Quando você ativa o Redirecionamento do Intelligent Hub, os usuários que tentam se conectar diretamente ao FQDN do Universal Broker ou a um FQDN no nível do pod são automaticamente encaminhados ao catálogo do Workspace ONE Intelligent Hub para suas áreas de trabalho e aplicativos atribuídos. Você pode especificar diferentes políticas de redirecionamento, dependendo de os usuários estarem se conectando de uma rede interna ou externa.

Depois de integrar seu tenant Horizon Cloud com os serviços do Workspace ONE Access e Intelligent Hub, as atribuições de área de trabalho e aplicativo aparecem no catálogo do Hub, em que os usuários autorizados podem acessá-las de forma conveniente e segura. No entanto, você deverá configurar o Redirecionamento do Intelligent Hub se quiser impedir que determinados usuários acessem essas atribuições por meio de qualquer portal que não seja o catálogo do Hub.

Sem o Redirecionamento do Intelligent Hub ativado, os usuários podem acessar suas atribuições conectando-se ao FQDN do Universal Broker ou diretamente ao FQDN do Unified Access Gateway (UAG) de um pod do Horizon Cloud no Microsoft Azure. Se você quiser impor o acesso a atribuições somente por meio do catálogo do Hub, deverá ativar o Redirecionamento do Intelligent Hub.

Com o Redirecionamento do Intelligent Hub ativado, você tem a opção de especificar diferentes políticas de redirecionamento para tentativas de conexão, dependendo de elas se originarem de uma rede interna ou externa. Por exemplo, você pode impor o redirecionamento ao catálogo do Hub para usuários internos, mas permitir que usuários externos se conectem por meio de um FQDN no nível do agente ou no nível do pod.

Pré-requisitos

Verifique se o ambiente do sistema atende aos requisitos a seguir.

Para configurar políticas distintas de redirecionamento para usuários internos e externos, você também deve concluir as etapas descritas em Definir intervalos de rede interna para o Universal Broker.

Atenção: Para implantações do Horizon 8 do seu tenant, alguns dos seus usuários finais podem já ter os FQDNs diretos para os Horizon Connection Servers e as instâncias do Unified Access Gateway dessas implantações do Horizon 8, além do seu FQDN do Universal Broker. Nessa situação. esses usuários finais podem tentar se conectar usando qualquer um desses FQDNs.

Para os pods do Horizon 8, a configuração Agente > Autenticação do Horizon Universal Console somente impõe o redirecionamento no uso do FQDN do Universal Broker.

Portanto, quando você quiser que o redirecionamento seja imposto aos pods do Horizon 8 do seu tenant, independentemente dos FQDNs aos quais seus usuários finais tentem se conectar, também deverá definir configurações específicas no Horizon Console usando as etapas na página do Horizon 8 Configurar Políticas do Workspace ONE Access no Horizon Console. Conforme descrito nessa página, para atingir a meta, especifique as configurações para exigir a delegação de autenticação ao autenticador SAML associado e ative o modo do Workspace ONE com seu nome de host do Workspace ONE.

Procedimento

  1. No Horizon Universal Console, selecione Configurações > Agente e , em seguida , selecione a guia Autenticação.
    A página Autenticação exibe a configuração atual do recurso Redirecionamento do Intelligent Hub.
  2. Para alterar a configuração do Redirecionamento do Intelligent Hub, clique no ícone editar da opção.
    Uma caixa de diálogo é exibida com controles para editar a configuração.
  3. Para ativar o Redirecionamento do Intelligent Hub, ative a opção Impor Redirecionamento do Intelligent Hub.
    Definições de configuração adicionais são exibidas quando você ativa a opção.
  4. Para configurar uma política de redirecionamento diferente para usuários dependendo de eles estarem se conectando de uma rede interna ou externa, ative a opção Permitir Redirecionamento Diferente do Intelligent Hub para usuários internos e externos. Em seguida, use as caixas de seleção para especificar a política de redirecionamento para cada categoria de usuário.
    Por exemplo, para impor o redirecionamento para usuários internos, mas desativar o redirecionamento para usuários externos, marque a caixa de seleção Usuários Internos e desmarque a caixa de seleção Usuários Externos. Essas políticas de redirecionamento se aplicam a tentativas de conexão no nível do pod (por meio do endereço UAG do pod ou da instância do Servidor de Conexão) e do nível do agente (por meio do FQDN do Universal Broker).
    Observação: Para definir essas configurações, você deve primeiro definir os intervalos de endereços IP correspondentes às suas redes internas e externas. Se você ainda não tiver definido essas configurações de rede, clique no link Adicionar na mensagem de lembrete que aparece e siga as instruções em Definir intervalos de rede interna para o Universal Broker.
  5. Clique em Salvar para aplicar as alterações.

Resultados

Aguarde até 15 minutos para que as alterações de configuração entrem em vigor no serviço do Universal Broker e nos pods do Horizon Cloud e para que o novo comportamento de redirecionamento fique totalmente operacional.

Observação: Com o Redirecionamento do Intelligent Hub ativado. os usuários são encaminhados ao catálogo do Hub, em que podem abrir uma sessão para um recurso de pod solicitado do Horizon Cloud intermediado pelo Universal Broker. Se o serviço do Universal Broker falhar, os usuários perderão o acesso aos recursos de pod do Horizon Cloud. Como solução alternativa, você pode permitir temporariamente conexões de usuário com a instância UAG de um pod individual , desativando o Redirecionamento do Intelligent Hub até que o serviço do Universal Broker seja restaurado.