Este tópico explica como integrar o Workspace ONE Access e os serviços do Intelligent Hub a seu ambiente do Horizon Cloud quando você tiver ativado o Universal Broker. O processo de integração adiciona suas atribuições do Horizon Cloud ao catálogo do Workspace ONE Intelligent Hub, em que os usuários autorizados podem acessá-las de forma conveniente e segura.

Você pode integrar um tenant existente do Workspace ONE Access ao seu tenant do Horizon Cloud. Se não tiver um tenant existente do Workspace ONE Access, você poderá criar um novo tenant no Console de Administração do Horizon Cloud.

A documentação do Workspace ONE usa o termo "direito" ao descrever a sincronização do serviço do Universal Broker com os serviços do Workspace ONE Intelligent Hub. No Horizon Cloud, uma atribuição representa a combinação de um recurso e um direito. No console administrativo do Horizon Cloud, a adição de um usuário a uma atribuição concede ao usuário o recurso provisionado pelo pod da atribuição, como quando você cria uma atribuição multi-cloud de áreas de trabalho VDI.

Observação: As seguintes considerações e limitações se aplicam a esse recurso de integração:
  • Esse recurso só está disponível para o Workspace ONE Access Cloud. Ele não é compatível com o Workspace ONE Access no local.
  • Esse recurso não está disponível para tenants do Workspace ONE Access que tenham o FQDN vmwareidentity.com, ou seja, tenants com a URL nome.vmwareidentity.com.
  • Os usuários finais só podem acessar suas áreas de trabalho e aplicativos do Horizon Cloud por meio do navegador do Hub. Defina as configurações necessárias para o Workspace ONE Intelligent Hub, conforme descrito em Workspace ONE Access — configurar o Intelligent Hub para integração ao Horizon Cloud. O aplicativo Intelligent Hub não é compatível com a integração do Workspace ONE Access a ambientes do Horizon Cloud que tenham o Universal Broker ativado.
  • O cache de senhas não é ativado por padrão em novos tenants do Workspace ONE Access. Se o True SSO não estiver ativado em seu ambiente do Horizon, você poderá ativar o cache de senhas para armazenar senhas de usuários em cache, de modo que eles não precisem digitar suas senhas novamente ao iniciar áreas de trabalho e aplicativos do Horizon Cloud. Para obter mais informações, consulte Configurar o cache de senhas para aplicativos virtuais (somente Workspace ONE Access Cloud).
  • As políticas de acesso definidas no Workspace ONE Access não se aplicam a aplicativos e áreas de trabalho de um ambiente do Horizon Cloud que tenha o Universal Broker ativado.

Pré-requisitos

Verifique se o ambiente do sistema atende aos requisitos a seguir.
  • Ative e configure o Universal Broker para seu tenant do Horizon Cloud. Para obter mais informações, consulte o tópico Configuração de um método de intermediação e seus subtópicos.
    • Para pods no Microsoft Azure, você seleciona o Universal Broker como método de intermediação e configura o Universal Broker.
    • Para pods do Horizon, você deve instalar o plug-in do Universal Broker e configurar o Unified Access Gateway em todos os pods participantes. Em seguida, selecione o Universal Broker como o método de intermediação e configure o Universal Broker.
  • Atualize todos os pods participantes para a versão mais recente.
    • Para pods no Microsoft Azure, atualize para o manifesto 2474.0 ou posterior.
    • Para pods do Horizon, atualize para o Servidor de Conexão 7.13.

Procedimento

  1. No Console de Administração do Horizon Cloud, selecione Configurações > Acesso.
    Uma página do assistente é exibida com as etapas para a integração dos serviços do Workspace ONE Intelligent Hub.

    Página do assistente de acesso em seu estado inicial
  2. Na etapa 1 do assistente na página Acesso, especifique o tipo de tenant do Workspace ONE Access que você deseja integrar a seu tenant do Horizon Cloud.
    • Selecione Solicitar novo tenant de nuvem para solicitar a criação de um novo tenant do Workspace ONE Access. Em seguida, prossiga para a etapa 3 deste procedimento.
    • Selecione Adicionar o tenant de nuvem existente para integrar um tenant existente do Workspace ONE Access. Em seguida, vá para a etapa 4 deste procedimento.
  3. (Somente novo tenant) Para solicitar uma nova conta de tenant do Workspace ONE Access, digite as informações necessárias.
    Configuração Descrição
    Nome de usuário Digite o nome de usuário da conta de administrador de tenant. O nome de usuário deve conter menos de 64 caracteres, e são permitidos apenas caracteres alfanuméricos.
    Nome Digite o nome do administrador de tenant.
    Sobrenome Digite o sobrenome do administrador de tenant.
    Email Digite o endereço de email do administrador de tenant.
    Região Selecione a região do centro de dados que hospeda o tenant.
    Nome do Tenant

    Digite o nome do tenant para a conta. O nome do tenant deve conter apenas letras e números e ter menos de 64 caracteres de comprimento.

    Além disso, o nome deve ser exclusivo e não deve estar associado a qualquer conta de tenant do Workspace ONE Access existente na região selecionada.

