Antes de integrar o tenant do Horizon Cloud com o Workspace ONE Access, certifique-se de que você atenda aos pré-requisitos listados neste tópico. Essas informações se aplicam à integração do Workspace ONE Access a ambientes do Horizon Cloud Service com o agente de intermediação de pod único habilitado para os pods implantados em ambientes do Microsoft Azure e do Horizon Cloud Service on IBM Cloud.

  • Verifique se você tem os seguintes componentes:
    • Um tenant do Workspace ONE Access
    • Um Workspace ONE Access Connector instalado no local

      Instale o Workspace ONE Access Connector versão 19.03.0.1. Consulte Instalando e configurando o VMware Identity Manager Connector 19.03 (Windows) para obter informações.

      Importante: Não instale a versão 20.10 ou 20.01, pois essas versões não são compatíveis com Aplicativos Virtuais.
    • Um ou mais tenants do Horizon Cloud que podem ser acessados pelo Workspace ONE Access Connector
  • Verifique se cada tenant do Horizon Cloud atende aos requisitos a seguir.
    • O nome do tenant deve ser um nome de domínio totalmente qualificado (FQDN), não apenas um nome de host. Por exemplo, servidor-ta1.exemplo.com em vez de servidor-ta1.
    • Os appliances do tenant devem ter certificados válidos, assinados, emitidos por uma CA. O certificado deve corresponder ao FQDN do appliance do tenant. Se os dispositivos de tenant tiverem certificados autoassinados, você deverá carregar o certificado raiz como um certificado raiz confiável no conector do Workspace ONE Access usando as páginas de administração do conector em https://connectorFQDN:8443/cfg/login. Ao integrar vários tenants do Horizon Cloud, você deve garantir que todos os certificados tenham o mesmo certificado raiz, pois somente um certificado raiz pode ser carregado para o Workspace ONE Access.
  • Se o Workspace ONE Access Connector estiver usando um servidor proxy de saída, este deverá ter um certificado válido assinado por CA. Se o servidor proxy tiver um certificado autoassinado, você deverá carregar o certificado raiz como um certificado raiz confiável no conector usando as páginas de administração do conector em https://connectorFQDN:8443/cfg/login.
  • Certifique-se de que os tenants do Horizon Cloud e o serviço do Workspace ONE Access estejam em sincronização horária. Se eles não estiverem em sincronização de horário, um erro de SAML inválido poderá ocorrer quando os usuários executarem áreas de trabalho e aplicativos do Horizon Cloud.
  • Crie e configure pools de desktops e aplicativos, também conhecidos como atribuições, no console de administração do tenant do Horizon Cloud. Você pode criar os seguintes tipos de pools no tenant do Horizon Cloud:
    • Pool de desktops dinâmicos, também conhecido como atribuição de desktop flutuante
    • Pool de desktops estáticos, também conhecido como atribuição de desktop dedicado
    • Pool com base em sessão com desktops, também conhecido como atribuição de desktop de sessão
    • Pool com base em sessão com aplicativos, também conhecido como atribuição de aplicativo remoto

      Para obter mais informações sobre os tipos de pools, consulte a documentação do Horizon Cloud.

  • Defina direitos de usuário e de grupo para áreas de trabalho e aplicativos do Horizon Cloud no console de administração do tenant do Horizon Cloud.
    Observação: São sincronizados somente os direitos para os usuários que pertencem a um grupo registrado. Os usuários que não pertencem a nenhum grupo não visualizarão seus direitos no Workspace ONE Access.
  • No console do Workspace ONE Access, garanta que os usuários e os grupos com os direitos do Horizon Cloud sejam sincronizados do Active Directory com o Workspace ONE Access usando a sincronização de diretório.

    Siga estas diretrizes:

    • Se você estiver integrando vários tenants do Horizon Cloud, certifique-se de que você adicione todos os diretórios e domínios relevantes ao Workspace ONE Access para que os usuários com direitos em qualquer um dos tenants do Horizon Cloud sejam sincronizados com o Workspace ONE Access.
    • sAMAccountName deve ser definido como o atributo de pesquisa de diretório para o diretório no Workspace ONE Access.
    • distinguishedName deve ser definido como um atributo obrigatório para o diretório do Workspace ONE Access e ele deve ser mapeado para o distinguishedName de atributo do Active Directory.

      Os atributos devem ser marcados como obrigatórios antes da criação do diretório. Após a criação do diretório, os atributos não poderão ser alterados de opcional para obrigatório.

      1. No console do Workspace ONE Access, navegue até a página Gerenciamento de Identidade e Acesso > Instalação > Atributos de Usuário.
      2. Em Atributos Padrão, marque a caixa de seleção Obrigatório para distinguishedName.
      3. Clique em Salvar.
      4. Ao criar o diretório, mapeie o atributo distinguishedName para o atributo distinguishedName do Active Directory.