Configure os pods do Horizon e as federações de pod no console do Workspace ONE Access para sincronizar recursos e direitos para o serviço do Workspace ONE Access.

Para configurar os pods e as federações de pod, crie uma ou mais coleções de aplicativos virtuais na página Catálogo > Coleções de Aplicativos Virtuais e digite as informações de configuração, como os Servidores de Conexão do Horizon dos quais são sincronizados os recursos e direitos, os detalhes da federação de pod, o Workspace ONE Access Connector a ser usado para sincronização e as configurações de administrador, como o cliente de inicialização padrão.

Depois de adicionar os pods e as federações de pod, configure os FQDNs do Acesso para Cliente para intervalos de rede específicos, para que os usuários finais se conectem aos servidores corretos quando eles acessarem recursos.

Você pode adicionar todos os pods e federações de pod do Horizon em uma coleção, ou pode criar várias coleções de acordo com as suas necessidades. Por exemplo, você pode optar por criar coleções separadas para cada federação de pod ou cada pod para facilitar o gerenciamento e para distribuir a carga de sincronização entre vários conectores. Ou você pode optar por incluir todos os pods e federações de pod em uma coleção para fins de teste e ter outra coleção idêntica para o seu ambiente de produção.

Importante: Se você alterar qualquer configuração ou configuração de SAML no servidor Horizon, certifique-se de editar a página da Coleção de aplicativos virtuais no console do Workspace ONE Access e clicar em Salvar para atualizar as configurações mais recentes do Horizon no serviço do Workspace ONE Access.

Pré-requisitos

  • Configure o Horizon de acordo com Requisitos para a integração de pods do Horizon e Requisitos para a integração das federações de pod do Horizon.
  • Configure o Workspace ONE Access de acordo com Configurar seu ambiente do Workspace ONE Access.
  • Para cada pod do Horizon que você deseja configurar no Workspace ONE Access, certifique-se de ter as credenciais de um usuário com a função de administrador.
  • Para executar esse procedimento no Workspace ONE Access, você deve usar uma função de administrador que inclua a ação Gerenciar Aplicativos de Desktop no serviço de Catálogo.
  • No final desse procedimento, você será redirecionado para a página Intervalos de Rede para configurar os FQDNs do Acesso para Cliente. Para editar e salvar a página Intervalos de Rede, você precisa de uma função de Superadministrador. Você pode preferir realizar essa etapa separadamente.

Procedimento

  1. Faça login no console do Workspace ONE Access.
  2. Selecione a guia Catálogo > Coleções de Aplicativos Virtuais.
  3. Clique em Novo.
  4. Selecione Horizon como o tipo de origem.
  5. No assistente para Nova Coleção de Aplicativos Virtuais do Horizon, digite as seguintes informações na página Conector.
    Opção Descrição
    Nome Digite um nome exclusivo para a coleção do Horizon.
    Conector Selecione o conector que você deseja usar para sincronizar nesta coleção. Para selecionar o conector, selecione o diretório que está associado a ele. Se você tiver configurado um cluster de conectores, todas as instâncias do conector aparecerão na lista Host e você poderá organizá-las na ordem de failover dessa coleção.
    Importante: Depois de criar a coleção, não é possível selecionar um diretório diferente.
  6. Clique em Avançar.
  7. Na página Pod e Federação, clique em Adicionar um Pod e digite as informações do pod.
    Se o pod tiver várias instâncias do Servidor de Conexão do Horizon, digite as informações para qualquer uma das instâncias.
    Opção Descrição
    Servidor de Conexão Insira o nome totalmente qualificado do host de qualquer uma das instâncias do Servidor de Conexão do Horizon no pod. Por exemplo, servidorconexao.dominiohorizon.com. O nome de domínio deve corresponder ao nome de domínio ao qual a instância do Servidor de Conexão do Horizon foi adicionada.
    Importante: Se o pod tiver várias instâncias do Servidor de Conexão do Horizon, você precisará adicionar apenas uma delas. O VMware Workspace ONE Access puxa as informações para todas as instâncias dentro do pod.
    Nome de usuário Insira o nome de usuário do administrador do Servidor de Conexão do Horizon. O usuário deve ter a função Administradores no Horizon.
    Senha Digite a senha de administrador do Servidor de Conexão do Horizon.
    Autenticação por cartão inteligente Ative essa opção se os usuários utilizarem a autenticação de cartão inteligente em vez de senhas para fazer login no Servidor de Conexão do Horizon.
    True SSO

    Marque esta opção somente se o True SSO estiver ativado para o Servidor de Conexão do Horizon. Essa opção se aplica apenas às versões do Horizon que suportam o recurso SSO Verdadeiro.