    Termos de Serviço Consulte os termos de serviço usando o link fornecido e marque a caixa de seleção para indicar que concorda com os termos.
    Quando você tiver fornecido todas as informações necessárias, clique em Próximo para enviar sua solicitação.

    Exemplo de detalhes do novo tenant na página Acesso
    Pode levar até um minuto para que a conta de tenant seja criada. Uma mensagem com os detalhes de sua conta de tenant será enviada ao endereço de e-mail do administrador que você forneceu. Siga as instruções na mensagem de e-mail para redefinir a senha da conta de usuário do administrador, para que você possa acessar o tenant. Em seguida, vá para a etapa 5 deste procedimento.
  4. (Somente para tenant existente) Forneça os detalhes do tenant que são necessários à integração.
    1. Crie um cliente de acesso a aplicativos remotos em seu tenant existente. Você precisa da ID do cliente e do segredo compartilhado desse cliente para concluir a integração. Para obter mais informações, consulte Workspace ONE Access — criar um cliente de acesso a aplicativos remotos.
    2. No Console de Administração do Horizon Cloud, na página Acesso, forneça os detalhes necessários para o tenant existente do Workspace ONE Access.
      Configuração Descrição
      URL do tenant do Workspace ONE Access

      Digite a URL completa do tenant do Workspace ONE Access existente. Por exemplo:

      https://AccessTenant.myCompany.com

      ID do Cliente OAuth Digite a ID do cliente do cliente de acesso a aplicativos remotos que você configurou anteriormente, conforme descrito em Workspace ONE Access — criar um cliente de acesso a aplicativos remotos.
      Segredo Compartilhado Digite o segredo compartilhado gerado do cliente de acesso a aplicativos remotos que você configurou anteriormente, conforme descrito em Workspace ONE Access — criar um cliente de acesso a aplicativos remotos.
      Termos de Serviço Consulte os termos de serviço usando o link fornecido e marque a caixa de seleção para indicar que concorda com os termos.
      Quando você tiver fornecido todas as informações necessárias, clique em Próximo para validar o tenant existente do Workspace ONE Access. Depois que o tenant for validado com êxito, os detalhes dele serão mostrados na página Acesso.

      Exemplo de detalhes de tenant existente na página Acesso
  5. Para oferecer suporte à integração, conclua os pré-requisitos a seguir.
    1. Instale uma versão com suporte do Workspace ONE Access Connector, conforme descrito em Workspace ONE Access — configurar atributos de usuário para integração com o Horizon Cloud. Como parte dessa instalação, o conector é emparelhado com seu tenant do Workspace ONE Access.
    2. Defina as configurações necessárias para o Workspace ONE Intelligent Hub, conforme descrito em Workspace ONE Access — configurar o Intelligent Hub para integração ao Horizon Cloud.
    3. Configure os atributos de usuário obrigatórios para seu tenant do Workspace ONE Access, conforme descrito em Workspace ONE Access — configurar atributos de usuário para integração com o Horizon Cloud. O Workspace ONE Access requer a configuração desses atributos para manter a consistência com os usuários do Horizon Cloud e para sincronizar os direitos de atribuição.
    4. Verifique se todos os pods participantes foram atualizados para a versão mais recente com suporte. Consulte a lista de requisitos no início deste tópico.
  6. Depois de concluir os pré-requisitos, volte para o Console de Administração do Horizon Cloud. Na página Acesso, na etapa 2, marque as caixas de seleção de todos os pré-requisitos listados e clique em Próximo.

    Lista de pré-requisitos na página Acesso
  7. Na etapa 3 da página Acesso, especifique as configurações para ativar o serviço do Workspace ONE Intelligent Hub e concluir o fluxo de trabalho de integração.

    Etapa de ativação na página Acesso
    1. Especifique como os usuários podem acessar suas atribuições do Horizon Cloud.
      • Se você quiser que os usuários acessem atribuições apenas do catálogo do Hub, ative a alternância Exigir aplicativo Intelligent Hub. Nesse caso, os usuários que tentam se conectar à URL do Universal Broker são automaticamente encaminhados para o catálogo, no qual podem acessar seus recursos atribuídos.
      • Se você quiser dar aos usuários a capacidade de acessar atribuições do catálogo do Hub ou diretamente da URL do Universal Broker, desative a alternância Exigir aplicativo Intelligent Hub.
    2. Para iniciar o processo de ativação, clique em Ativar. O console exibe mensagens de status quando a ativação é iniciada, está em andamento e é concluída com êxito. Pode levar até 15 minutos para que a ativação seja concluída.
    3. Depois de concluir a ativação, verifique se os usuários autorizados podem ver suas atribuições do Horizon Cloud no catálogo do Hub e se conectar com êxito a esses recursos atribuídos do catálogo.
    4. Retorne ao Console de Administração do Horizon Cloud e, no assistente de acesso, na etapa 3, marque a caixa de seleção que indica que os usuários finais têm acesso às atribuições do catálogo e clique em Confirmar.
    O console exibe uma mensagem de faixa para indicar que o fluxo de trabalho de integração já está concluído.