Para integrar federações de pods do Horizon com o Workspace ONE Access, certifique-se de atender aos requisitos listados aqui.
- O Workspace ONE Access oferece suporte ao recurso de Arquitetura do Cloud Pod para aplicativos e desktops.
- Você pode integrar um máximo de 10 federações de pod ao serviço do Workspace ONE Access.
- Implante instâncias do Horizon Connection Server na porta padrão 443.
- Verifique se você tem uma entrada DNS e um endereço IP que podem ser resolvidos durante a pesquisa inversa para cada instância do Servidor de Conexão do Horizon no seu ambiente. O Workspace ONE Access requer a pesquisa inversa para as instâncias do Servidor de Conexão do Horizon, do Servidor de Segurança e do balanceador de carga. Se a pesquisa inversa não estiver devidamente configurada, a integração do Workspace ONE Access com o Horizon falhará.
- O serviço de Aplicativo Virtual do Workspace ONE Access deve ser capaz de acessar todas as instâncias do Horizon Connection Server na federação de pods.
- Verifique se os Servidores de Conexão do Horizon têm certificados válidos assinados por uma Autoridade de Certificação (CA) confiável. Se você não obteve certificados assinados por CA e está usando certificados autoassinados temporariamente para fins de teste, deve carregar os certificados raiz no truststore do serviço de Aplicativo Virtual usando o instalador do Workspace ONE Access Connector e reiniciar o serviço de Aplicativo Virtual. Consulte Configurar seu ambiente do Workspace ONE Access para a integração do Horizon para obter mais informações.
- A autenticação SAML deve ser configurada no Horizon, com o serviço do Workspace ONE Access especificado como o provedor de identidade. Você deve usar o nome de domínio totalmente qualificado do serviço como parte da URL. É recomendável configurar a autenticação SAML em todas as instâncias do Servidor de Conexão do Horizon na federação de pod. Consulte Configurar a autenticação SAML no Horizon para integração ao Workspace ONE Access para obter mais informações.
Recomenda-se estender o período de expiração dos metadados SAML nas instâncias do Servidor de Conexão do Horizon para 1 ano. Consulte Alterar o período de expiração para os metadados do provedor de serviços no Servidor de Conexão do View para obter mais informações.
- Implante pools de áreas de trabalho e de aplicativos nos pods do Horizon.
- Durante a configuração de pools de desktops, em Configurações Remotas, certifique-se de definir a opção Fazer logoff automaticamente após a desconexão como 1 ou 2 minutos em vez de imediatamente.
- Você pode criar pools em qualquer grupo de acesso no ambiente do Horizon . Certifique-se de que a conta de usuário administrador usada para sincronizar as atribuições do Horizon para o Workspace ONE Access tenha permissões de administrador no grupo de acesso raiz do Horizon para que os pools e os recursos de todos os grupos de acesso possam ser sincronizados com o Workspace ONE Access.
Se você adicionar ou remover pools de aplicativos ou desktops após a integração com o Workspace ONE Access, para que as alterações apareçam no serviço do Workspace ONE Access, será necessário repetir a sincronização.
- Você deve criar a federação de pod inicializando o recurso Arquitetura do Cloud Pod a partir de um dos pods e ingressando todos os outros pods na federação, antes da integração com o serviço Workspace ONE Access. Os direitos globais são replicados para os pods quando estes ingressam na federação.
Se você ingressar ou remover um pod da federação de pod depois de integrá-la ao serviço Workspace ONE Access, deverá editar os detalhes dessa federação no console do Workspace ONE Access para adicionar ou remover o pod, salvar as alterações e sincronizar novamente.
- Em seu ambiente do Horizon, crie direitos globais na federação de pod para autorizar usuários ou grupos do Active Directory a áreas de trabalho e aplicativos.
- (Opcional) Crie direitos locais nos pods, se necessário.
- No Horizon 7 versões anteriores à 7.13, para permitir que os usuários finais inicializem desktops ou aplicativos em um navegador da Web, selecione a opção de HTML Access para o direito global.
Se você integrar o Horizon 7.13 ou versões posteriores ao Workspace ONE Access, os usuários finais sempre verão a opção no Intelligent Hub para iniciar aplicativos e desktops em um navegador. No entanto, se o HTML Access não estiver instalado nos servidores Horizon Connection, a inicialização do navegador falhará. Para o Horizon 7.13 e versões posteriores, você deve instalar o HTML Access nos Horizon Connection Servers. Consulte a documentação do VMware Horizon HTML Access para obter informações.
- Ao configurar a federação de pod no console do Workspace ONE Access, certifique-se de que a federação de pod e seus pods estejam contidos em uma única coleção de aplicativos virtuais. Uma federação de pod não pode fazer parte de várias coleções de aplicativos virtuais.
Para obter mais informações sobre como configurar o Horizon, consulte a documentação do VMware Horizon.