o fluxo de trabalho Carregar Certificado do Pod.

Procedimento

  1. Selecione Configurações > Capacidade.
  2. Abra a página de resumo do pod clicando no nome do pod.
  3. Clique em ... > Carregar Certificado do Pod.
    A janela Carregar Certificado do Pod é aberta. A captura de tela a seguir é um exemplo da janela.
    Captura de tela que ilustra a janela Carregar Certificado do Pod com setas verdes apontando para cada local onde um arquivo é adicionado.

  4. Para cada arquivo de certificado listado na janela Carregar Certificado do Pod, clique em Selecionar e navegue até onde o arquivo está disponível para carregamento.
  5. Quando a janela mostrar que todos os arquivos de certificado estão listados, clique em Salvar.
    A seguinte captura de tela é uma ilustração da janela com todos os arquivos de certificado listados antes de serem salvos no sistema.
    Captura de tela que ilustra a janela Carregar Certificado do Pod quando todos os três arquivos são selecionados antes de serem salvos no sistema.

Resultados

O Horizon Cloud usa os arquivos de certificado para configurar as VMs de gerenciador do pod com seu certificado SSL. Essa atividade demora vários segundos. Você pode verificar o status na página de resumo do pod.
Captura de tela que ilustra o status do certificado válido que é exibido ao lado dos rótulos do certificado de CA e do certificado SSL na UI.