Este tópico explica como integrar o VMware Workspace ONE Access e os serviços do Intelligent Hub a seu ambiente do Horizon Cloud quando você tiver ativado o Universal Broker. O processo de integração adiciona suas atribuições do Horizon Cloud ao catálogo do Workspace ONE Intelligent Hub, em que os usuários autorizados podem acessá-las de forma conveniente e segura.

Você pode integrar um tenant existente do Workspace ONE Access ao seu tenant do Horizon Cloud. Se não tiver um tenant existente do Workspace ONE Access, você poderá criar um novo tenant no Horizon Universal Console.

A documentação do Workspace ONE usa o termo "direito" ao descrever a sincronização do serviço do Universal Broker com os serviços do Workspace ONE Intelligent Hub. No Horizon Cloud, uma atribuição representa a combinação de um recurso e direito. No Horizon Universal Console, a adição de um usuário a uma atribuição concede ao usuário o recurso provisionado pelo pod da atribuição, quando você cria uma atribuição de várias nuvens de áreas de trabalho VDI.

Observação: Para considerações e limitações relacionadas a esse recurso, consulte Horizon Cloud - Limitações Conhecidas.

Pré-requisitos

Verifique se o ambiente do sistema atende aos requisitos a seguir.
  • Ative e configure o Universal Broker para seu tenant do Horizon Cloud. Para obter mais informações, consulte o tópico Configuração de um método de intermediação e seus subtópicos.
    • Para pods do Horizon Cloud no Microsoft Azure, você deve selecionar o Universal Broker como método de intermediação e configura o Universal Broker. Ou, você deve realizar a transição para o Universal Broker conforme descrito em Agendar e concluir a transição de agente de pod único para o Universal Broker.
    • Para pods do Horizon, você deve instalar o plug-in do Universal Broker e configurar o Unified Access Gateway em todos os pods participantes. Em seguida, selecione o Universal Broker como o método de intermediação e configure o Universal Broker.
  • Atualize todos os pods participantes para a versão mais recente.
    • Para pods Horizon Cloud no Microsoft Azure, atualize para o manifesto 2474.0 ou posterior.
    • Para pods do Horizon em uma Plataforma VMware SDDC, atualize para uma das seguintes versões:
      • Servidor de conexão 7.13
      • Servidor de conexão 2012 (8.1.0) ou posteriores

Procedimento

  1. No Horizon Universal Console, selecione Configurações > Acesso.
    Uma página do assistente é exibida com as etapas para a integração dos serviços do Workspace ONE Intelligent Hub.

    Página do assistente de acesso em seu estado inicial.
  2. Na etapa 1 do assistente na página Acesso, especifique o tipo de tenant do Workspace ONE Access que você deseja integrar a seu tenant do Horizon Cloud.
    • Selecione Solicitar novo tenant de nuvem para solicitar a criação de um novo tenant do Workspace ONE Access. Em seguida, prossiga para a etapa 3 deste procedimento.
    • Para integrar um tenant existente do Workspace ONE Access, realize um dos seguintes procedimentos.
      • Se a URL do tenant for mostrada como uma opção de menu suspenso (como um tenant que foi integrado anteriormente ao seu tenant do Horizon Cloud em um ambiente de intermediário de pod único), selecione essa opção. Em seguida, vá para a etapa 5 deste procedimento.
      • Se a URL do tenant não aparecer como opção no menu suspenso, selecione Adicionar o tenant de nuvem existente para integrar um tenant existente do Workspace ONE Access. Em seguida, vá para a etapa 4 deste procedimento.
      Observação: Você pode integrar somente um tenant do Workspace ONE Access a seu tenant do Horizon Cloud.
  3. (Somente novo tenant) Para solicitar uma nova conta de tenant do Workspace ONE Access, digite as informações necessárias.
    Configuração Descrição
    Nome de usuário Digite o nome de usuário da conta de administrador de tenant. O nome de usuário deve conter menos de 64 caracteres, e são permitidos apenas caracteres alfanuméricos.
    Nome Digite o nome do administrador de tenant.
    Sobrenome Digite o sobrenome do administrador de tenant.
    E-mail Digite o endereço de e-mail do administrador de tenant.
    Região Selecione a região do centro de dados que hospeda o tenant.
    Nome do Tenant

    Digite o nome do tenant para a conta. O nome do tenant deve conter apenas letras e números e ter menos de 64 caracteres de comprimento.

    Além disso, o nome deve ser exclusivo e não deve estar associado a qualquer conta de tenant do Workspace ONE Access existente na região selecionada.

    Termos de Serviço Consulte os termos de serviço usando o link fornecido e marque a caixa de seleção para indicar que concorda com os termos.
    Quando você tiver fornecido todas as informações necessárias, clique em Próximo para enviar sua solicitação.

