Configure os pods do Horizon e as federações de pod no console do Workspace ONE Access para sincronizar recursos e atribuições para o serviço do Workspace ONE Access.

Para configurar os pods e as federações de pod, você cria uma ou mais coleções de aplicativos virtuais na página Recursos > Coleções de Aplicativos Virtuais e insere informações de configuração, como os Horizon Connection Servers a partir dos quais sincronizar recursos e direitos, detalhes de federações de pod, o serviço de Aplicativo Virtual do Workspace ONE Access a ser usado para sincronização e configurações de administrador, como o cliente padrão para inicialização.

Se você estiver integrando pods individuais, poderá criar uma coleção de aplicativos virtuais separada para cada pod ou adicionar todos os pods a uma coleção de aplicativos virtuais. Se você estiver integrando uma federação de pod da nuvem, deverá configurar a federação de pod e seus pods em uma única coleção de aplicativos virtuais. Uma federação de pod não pode ser dividida em várias coleções de aplicativos virtuais.

Depois de criar uma coleção de aplicativos virtuais, você configura os FQDNs de acesso do cliente para intervalos de rede específicos para que os usuários finais se conectem aos servidores corretos ao iniciar aplicativos e desktops.

Importante: Se você alterar quaisquer configurações ou a configuração SAML no servidor Horizon após configurar a integração e quiser propagar as alterações no serviço Workspace ONE Access imediatamente, edite a página de coleção de aplicativos virtuais no console do Workspace ONE Access e clique em Salvar. Caso contrário, as atualizações serão propagadas na próxima sincronização.

Pré-requisitos

Procedimento

  1. Faça login no console do Workspace ONE Access.
  2. Selecione Recursos > Coleções de Aplicativos Virtuais.
  3. Selecione Horizon como o tipo de origem.

    Quatro blocos são exibidos: Horizon, Citrix, Pacote ThinApp e Horizon Cloud.
  4. No assistente para Nova Coleção do Horizon, digite as seguintes informações na página Conector.
    Opção Descrição
    Nome Insira um nome exclusivo para a coleção de aplicativos virtuais do Horizon.
    Conector Selecione os conectores a serem usado para sincronizar esta coleção. Você pode adicionar vários conectores e organizá-los em ordem de failover. Apenas os conectores que têm o serviço de aplicativo virtual instalado aparecem na lista.
    Importante: No máximo cinco instâncias de conector são compatíveis por coleção de aplicativos virtuais do Horizon.
  5. Clique em Avançar.
  6. Na página Pod e Federação, clique em Adicionar um Pod e digite as informações do pod.
    Se o pod tiver várias instâncias do Servidor de Conexão do Horizon, digite as informações para qualquer uma das instâncias.
    Opção Descrição
    Horizon Connection Server Insira o nome totalmente qualificado do host de qualquer uma das instâncias do Servidor de Conexão do Horizon no pod. Por exemplo, servidorconexao.dominiohorizon.com. O nome de domínio deve corresponder ao nome de domínio ao qual a instância do Servidor de Conexão do Horizon foi adicionada.
    Importante: Se o pod tiver várias instâncias do Horizon Connection Server, adicione apenas uma delas. O VMware Workspace ONE Access puxa as informações para todas as instâncias dentro do pod.
    Importante: Você deve especificar uma instância do Horizon Connection Server. Não há suporte para balanceadores de carga e endereços IP virtuais (VIP).
    Nome de usuário Insira o nome de usuário do administrador do Horizon Connection Server. O usuário deve ter a função Administradores no Horizon.
    Senha Digite a senha de administrador do Servidor de Conexão do Horizon.
    Autenticação por cartão inteligente Selecione essa opção se os usuários usarem a autenticação de cartão inteligente em vez de senhas para fazer login no Servidor de Conexão do Horizon.
    True SSO

    Selecione esta opção somente se o True SSO estiver ativado para o Horizon Connection Server. Essa opção se aplica apenas às versões do Horizon que suportam o recurso SSO Verdadeiro.

    Quando essa opção está ativada, os usuários conectados ao aplicativo ou portal do Workspace ONE Intelligent Hub com um método de autenticação sem senha, como o SecurID, não serão solicitados a fornecer uma senha quando inicializarem seus desktops do Windows.

