Quando você tiver integrado seu ambiente do Horizon Cloud ao seu ambiente do Workspace ONE Access, poderá especificar que os usuários finais devem utilizar o Workspace ONE Access para acessar as áreas de trabalho deles. Exigir que os usuários finais acessem as áreas de trabalho deles por meio do Workspace ONE Access evita o acesso direto à área de trabalho utilizando o Horizon Client ou por meio do HTML Access. Essa imposição é útil quando deseja-se utilizar o método de autenticação de dois fatores que é definido no ambiente do Workspace ONE Access.

Seus usuários finais normalmente iniciam as áreas de trabalho permitidas utilizando os métodos a seguir:

  • Em um navegador, carregando o FQDN para acesso de usuário final que os registros DNS da sua organização associaram ao pod que eles precisam acessar.
  • No aplicativo Horizon Client, incluindo aquele FQDN como uma nova localização de servidor no aplicativo cliente.
  • No Workspace ONE Access, se seus ambientes estiverem integrados.

No Console administrativo do Horizon Cloud, você pode configurar seu ambiente Horizon Cloud para exigir que os usuários finais utilizem somente o Workspace ONE Access. Você pode configurar a imposição em usuários que estão acessando suas áreas de trabalho e aplicativos de localizações fora de sua rede corporativa ou em usuários que estejam acessando de dentro de sua rede corporativa, como também para os dois. Você também pode configurar o cliente para redirecionar automaticamente para o Workspace ONE Access quando a aplicação está ativada.

O recurso para forçar o acesso do usuário final a Workspace ONE Access funciona com o recurso de redirecionamento do Workspace ONE Access das seguintes maneiras.

Forçar o acesso do usuário final através da configuração do Workspace ONE Access Configuração de redirecionamento do Workspace ONE Access O que acontece quando o cliente do usuário final se conecta ao Horizon Cloud para acessar suas áreas de trabalho e aplicativos
Ativado (Sim) Ativado (Sim) O cliente é redirecionado automaticamente para o Workspace ONE Access.
Ativado (Sim) Desativado (Não) O cliente exibe uma mensagem que informa ao usuário que ele deve acessar o Horizon Cloud usando Workspace ONE Access. O redirecionamento automático não ocorre.
Desativado (Não) Ativado (Sim) O cliente exibe a tela de login do Horizon Cloud para o usuário final fazer login. O redirecionamento automático não ocorre porque o acesso forçado ao Workspace ONE Access não está ativado.
Desativado (Não) Desativado (Não) O cliente exibe a tela de login do Horizon Cloud para o usuário final fazer login. Nesse cenário, o acesso forçado e os recursos de redirecionamento automático estão desativados.

Pré-requisitos

Verifique se os seus ambientes do Horizon Cloud e do Workspace ONE Access estão integrados com êxito. Consulte Integrar um pod do Horizon Cloud no Microsoft Azure ao Workspace ONE Access.

Procedimento

  1. No console, navegue até Configurações > Gerenciamento de identidade e clique em Confgurar.
  2. Na caixa de diálogo, faça seleções de acordo com as necessidades da organização.
    Opção Descrição
    Forçar Usuários Remotos ao Workspace ONE Access Quando definido como Sim, os usuários que estejam tentando acessar as áreas de trabalho de localizações fora da rede corporativa deverão fazer login no Workspace ONE Access e acessar as áreas de trabalho de lá.
    Forçar Usuários Internos ao Workspace ONE Access Quando definido como Sim, os usuários que tentam acessar as áreas de trabalho de localizações dentro da rede corporativa devem fazer login no Workspace ONE Access e acessar as áreas de trabalho de lá.
  3. Clique em Salvar para confirmar a configuração do sistema.
  4. (Opcional) Defina o redirecionamento do Workspace ONE Access na configuração de gerenciamento de identidade.
    Observação: Você pode ter o redirecionamento do Workspace ONE Access ativado apenas para uma das URLs de gerenciamento de identidades configuradas na página Gerenciamento de Identidades. Se a sua página Gerenciamento de Identidades listar várias configurações com URLs de gerenciamento de identidades diferentes e uma que estiver associada à alternância estiver definida como SIM, quando você tentar definir a opção de alternância como SIM para uma URL de gerenciamento de identidades diferente, será exibida uma mensagem de erro.
    1. Na página Gerenciamento de Identidades, selecione a caixa de seleção para a configuração do Workspace ONE Access para o qual você deseja definir o redirecionamento e clique em Editar para abrir a sua configuração.
    2. Defina a opção de alternância Redirecionamento do Workspace ONE como SIM.
    3. Clique em Salvar.

O que Fazer Depois

Verifique se o acesso à área de trabalho se comporta de acordo com suas configurações tentando acessar uma área de trabalho utilizando o Horizon Client ou utilizando um navegador diretamente em vez de por meio do Workspace ONE Access.