    Exemplo de detalhes do novo tenant na página Acesso
    Pode levar até um minuto para que a conta de tenant seja criada. Uma mensagem com os detalhes de sua conta de tenant será enviada ao endereço de e-mail do administrador que você forneceu. Siga as instruções na mensagem de e-mail para redefinir a senha da conta de usuário do administrador, para que você possa acessar o tenant. Em seguida, vá para a etapa 5 deste procedimento.
  4. (Somente para tenant existente) Forneça os detalhes do tenant que são necessários à integração.
    1. Crie um cliente de acesso a aplicativos remotos em seu tenant existente. Você precisa da ID do cliente e do segredo compartilhado desse cliente para concluir a integração. Para obter mais informações, consulte Workspace ONE Access: criar um cliente de acesso a aplicativos remotos.
    2. No Horizon Universal Console, na página Acesso, forneça os detalhes necessários para o tenant existente do Workspace ONE Access.
      Configuração Descrição
      URL do tenant do Workspace ONE Access

      Digite a URL completa do tenant do Workspace ONE Access existente. Por exemplo:

      https://AccessTenant.myCompany.com

      ID do Cliente OAuth Digite a ID do cliente do cliente de acesso a aplicativos remotos que você configurou anteriormente, conforme descrito em Workspace ONE Access: criar um cliente de acesso a aplicativos remotos.
      Segredo Compartilhado Digite o segredo compartilhado gerado do cliente de acesso a aplicativos remotos que você configurou anteriormente, conforme descrito em Workspace ONE Access: criar um cliente de acesso a aplicativos remotos.
      Termos de Serviço Consulte os termos de serviço usando o link fornecido e marque a caixa de seleção para indicar que concorda com os termos.
      Quando você tiver fornecido todas as informações necessárias, clique em Próximo para validar o tenant existente do Workspace ONE Access. Depois que o tenant for validado com êxito, os detalhes dele serão mostrados na página Acesso.

      Exemplo de detalhes de tenant existente na página Acesso.
  5. Para oferecer suporte à integração, conclua os pré-requisitos a seguir.
    1. Instale uma versão com suporte do Workspace ONE Access Connector, conforme descrito em Workspace ONE Access - Configurar atributos de usuário para integração com o Horizon Cloud. Como parte dessa instalação, o conector é emparelhado com seu tenant do Workspace ONE Access.
    2. Defina as configurações necessárias para o Workspace ONE Intelligent Hub, conforme descrito em Workspace ONE Access: configurar o Intelligent Hub para integração ao Horizon Cloud.
    3. Configure os atributos de usuário obrigatórios para seu tenant do Workspace ONE Access, conforme descrito em Workspace ONE Access - Configurar atributos de usuário para integração com o Horizon Cloud. O Workspace ONE Access requer a configuração desses atributos para manter a consistência com os usuários do Horizon Cloud e para sincronizar os direitos de atribuição.
    4. Verifique se todos os pods participantes foram atualizados para a versão mais recente com suporte. Consulte a lista de requisitos no início deste tópico.
  6. Após concluir os pré-requisitos, volte para o Horizon Universal Console. Na página Acesso, na etapa 2, marque as caixas de seleção de todos os pré-requisitos listados e clique em Próximo.

    Lista de pré-requisitos na página Acesso.
  7. Na etapa 3 da página Acesso, especifique as configurações para ativar o serviço do Workspace ONE Intelligent Hub e concluir o fluxo de trabalho de integração.

    Etapa de ativação na página Acesso
    1. Especifique como os usuários podem acessar suas atribuições do Horizon Cloud.
      • Se você quiser que os usuários acessem atribuições apenas do catálogo do Hub, ative a alternância Exigir aplicativo Intelligent Hub. Nesse caso, os usuários que tentam se conectar à URL do Universal Broker são automaticamente encaminhados para o catálogo, no qual podem acessar seus recursos atribuídos.
      • Se você quiser dar aos usuários a capacidade de acessar atribuições do catálogo do Hub ou diretamente da URL do Universal Broker, desative a alternância Exigir aplicativo Intelligent Hub.
    2. Para iniciar o processo de ativação, clique em Ativar. O console exibe mensagens de status quando a ativação é iniciada, está em andamento e é concluída com êxito. Pode levar até 15 minutos para que a ativação seja concluída.
    3. Depois de concluir a ativação, verifique se os usuários autorizados podem ver suas atribuições do Horizon Cloud no catálogo do Hub e se conectar com êxito a esses recursos atribuídos do catálogo.
    4. Retorne ao Horizon Universal Console e, no assistente de acesso, na etapa 3, marque a caixa de seleção que indica que os usuários finais têm acesso às respectivas atribuições do catálogo.
    5. Execute uma das ações a seguir.
      • Se você estiver integrando um tenant do Workspace ONE Access que não foi integrado anteriormente ao seu tenant do Horizon Cloud em um ambiente de intermediário de pod único, clique em Confirmar.
      • Se você estiver integrando um tenant do Workspace ONE Access que foi integrado anteriormente a seu tenant do Horizon Cloud em um ambiente de intermediário de pod único, clique em Limpar para executar as tarefas de limpeza necessárias à conclusão da conversão da integração herdada em uma integração em um ambiente do Universal Broker. Permita que as tarefas de limpeza prossigam automaticamente em segundo plano.

        Essas tarefas de limpeza se aplicam o seguinte.

        • Entradas de configuração do Provedor de identidade que foram configuradas na página Gerenciamento de Identidade no Horizon Universal Console
        • Coleções de aplicativos virtuais e perfis de sincronização de recursos
          Observação: A limpeza automática se aplica apenas às coleções de aplicativos virtuais nas quais todas as entradas de host de tenant para pods do Horizon Cloud no Microsoft Azure pertencem ao tenant do Horizon Cloud que está passando pela integração. Se uma coleção de Aplicativos Virtuais contiver entradas de host de tenant pertencentes a um tenant do Horizon Cloud diferente ou a um host que não seja do Horizon Cloud, você deverá limpar manualmente as entradas de host do tenant ou a coleção de aplicativos virtuais, conforme apropriado. Depois disso, marque a caixa de seleção confirmando que concluiu as tarefas de limpeza manual.

          Após a conclusão das tarefas de limpeza, clique em Confirmar.

    O console exibe uma mensagem de faixa para indicar que o fluxo de trabalho de integração já está concluído.