Antes de integrar o tenant do Horizon Cloud com o Workspace ONE Access, certifique-se de que você atenda aos pré-requisitos listados neste tópico. Essas informações se aplicam à integração do Workspace ONE Access com ambientes Horizon Cloud Service on Microsoft Azure com Single-Pod Broker e Horizon Cloud Service on IBM Cloud, usando o Workspace ONE Access Connector versão 22.05 ou posterior.

  • Verifique se você tem os seguintes componentes:
    • Um tenant do Workspace ONE Access
    • Um ou mais tenants do Horizon Cloud
    • Uma ou mais instâncias do serviço de Aplicativo Virtual, versão 22.05 ou posterior, instaladas no local. O serviço de aplicativo virtual é um componente do Workspace ONE Access Connector.
      Importante:
      • Nas versões 22.05 e 22.09 do Workspace ONE Access Connector, o serviço de Aplicativo Virtual não oferece suporte ao modo FIPS (Federal Information Processing Standard). Para usar o serviço de Aplicativo Virtual, você deve instalar o Workspace ONE Access Connector no modo não FIPS.
      • Todas as instâncias do serviço de Aplicativo Virtual devem ser capazes de acessar os tenants do Horizon Cloud.
    • Uma ou mais instâncias do serviço de Sincronização de Diretório instaladas no local. O serviço de Sincronização de Diretório é um componente do Workspace ONE Access Connector e sincroniza usuários e grupos do Active Directory com o Workspace ONE Access.
  • Verifique se cada tenant do Horizon Cloud atende aos requisitos a seguir.
    • O nome do tenant deve ser um nome de domínio totalmente qualificado (FQDN), não apenas um nome de host. Por exemplo, servidor-ta1.exemplo.com em vez de servidor-ta1.
    • Os appliances do tenant devem ter certificados válidos, assinados, emitidos por uma CA. O certificado deve corresponder ao FQDN do appliance do tenant. Se os dispositivos de tenant tiverem certificados autoassinados, você deverá carregar os certificados autoassinados como certificados raiz confiáveis no Workspace ONE Access Connector. Você pode carregar os certificados executando o instalador do conector novamente e carregando os certificados na página Instalar Certificados Raiz Confiáveis.
  • Verifique se Os servidores subjacentes do Horizon do tenant do Horizon Cloud têm certificados válidos assinados por uma Autoridade de Certificação (CA) confiável. Se você não tiver obtido certificados assinados pela autoridade de certificação e estiver usando certificados autoassinados temporariamente para fins de teste, deverá carregar os certificados raiz para o armazenamento de confiança do serviço de Aplicativo Virtual usando o instalador do Workspace ONE Access Connector e, em seguida, reiniciar o serviço de Aplicativo Virtual.
  • Se o Workspace ONE Access Connector estiver usando um servidor proxy de saída, este deverá ter um certificado válido assinado por CA. Se o servidor proxy tiver um certificado autoassinado, você deverá carregar seu certificado raiz como um certificado raiz confiável no conector.
  • Certifique-se de que os tenants do Horizon Cloud e o serviço do Workspace ONE Access estejam em sincronização horária. Se eles não estiverem em sincronização de horário, um erro de SAML inválido poderá ocorrer quando os usuários executarem áreas de trabalho e aplicativos do Horizon Cloud.
  • Crie e configure pools de aplicativos e desktops, também conhecidos como atribuições, no console do Horizon Cloud. Você pode criar os seguintes tipos de pools no tenant do Horizon Cloud:
    • Pool de desktops dinâmicos, também conhecido como atribuição de desktop flutuante
    • Pool de desktops estáticos, também conhecido como atribuição de desktop dedicado
    • Pool com base em sessão com desktops, também conhecido como atribuição de desktop de sessão
    • Pool com base em sessão com aplicativos, também conhecido como atribuição de aplicativo remoto

      Para obter mais informações sobre os tipos de pools, consulte a documentação do Horizon Cloud. Observe que essas informações podem ser específicas para o tipo de ambiente do Horizon Cloud.

  • Defina direitos de usuário e de grupo para desktops e aplicativos do Horizon Cloud no console do Horizon Cloud.
  • No console do Workspace ONE Access, garanta que os usuários e os grupos com os direitos do Horizon Cloud sejam sincronizados do Active Directory com o Workspace ONE Access usando a sincronização de diretório.

    Siga estas diretrizes:

    • Se você estiver integrando vários tenants do Horizon Cloud, certifique-se de que você adicione todos os diretórios e domínios relevantes ao Workspace ONE Access para que os usuários com direitos em qualquer um dos tenants do Horizon Cloud sejam sincronizados com o Workspace ONE Access.
    • sAMAccountName deve ser definido como o atributo de pesquisa de diretório para o diretório no Workspace ONE Access.
    • Certifique-se de que o atributo distinguishedName esteja mapeado para o atributo distinguishedName do Active Directory.
      1. No console do Workspace ONE Access, navegue até a página Integrações > Diretórios.
      2. Selecione o diretório que contém os usuários e grupos com direitos do Horizon Cloud.
      3. Na página do diretório, clique em Configurações de Sincronização e selecione a guia Atributos Mapeados.
      4. Verifique se o atributo distinguishedName está mapeado para o atributo distinguishedName do Active Directory.
      Observação: Os usuários devem ter o atributo distinguishedName definido. Se o atributo distinguishedName não estiver definido para um usuário, o usuário poderá não ser capaz de executar desktops e aplicativos.