    Sincronizar Atribuições Locais Selecione essa opção para sincronizar os direitos locais do Horizon Connection Server, além de atribuições globais.
    Por exemplo:
    No formulário Adicionar pod, o campo Horizon Connection Server tem o valor pod2.exemplo.com, o nome de usuário tem o valor admin e uma senha é inserida.
  7. Clique em Adicionar.
  8. Para adicionar mais pods, clique em Adicionar um Pod e digite as informações para cada pod.
  9. Se a opção Arquitetura do Cloud Pod estiver ativada no Horizon para qualquer um dos pods que você adicionou, siga estas etapas para adicionar as informações de federação de pod.
    Importante: Uma federação de pod e seus pods devem ser configurados em uma única coleção de aplicativos virtuais. Uma federação de pod não pode fazer parte de várias coleções de aplicativos virtuais.
    1. Defina a opção A Arquitetura do Cloud Pod foi ativada para qualquer um dos pods adicionados acima como Sim.
    2. Clique em Adicionar uma federação.
    3. Insira as informações de federação do pod e clique em Adicionar.
      Opção Descrição
      Nome da Federação O nome da federação de pod.
      FQDN de acesso para cliente padrão O nome de domínio totalmente qualificado (FQDN) do servidor ao qual direcionar clientes acessando direitos globais nesta federação de pod. Esse valor é normalmente o balanceador de carga global da implantação da federação de pod.

      Por exemplo, federaçãoA.exemplo.com.

      O FQDN de Acesso para Cliente Padrão é usado para definir um valor padrão inicial para a caixa de texto Exibir Federação CPA - FQDN de Acesso para Cliente para todos os intervalos de rede que estão configurados atualmente. Depois de criar a coleção, acesse sua guia Intervalos de Rede para personalizar o valor de Visualizar federação CPA - FQDN do Acesso para Cliente para cada intervalo de rede.

      Depois de criar a coleção, se quiser atualizar o FQDN de Acesso para Cliente da federação de pods, acesse a guia Intervalos de Rede e edite o valor FQDN de Acesso para Cliente na seção Visualizar Federação de CPA para cada intervalo de rede. Editar o valor FQDN do Acesso para Cliente Padrão no assistente para Coleção do Horizon não atualiza o valor nos intervalos de rede.

      Observação: Se você criar um intervalo de rede depois de criar a coleção, certifique-se de acessar a guia Intervalos de rede, selecione o novo intervalo de rede e adicione um valor FQDN do Acesso para Cliente na seção Visualizar Federação de CPA. Caso contrário, os clientes que usam esse intervalo de rede não poderão acessar seus aplicativos e desktops do Horizon.
      Pods do Horizon Selecione os pods que pertencem à federação de pod. A coluna Pods Disponíveis exibe os pods que você adicionou à coleção. Quando você seleciona um pod, ele é adicionado à coluna Pods Selecionados. Você pode organizar os pods na coluna Pods Selecionados na ordem de failover.
      Por exemplo:
      No formulário Adicionar uma Federação, o campo Nome da Federação tem o valor Federação de Pods do Horizon A, o campo FQDN do Acesso para Cliente tem o valor federaçãoA.exemplo.com. A seção Pods do Horizon tem duas colunas, Pods Disponíveis e Pods Selecionados. pod2.exemplo.com está selecionado.
    4. Para adicionar outra federação de pod, clique em Adicionar uma federação e digite as informações da federação de pod.
  10. Na página Configuração, insira as informações a seguir.
    Opção Descrição
    Frequência de sincronização Selecione com que frequência você deseja sincronizar aplicativos, desktops e atribuições dos servidores Horizon com o Workspace ONE Access.

    Você pode estabelecer uma agenda de sincronização automática ou optar pela sincronização manual. Para definir um agendamento, selecione o intervalo, como diariamente ou semanalmente, e selecione a hora do dia para executar a sincronização. Se você selecionar Manual, deverá clicar em Sincronizar > Sincronizar com proteções ou Sincronizar > Sincronizar sem proteções na página da coleção de aplicativos virtuais depois de criar a coleção e sempre que houver uma alteração nos recursos ou atribuições do Horizon.

    Para obter mais informações sobre sincronização, consulte Sincronizando coleções de Aplicativos Virtuais no Workspace ONE Access.
    Sincronizar Aplicativos Duplicados Defina como Não caso você deseje evitar que aplicativos duplicados sejam sincronizados entre vários servidores.

    Quando o Workspace ONE Access é implantado em vários data centers, os mesmos recursos são configurados nesses centros de dados. Definir essa opção como Não evita a duplicação de pools de desktops ou aplicativos no catálogo do Intelligent Hub.
    Limites de proteção Configure limites de proteção de sincronização se quiser limitar o número de alterações que podem ser feitas em aplicativos, desktops e atribuições quando a coleção de aplicativos virtuais for sincronizada. Se qualquer um dos limites for atingido, a sincronização será cancelada.

