Configure os pods do Horizon e as federações de pod no console do Workspace ONE Access para sincronizar recursos e direitos para o serviço do Workspace ONE Access.

Para configurar os pods e as federações de pod, crie uma ou mais coleções de aplicativos virtuais na página Catálogo > Coleções de Aplicativos Virtuais e digite as informações de configuração, como os Servidores de Conexão do Horizon dos quais são sincronizados os recursos e direitos, os detalhes da federação de pod, o Workspace ONE Access Connector a ser usado para sincronização e as configurações de administrador, como o cliente de inicialização padrão.

Depois de adicionar os pods e as federações de pod, configure os FQDNs do Acesso para Cliente para intervalos de rede específicos, para que os usuários finais se conectem aos servidores corretos quando eles acessarem recursos.

Você pode adicionar todos os pods e federações de pod do Horizon em uma coleção, ou pode criar várias coleções de acordo com as suas necessidades. Por exemplo, você pode optar por criar coleções separadas para cada federação de pod ou cada pod para facilitar o gerenciamento e para distribuir a carga de sincronização entre vários conectores. Ou você pode optar por incluir todos os pods e federações de pod em uma coleção para fins de teste e ter outra coleção idêntica para o seu ambiente de produção.

Importante: Se você alterar qualquer configuração ou configuração de SAML no servidor Horizon, certifique-se de editar a página da Coleção de aplicativos virtuais no console do Workspace ONE Access e clicar em Salvar para atualizar as configurações mais recentes do Horizon no serviço do Workspace ONE Access.

Pré-requisitos

Procedimento

  1. Faça login no console do Workspace ONE Access.
  2. Selecione a guia Catálogo > Coleções de Aplicativos Virtuais.
  3. Clique em Novo.
  4. Selecione Horizon como o tipo de origem.
  5. No assistente para Nova Coleção de Aplicativos Virtuais do Horizon, digite as seguintes informações na página Conector.
    Opção Descrição
    Nome Digite um nome exclusivo para a coleção do Horizon.
    Conector Selecione o conector que você deseja usar para sincronizar nesta coleção. Para selecionar o conector, selecione o diretório que está associado a ele. Se você tiver configurado um cluster de conectores, todas as instâncias do conector aparecerão na lista Host e você poderá organizá-las na ordem de failover dessa coleção.
    Importante: Depois de criar a coleção, não é possível selecionar um diretório diferente.
  6. Clique em Avançar.
  7. Na página Pod e Federação, clique em Adicionar um Pod e digite as informações do pod.
    Se o pod tiver várias instâncias do Servidor de Conexão do Horizon, digite as informações para qualquer uma das instâncias.
    Opção Descrição
    Servidor de Conexão Insira o nome totalmente qualificado do host de qualquer uma das instâncias do Servidor de Conexão do Horizon no pod. Por exemplo, servidorconexao.dominiohorizon.com. O nome de domínio deve corresponder ao nome de domínio ao qual a instância do Servidor de Conexão do Horizon foi adicionada.
    Importante: Se o pod tiver várias instâncias do Servidor de Conexão do Horizon, você precisará adicionar apenas uma delas. O VMware Workspace ONE Access puxa as informações para todas as instâncias dentro do pod.
    Nome de usuário Insira o nome de usuário do administrador do Servidor de Conexão do Horizon. O usuário deve ter a função Administradores no Horizon.
    Senha Digite a senha de administrador do Servidor de Conexão do Horizon.
    Autenticação por cartão inteligente Ative essa opção se os usuários utilizarem a autenticação de cartão inteligente em vez de senhas para fazer login no Servidor de Conexão do Horizon.
    True SSO

    Marque esta opção somente se o True SSO estiver ativado para o Servidor de Conexão do Horizon. Essa opção se aplica apenas às versões do Horizon que suportam o recurso SSO Verdadeiro.

    Quando essa opção está ativada, os usuários conectados ao Workspace ONE com um método de autenticação sem senha, como o SecurID, não serão solicitados a fornecer uma senha quando inicializarem seus desktops do Windows.

    Sincronizar Atribuições Locais Ative esta opção para sincronizar os direitos locais do Servidor de Conexão do Horizon, além de atribuições globais.
  8. Para adicionar mais pods, clique em Adicionar um Pod e digite as informações para cada pod.
  9. Se a opção Arquitetura do Cloud Pod estiver ativada no Horizon para qualquer um dos pods que você adicionou, siga estas etapas para adicionar as informações de federação de pod.
    1. Defina a opção A Arquitetura do Cloud Pod foi ativada para qualquer um dos pods adicionados acima como Sim.
    2. Clique em Adicionar uma federação.
    3. Digite as informações da federação de pod.
      Opção Descrição
      Nome da Federação O nome da federação de pod.
      FQDN do Acesso para Cliente O nome de domínio totalmente qualificado (FQDN) do servidor ao qual direcionar clientes acessando direitos globais nesta federação de pod. Esse valor é normalmente o balanceador de carga global da implantação da federação de pod.

