Para integrar um pod no Microsoft Azure ao Workspace ONE Access, você deve configurar o pod com as informações apropriadas do Workspace ONE Access. Use o Horizon Universal Console para configurar essas informações.

Pré-requisitos

Verifique se um certificado SSL com base nesse FQDN foi carregado para as VMs do gerenciador de pods, conforme descrito em Configurar certificados SSL diretamente nas VMs do gerenciador de pods. Esse certificado SSL deve ser baseado no FQDN que você mapeou para o endereço IP do balanceador de carga Azure do gerenciador de pods no seu servidor DNS, conforme descrito na etapa 3 de Horizon Cloud com agente de pod único: Integração com o Workspace ONE Access.

Verifique se o seu ambiente do Workspace ONE Access está configurado para usar esse FQDN para sincronizar os direitos e os recursos do usuário final provisionados pelo pod para o Workspace ONE Access.

Verifique se possui as seguintes informações:

  • A URL de metadados do provedor de identidade SAML (IdP) de seu tenant do Workspace ONE Access.

    Workspace ONE AccessVocê obtém a URL de metadados IdP SAML do ambiente usando os Metadados SAML do console administrativo.

    Consulte a página de documentação do Workspace ONE Access Cloud Configurar autenticação SAML no tenant do Horizon Cloud.

    Ao clicar no link Metadados do provedor de identidade (IdP) naquela página, a barra de endereço do navegador exibe o URL, tipicamente na forma https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml, onde WS1AccessFQDN é o nome de domínio completo (FQDN) do ambiente do Workspace ONE Access.

  • O FQDN ao qual você pede para seus usuários finais se conectarem, para a conexão com o Horizon Cloud.

Procedimento

  1. No Horizon Universal Console, navegue até Configurações > Gerenciamento de identidade e clique em Novo.
  2. Configure as opções a seguir.
    Configuração Descrição
    URL dos Metadados do VMware Workspace ONE Access Digite a URL de metadados do provedor de identidade SAML (IdP) de seu tenant do Workspace ONE Access. Esse URL de metadados geralmente tem o formato https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml em que WS1AccessFQDN é o FQDN de seu ambiente do Workspace ONE Access.
    Tempo limite do token SSO Digite a quantidade de tempo, em minutos, após a qual você deseja que o token SSO atinja o tempo limite. O valor pré-preenchido padrão do sistema é zero (0).
    Localização Selecione uma das suas localizações para filtrar o menu suspenso Pod para o conjunto de pods associados a esta localização.
    Pod Selecione o pod ao qual esta configuração é aplicada.
    Centro de dados O menu suspenso exibe um número relacionado à versão de manifesto do pod do Horizon Cloud. Mantenha o padrão.
    FQDN de Acesso do Cliente Digite o FQDN ao qual você pede para seus usuários finais se conectarem, para a conexão com o Horizon Cloud.
    Redirecionamento do Workspace ONE Quando você também tiver a configuração para forçar o acesso do usuário final através do Workspace ONE Access, defina esta alternância para SIM para que os clientes dos usuários finais sejam redirecionados automaticamente para o ambiente do Workspace ONE Access. Você pode ler sobre como definir as opções para forçar o acesso do usuário final a passar pelo Workspace ONE Access em Fazer com que os usuários finais passem pelo Workspace ONE Access.

    Com o redirecionamento automático configurado para SIM, nos clientes do usuário final, quando o cliente tenta se conectar ao Horizon Cloud e você configurou a autenticação forçada através do Workspace ONE Access, o cliente é redirecionado automaticamente para o ambiente do Workspace ONE Access que está integrado ao pod.

    Quando a opção de alternância é definida como NÃO, o redirecionamento automático não é ativado.

    Quando o redirecionamento automático não está ativado e o acesso forçado está configurado, os clientes exibem uma mensagem informativa para o usuário. Para obter mais detalhes, consulte Fazer com que os usuários finais passem pelo Workspace ONE Access.

    Observação: Você pode ativar o redirecionamento do Workspace ONE Access para apenas um dos provedores de gerenciamento de identidade configurados aqui. Se a opção de alternância já estiver definida como SIM para outra configuração e você tentar definir a opção de alternância para SIM, uma mensagem de erro será exibida.
  3. Clique em Salvar.

Resultados

Um status verde indica que a configuração foi bem-sucedida.

O que Fazer Depois

Em seu tenant de nuvem do Workspace ONE Access, sincronize manualmente as áreas de trabalho e os aplicativos autorizados. No console administrativo do Workspace ONE Access, localize a coleção definida para esse pod do Horizon Cloud e clique em Sincronizar.

Importante:
  • Sempre que os recursos ou direitos são alterados no Horizon Cloud, é necessária uma sincronização para propagar as alterações para o Workspace ONE Access.
  • Você também deve garantir que a fonte de horário autorizada configurada nesse conector corresponda ao servidor NTP que está configurado para o pod. Se as fontes de horário não corresponderem, poderão ocorrer problemas de sincronização. A página de detalhes do pod mostra o servidor NTP configurado do pod. Você pode abrir a página de detalhes do pod na página de Capacidade do Horizon Universal Console.