    Quando essa opção está ativada, os usuários conectados ao Workspace ONE com um método de autenticação sem senha, como o SecurID, não serão solicitados a fornecer uma senha quando inicializarem seus desktops do Windows.

    Sincronizar Atribuições Locais Ative esta opção para sincronizar os direitos locais do Servidor de Conexão do Horizon, além de atribuições globais.
  8. Para adicionar mais pods, clique em Adicionar um Pod e digite as informações para cada pod.
  9. Se a opção Arquitetura do Cloud Pod estiver ativada no Horizon para qualquer um dos pods que você adicionou, siga estas etapas para adicionar as informações de federação de pod.
    1. Defina a opção A Arquitetura do Cloud Pod foi ativada para qualquer um dos pods adicionados acima como Sim.
    2. Clique em Adicionar uma federação.
    3. Digite as informações da federação de pod.
      Opção Descrição
      Nome da Federação O nome da federação de pod.
      FQDN do Acesso para Cliente O nome de domínio totalmente qualificado (FQDN) do servidor ao qual direcionar clientes acessando direitos globais nesta federação de pod. Esse valor é normalmente o balanceador de carga global da implantação da federação de pod.

      Por exemplo, federaçãoA.exemplo.com.

      Você pode personalizar o FQDN do Acesso para Cliente posteriormente para intervalos de rede específicos no processo de configuração.

      Pods do Horizon Selecione os pods que pertencem à federação de pod. A coluna Pods Disponíveis exibe todos os pods que você adicionou à coleção. Quando você seleciona um pod, ele é adicionado à coluna Pods Selecionados. Você pode organizar os pods na coluna Pods Selecionados na ordem de failover.
    4. Para adicionar outra federação de pod, clique em Adicionar uma federação e digite as informações da federação de pod.
  10. Clique em Avançar.
  11. Na página Configuração, insira as informações a seguir.
    Opção Descrição
    Frequência de sincronização Selecione a frequência com que deseja sincronizar os recursos na coleção.

    Você pode estabelecer uma agenda de sincronização automática ou optar pela sincronização manual. Para definir um agendamento, selecione o intervalo, como diariamente ou semanalmente, e selecione a hora do dia para executar a sincronização. Se você selecionar Manual, deverá clicar em Sincronização na página Coleções de Aplicativos Virtuais depois de configurar a coleção e sempre que houver uma alteração em seus recursos ou direitos do Horizon Cloud.

    Sincronizar Aplicativos Duplicados Defina como Não caso você deseje evitar que aplicativos duplicados sejam sincronizados entre vários servidores.

    Quando o Workspace ONE Access é implantado em vários data centers, os mesmos recursos são configurados nesses centros de dados. Definir essa opção como Não evita a duplicação de pools de desktops ou aplicativos no seu catálogo do Workspace ONE Access.

    Política de Ativação Selecione como deseja disponibilizar os recursos nesta coleção para os usuários no aplicativo e no portal do Workspace ONE. Se você pretende configurar um fluxo de aprovação, selecione Ativado pelo Usuário; caso contrário, selecione Automático.

    Com as opções Ativado pelo Usuário e Automático, os recursos são adicionados à página Catálogo. Os usuários podem usar os recursos da página Catálogo ou movê-los para a página Favoritos. No entanto, para configurar um fluxo de aprovação para qualquer um dos aplicativos, você deve selecionar Ativado pelo Usuário para esse aplicativo.

    A política de ativação se aplica a todos os direitos de usuário para todos os recursos na coleção. Você pode modificar a política de ativação para usuários individuais ou grupos por recurso, na página do usuário ou grupo na guia Usuários e Grupos.

    Cliente Padrão para Inicialização Selecione o cliente padrão para usuários finais que acessam desktops e aplicativos do Horizon no aplicativo ou no portal do Workspace ONE.
    Nenhum Nenhuma preferência padrão é definida no nível de administrador. Se essa opção estiver definida como Nenhuma e o usuário final também não tiver definido uma preferência, a configuração de Protocolo de exibição padrão do Horizon será usada para determinar como iniciar o desktop ou o aplicativo.
    Navegador Por padrão, as áreas de trabalho e os aplicativos do Horizon são inicializados em um navegador da Web. As preferências do usuário final, se definidas, substituem essa configuração.
    Nativos Por padrão, as áreas de trabalho e os aplicativos do Horizon são inicializados no Horizon Client. As preferências do usuário final, se definidas, substituem essa configuração.

