Para integrar um pod no Microsoft Azure ao Workspace ONE Access, você deve configurar o pod com as informações apropriadas do Workspace ONE Access. Use o Console administrativo do Horizon Cloud para configurar essas informações.

Pré-requisitos

Verifique se um certificado SSL baseado nesse FQDN é carregado no próprio pod, conforme descrito em Configurar certificados SSL diretamente nas VMs do gerenciador de pod, por exemplo, ao integrar o dispositivo Workspace ONE Access Connector ao pod do Horizon Cloud no Microsoft Azure, para que o Connector confie nas conexões com as VMs do gerenciador de pod. Esse certificado SSL deve ser baseado no FQDN que você mapeou para o endereço IP do balanceador de carga Azure do gerenciador de pods no seu servidor DNS, conforme descrito na etapa 4 de Integrar um pod do Horizon Cloud no Microsoft Azure ao Workspace ONE Access.

Verifique se o seu ambiente do Workspace ONE Access está configurado para usar esse FQDN para sincronizar os direitos e os recursos do usuário final provisionados pelo pod para o Workspace ONE Access.

Verifique se possui as seguintes informações:

  • A URL de metadados do provedor de identidade SAML (IdP) de seu ambiente do Workspace ONE Access. Você obtém o URL de metadados do IdP SAML utilizando o console de administração do Workspace ONE Access e navegando até Catálogo > Configurações > Metadados de SAML. Ao clicar no link Metadados do provedor de identidade (IdP) naquela página, a barra de endereço do navegador exibe o URL, tipicamente na forma https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml, onde WS1AccessFQDN é o nome de domínio completo (FQDN) do ambiente do Workspace ONE Access. Para obter mais detalhes, veja as informações de produto do Workspace ONE Accessapropriadas para sua situação:
    Ambiente do Workspace ONE Access Configurar as etapas de autenticação SAML
    Hospedado em nuvem Configurar a autenticação SAML no locatário do Horizon Cloud
  • O FQDN ao qual você pede para seus usuários finais se conectarem, para a conexão com o Horizon Cloud.

Procedimento

  1. No Console administrativo do Horizon Cloud, navegue até Configurações > Gerenciamento de identidade e clique em Novo.
  2. Configure as opções a seguir.
    Configuração Descrição
    URL dos Metadados do VMware Workspace ONE Access Digite o URL de metadados do IdP SAML do ambiente do Workspace ONE Access, tipicamente na forma de https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml onde WS1AccessFQDN é o FQDN de seu ambiente do Workspace ONE Access.
    Tempo limite do token SSO Digite a quantidade de tempo, em minutos, após a qual você deseja que o token SSO atinja o tempo limite. O valor pré-preenchido padrão do sistema é zero (0).
    Localização Selecione uma das suas localizações para filtrar o menu suspenso Pod para o conjunto de pods associados a esta localização.
    Pod Selecione o pod ao qual esta configuração é aplicada.
    Centro de dados O menu suspenso exibe um número relacionado à versão de software do pod do Horizon Cloud. Mantenha o padrão.
    FQDN de Acesso do Cliente Digite o FQDN ao qual você pede para seus usuários finais se conectarem, para a conexão com o Horizon Cloud.
    Redirecionamento do Workspace ONE Quando você também tiver a configuração para forçar o acesso do usuário final através do Workspace ONE Access, defina esta alternância para SIM para que os clientes dos usuários finais sejam redirecionados automaticamente para o ambiente do Workspace ONE Access. Você pode ler sobre como configurar as opções para forçar o acesso do usuário final através do Workspace ONE Access em Configurar a opção para forçar o acesso do usuário final para usar o Workspace ONE Access.

    Com o redirecionamento automático configurado para SIM, nos clientes do usuário final, quando o cliente tenta se conectar ao Horizon Cloud e você configurou a autenticação forçada através do Workspace ONE Access, o cliente é redirecionado automaticamente para o ambiente do Workspace ONE Access que está integrado ao pod. Quando a opção de alternância é definida como NÃO, o redirecionamento automático não é ativado. Quando o redirecionamento automático não está ativado e o acesso forçado está configurado, os clientes exibem uma mensagem informativa para o usuário. Para obter mais detalhes, consulte Forçar os usuários finais pelo Workspace ONE Access para acessar suas áreas de trabalho e aplicativos autorizados do Horizon Cloud.

    Observação: Você pode ativar o redirecionamento do Workspace ONE Access para apenas um dos provedores de gerenciamento de identidade configurados aqui. Se a opção de alternância já estiver definida como SIM para outra configuração e você tentar definir a opção de alternância para SIM, uma mensagem de erro será exibida.
  3. Clique em Salvar.

Resultados

Um status verde indica que a configuração foi bem-sucedida.

O que Fazer Depois

Em seu ambiente do Workspace ONE Access , sincronize as áreas de trabalho e os aplicativos autorizados ao Workspace ONE Access. No console administrativo do Workspace ONE Access, acesse Catálogo > Aplicativos Virtuais até que você esteja na página Configuração de Aplicativos Virtuais. Clique em Sincronizar para sincronizar a coleção do Horizon Cloud.

Importante:
  • Sempre que os recursos ou direitos são alterados no Horizon Cloud, é necessária uma sincronização para propagar as alterações para o Workspace ONE Access.
  • Você também deve garantir que a fonte de horário autorizada configurada nesse conector corresponda ao servidor NTP que está configurado para o pod. Se as fontes de horário não corresponderem, poderão ocorrer problemas de sincronização. A página de detalhes do pod mostra o servidor NTP configurado do pod. Você pode abrir a página de detalhes do pod na Gerenciando seus pods conectados à nuvem para todos os tipos de pod compatíveis com o Horizon Cloud.