    Por padrão, o Workspace ONE Access define o limite de todas as categorias para 10%.

    As proteções de sincronização são ignoradas na primeira vez que uma coleção é sincronizada e aplicada a todas as sincronizações subsequentes.

    Para obter mais informações sobre proteções de sincronização, consulte Sincronizando coleções de Aplicativos Virtuais no Workspace ONE Access.
    Política de Ativação Selecione como você deseja disponibilizar os recursos nesta coleção para os usuários no aplicativo e portal do Workspace ONE Intelligent Hub. Se você pretende configurar um fluxo de aprovação, selecione Ativado pelo Usuário; caso contrário, selecione Automático.

    Com as opções Ativado pelo Usuário e Automático, os recursos são adicionados à guia Aplicativos. Os usuários podem executar os recursos na guia Aplicativos ou marcá-los como favoritos e executá-los na guia Favoritos. No entanto, para configurar um fluxo de aprovação para qualquer um dos aplicativos, você deve selecionar Ativado pelo Usuário para esse aplicativo.

    A política de ativação se aplica a todas as atribuições de usuário para todos os recursos na coleção. Você pode modificar a política de ativação para usuários individuais ou grupos por recurso, na página de usuário ou grupo disponível nas páginas Contas > Usuários ou Contas > Grupos de Usuários.
    Cliente Padrão para Inicialização Selecione o cliente padrão para usuários finais que acessam desktops e aplicativos do Horizon no aplicativo ou portal do Intelligent Hub.

    Nenhum: nenhuma preferência padrão é definida no nível de administrador. Se essa opção estiver definida como Nenhuma e o usuário final também não tiver definido uma preferência, a configuração de Protocolo de exibição padrão do Horizon será usada para determinar como iniciar o desktop ou o aplicativo.

    Navegador: por padrão, os desktops e aplicativos do Horizon são inicializados em um navegador da Web. As preferências do usuário final, se definidas, substituem essa configuração.

    Nativo: por padrão, os desktops e aplicativos do Horizon são inicializados no Horizon Client. As preferências do usuário final, se definidas, substituem essa configuração.

    Essa configuração se aplica a todos os usuários para todos os recursos nesta coleção.

    A seguinte ordem de prioridade, listada da mais alta para a mais baixa, aplica-se às configurações padrão do cliente de inicialização:

    1. Configuração de preferência do usuário final, definida no Intelligent Hub.
    2. Configuração Cliente de Inicialização Padrão do administrador para a coleção, definida no console do Workspace ONE Access.
    3. Configuração Protocolo de Exibição Remota > Protocolo de Exibição Padrão do Horizon para o pool de desktops ou aplicativos, definida no Horizon Console. Por exemplo, quando o protocolo de exibição é definido como PCoIP, o aplicativo ou o desktop é inicializado no Horizon Client.
    Importante: Se você integrar o Horizon 7.13 ou versões posteriores ao Workspace ONE Access, os usuários finais sempre verão a opção no Intelligent Hub para iniciar aplicativos e desktops em um navegador. No entanto, se o HTML Access não estiver instalado nos servidores Horizon Connection, a inicialização do navegador falhará. Para o Horizon 7.13 e versões posteriores, você deve instalar o HTML Access nos Horizon Connection Servers. Consulte a documentação do VMware Horizon HTML Access para obter informações.
  11. Na página Resumo, revise suas seleções e clique em Salvar e Configurar.
    A guia Intervalos de Rede é exibida.
  12. Na guia Intervalos de Rede, edite cada intervalo de rede e especifique os FQDNs do Acesso para Cliente para os pods e as federações de pod do Horizon para que os usuários finais que acessam aplicativos e desktops do Horizon a partir desse intervalo de rede se conectem ao servidor correto.
    Consulte Definição de FQDNs do Acesso para Cliente para Aplicativos Virtuais do Horizon no Workspace ONE Access para obter mais informações sobre como configurar intervalos de rede.

O que Fazer Depois

A coleção do Horizon é criada e exibida na página Recursos > Coleções de Aplicativos Virtuais. Os recursos na coleção ainda não foram sincronizados. Você pode aguardar pela próxima sincronização agendada ou sincronizar a coleção manualmente a partir da página Recursos > Coleções de Aplicativos Virtuais.