    Essa configuração se aplica a todos os usuários para todos os recursos nesta coleção.

    A seguinte ordem de prioridade, listada da mais alta para a mais baixa, aplica-se às configurações padrão do cliente de inicialização:

    1. Configuração de preferência de usuário final, definida no portal do Workspace ONE. Essa opção não está disponível no aplicativo do Workspace ONE.
    2. Configuração Cliente de Inicialização Padrão do administrador para a coleção, definida no console do Workspace ONE Access.
    3. Configuração Protocolo de Exibição Remota > Protocolo de Exibição Padrão do Horizon para o pool de áreas de trabalho ou aplicativos, definida no Horizon Administrator. Por exemplo, quando o protocolo de exibição é definido como PCoIP, o aplicativo ou o desktop é inicializado no Horizon Client.
  12. Clique em Avançar.
  13. Na página Resumo, revise suas seleções e clique em Salvar e Configurar o Intervalo de Rede.
    A página Intervalos de Rede é exibida.
  14. Na página Intervalos de Rede, edite cada intervalo de rede e especifique os FQDNs do Acesso para Cliente para os pods e as federações de pod do Horizon para que os usuários finais que acessam aplicativos e desktops do Horizon se conectem ao servidor correto.
    1. Clique no intervalo de rede a ser editado ou clique em Criar Intervalo de Rede para criar um novo intervalo de rede, se necessário.
    2. Se você estiver criando um novo intervalo de rede, digite um nome, uma descrição opcional e o intervalo de endereços IP.
    3. Role até as seções Pod e Visualizar Federação CPA.
      A seção Pod lista todos os pods do Horizon que você adicionou à coleção que tiverem a opção Sincronizar Atribuições Locais ativada. A seção Visualizar Federação CPA lista todas as federações de pod que você adicionou.
      Atribuir Pods aos Intervalos de Rede

    4. Edite a seção Pod para cada pod e digite os valores apropriados para esse intervalo de rede.
      Opção Descrição
      FQDN do Acesso para Cliente Especifique o nome de domínio totalmente qualificado (FQDN) do servidor para o qual direcionar clientes acessando direitos locais neste pod, quando as solicitações forem provenientes desse intervalo de rede. Pode ser um Servidor de Conexão do Horizon, um servidor de segurança, um balanceador de carga ou um FQDN de proxy reverso.

      Por exemplo: bcinterno.exemplo.com

      O FQDN do Acesso para Cliente de um pod é usado para inicializar os recursos autorizados localmente a partir do pod.

      Porta A porta do servidor.
      Encapsular Artefato no JWT Consulte Inicializando os recursos do Horizon por meio de gateways de validação.
      Público-Alvo no JWT Consulte Inicializando os recursos do Horizon por meio de gateways de validação.
    5. Edite a seção Visualizar Federação CPA para cada federação de pod e digite os valores apropriados para esse intervalo de rede.
      Opção Descrição
      FQDN do Acesso para Cliente Especifique o nome de domínio totalmente qualificado (FQDN) do servidor para o qual direcionar clientes acessando direitos locais nesta federação de pod, quando as solicitações forem provenientes desse intervalo de rede. Esse é normalmente o balanceador de carga global da implantação da federação de pod.

      Por exemplo: bcglobal.exemplo.com

      O FQDN do Acesso para Cliente de uma federação de pod é usado para inicializar os recursos autorizados globalmente.

      Porta A porta do servidor.
      Encapsular Artefato no JWT Quando o serviço do Workspace ONE Access está integrado a um gateway de validação, como o F5, essa opção deve ser ativada para autenticar os recursos do Horizon atribuídos aos usuários. Consulte Inicializando os recursos do Horizon por meio de gateways de validação.
      Público-Alvo no JWT Consulte Inicializando os recursos do Horizon por meio de gateways de validação.
    6. Clique em Salvar.
    7. Repita essas etapas para editar os outros intervalos de rede.
    8. Clique em Concluir na página Intervalos de Rede.

O que Fazer Depois

A coleção do Horizon é criada e exibida na página Catálogo > Coleções de Aplicativos Virtuais. Os recursos na coleção ainda não foram sincronizados. Você pode aguardar pela próxima sincronização agendada ou sincronizar a coleção manualmente a partir da página Catálogo > Coleções de Aplicativos Virtuais.