      Por exemplo, federaçãoA.exemplo.com.

      Você pode personalizar o FQDN do Acesso para Cliente posteriormente para intervalos de rede específicos no processo de configuração.

      Pods do Horizon Selecione os pods que pertencem à federação de pod. A coluna Pods Disponíveis exibe todos os pods que você adicionou à coleção. Quando você seleciona um pod, ele é adicionado à coluna Pods Selecionados. Você pode organizar os pods na coluna Pods Selecionados na ordem de failover.
    4. Para adicionar outra federação de pod, clique em Adicionar uma federação e digite as informações da federação de pod.
  10. Clique em Avançar.
  11. Na página Configuração, insira as informações a seguir.
    Opção Descrição
    Frequência de sincronização Selecione a frequência com que deseja sincronizar os recursos na coleção.

    Você pode estabelecer uma agenda de sincronização automática ou optar pela sincronização manual. Para definir um agendamento, selecione o intervalo, como diariamente ou semanalmente, e selecione a hora do dia para executar a sincronização. Se você selecionar Manual, deverá clicar em Sincronização na página Coleções de Aplicativos Virtuais depois de configurar a coleção e sempre que houver uma alteração em seus recursos ou direitos do Horizon Cloud.

    Sincronizar Aplicativos Duplicados Defina como Não caso você deseje evitar que aplicativos duplicados sejam sincronizados entre vários servidores.

    Quando o Workspace ONE Access é implantado em vários data centers, os mesmos recursos são configurados nesses centros de dados. Definir essa opção como Não evita a duplicação de pools de desktops ou aplicativos no seu catálogo do Intelligent Hub.

    Política de Ativação Selecione como você deseja disponibilizar os recursos nesta coleção para os usuários no aplicativo e portal do Intelligent Hub. Se você pretende configurar um fluxo de aprovação, selecione Ativado pelo Usuário; caso contrário, selecione Automático.

    Com as opções Ativado pelo Usuário e Automático, os recursos são adicionados à guia Aplicativos. Os usuários podem usar os recursos da guia Aplicativos ou marcá-los como favoritos e executá-los na guia Favoritos. No entanto, para configurar um fluxo de aprovação para qualquer um dos aplicativos, você deve selecionar Ativado pelo Usuário para esse aplicativo.

    A política de ativação se aplica a todos os direitos de usuário para todos os recursos na coleção. Você pode modificar a política de ativação para usuários individuais ou grupos por recurso, na página do usuário ou grupo na guia Usuários e Grupos.

    Cliente Padrão para Inicialização Selecione o cliente padrão para usuários finais que acessam desktops e aplicativos do Horizon no aplicativo ou portal do Intelligent Hub.

    Nenhum: nenhuma preferência padrão é definida no nível de administrador. Se essa opção estiver definida como Nenhuma e o usuário final também não tiver definido uma preferência, a configuração de Protocolo de exibição padrão do Horizon será usada para determinar como iniciar o desktop ou o aplicativo.

    Navegador: por padrão, os desktops e aplicativos do Horizon são inicializados em um navegador da Web. As preferências do usuário final, se definidas, substituem essa configuração.

    Nativo: por padrão, os desktops e aplicativos do Horizon são inicializados no Horizon Client. As preferências do usuário final, se definidas, substituem essa configuração.

    Essa configuração se aplica a todos os usuários para todos os recursos nesta coleção.

    A seguinte ordem de prioridade, listada da mais alta para a mais baixa, aplica-se às configurações padrão do cliente de inicialização:

    1. Configuração de preferência do usuário final, definida no Intelligent Hub.
    2. Configuração Cliente de Inicialização Padrão do administrador para a coleção, definida no console do Workspace ONE Access.
    3. Configuração Protocolo de Exibição Remota > Protocolo de Exibição Padrão do Horizon para o pool de desktops ou aplicativos, definida no Horizon Administrator. Por exemplo, quando o protocolo de exibição é definido como PCoIP, o aplicativo ou o desktop é inicializado no Horizon Client.
  12. Clique em Avançar.
  13. Na página Resumo, revise suas seleções e clique em Salvar e Configurar.
    A guia Intervalos de Rede é exibida.
  14. Na guia Intervalos de Rede, edite cada intervalo de rede e especifique os FQDNs do Acesso para Cliente para os pods e as federações de pod do Horizon para que os usuários finais que acessam aplicativos e desktops do Horizon se conectem ao servidor correto.
    Consulte Definição de FQDNs do Acesso para Cliente para Aplicativos Virtuais do Horizon no Workspace ONE Access para obter informações sobre como configurar intervalos de rede.

O que Fazer Depois

A coleção do Horizon é criada e exibida na página Catálogo > Coleções de Aplicativos Virtuais. Os recursos na coleção ainda não foram sincronizados. Você pode aguardar pela próxima sincronização agendada ou sincronizar a coleção manualmente a partir da página Catálogo > Coleções de Aplicativos Virtuais.