Os administradores de Workspace ONE ou VMware Workspace ONE Access podem configurar políticas de acesso para restringir o acesso a áreas de trabalho e aplicativos autorizados em VMware Horizon. Para impor políticas criadas em VMware Workspace ONE Access, coloque o cliente Horizon no modo Workspace ONE para que o cliente Horizon possa enviar o usuário por push para o cliente Workspace ONE para iniciar direitos. Quando você faz login em Horizon Client, a política de acesso o direciona para fazer login por meio de Workspace ONE para acessar suas áreas de trabalho e aplicativos publicados.

Pré-requisitos

  • Configure as políticas de acesso para aplicativos em Workspace ONE. Para obter mais informações sobre como definir políticas de acesso, consulte o VMware Identity Manager Guia de administração.
  • Autorize os usuários a publicar áreas de trabalho e aplicativos em Horizon Console.

Procedimento

  1. Em Horizon Console, navegue até Configurações (Settings) > Servidores (Servers).
  2. Na guia Servidores de Conexão (Connection Servers), selecione uma instância de servidor que esteja associada a um autenticador SAML e clique em Editar (Edit).
  3. Na guia Autenticação (Authentication), defina a opção Delegação de autenticação como VMware Horizon (SAML 2.0 Authenticator) como Obrigatório (Required).
    A opção Obrigatório habilita a autenticação SAML. O usuário final só pode se conectar ao servidor Horizon com um token SAML fornecido pelo vIDM ou por um provedor de identidade de terceiros. Você não pode iniciar áreas de trabalho ou aplicativos do Horizon Client manualmente.
  4. Selecione Ativar modo Workspace ONE.
  5. Na caixa de texto Workspace ONEnome do host do servidor, digite o valor de FQDN do nome do host Workspace ONE.
  6. (Opcional) Selecione Bloquear conexões de clientes que não oferecem suporte ao modo Workspace ONE para impedir que os Horizon Clients compatíveis com o modo Workspace ONE acessem aplicativos.