Como parte da integração do Workspace ONE Access e do Horizon, você especifica os FQDNs do Acesso para Cliente para intervalos de rede para que os usuários se conectem ao servidor Horizon correto com base no intervalo de rede deles. Além disso, você pode filtrar usuários especificando grupos de usuários para cada intervalo de rede.

Quando você cria uma coleção de aplicativos virtuais do Horizon, o assistente o orienta até a guia Intervalos de Rede para configurar os FQDNs do Acesso para Cliente para os pods e a federação de pod na coleção. Depois de criar a coleção, você pode editar os FQDNs do Acesso para Cliente a qualquer momento na guia Intervalos de Rede.

Todos os intervalos de rede no seu tenant devem ter FQDNs do Acesso para Cliente definidos para pods do Horizon e federações de pod. Se um intervalo de rede tiver um FQDN do Acesso para Cliente definido, os usuários que acessam os recursos do Horizon por meio desse intervalo de rede não poderão iniciar seus desktops e aplicativos atribuídos. Sempre que você criar novos intervalos de rede, certifique-se também de editar as coleções de aplicativos virtuais para adicionar FQDNs do Acesso para Cliente para pods do Horizon e federações de pod ao novo intervalo de rede.

Você pode configurar FQDNs do Acesso para Cliente no Workspace ONE Access das seguintes maneiras:

  • Use somente intervalos de rede para direcionar os usuários aos FQDNs apropriados do Acesso para Cliente.

    Crie vários intervalos de rede e especifique FQDNs do Acesso para Cliente para cada intervalo de rede. Não selecione nenhum grupo de usuários para os intervalos de rede. Todos os usuários serão direcionados para FQDNs do Acesso para Cliente com base no intervalo de rede do qual eles estão acessando seus aplicativos e desktops do Horizon atribuídos.

    Por exemplo, você pode criar intervalos de rede separados para acesso interno e externo e especificar os FQDNs apropriados do Acesso para Cliente para cada intervalo.

  • Use intervalos de rede e grupos para direcionar os usuários aos FQDNs apropriados do Acesso para Cliente.

    Crie vários intervalos de rede e especifique FQDNs do Acesso para Cliente para cada intervalo. Selecione também grupos de usuários para os intervalos de rede. Para que os usuários sejam capazes de iniciar aplicativos e desktops do Horizon usando um FQDN do Acesso para Cliente, o endereço IP do cliente deve corresponder ao intervalo de rede e eles devem pertencer a pelo menos um dos grupos selecionados para o intervalo de rede. Se nenhum grupo for selecionado para um intervalo de rede, todos os usuários cujo endereço IP de cliente corresponder ao intervalo de rede poderão iniciar aplicativos e desktops usando o FQDN do Acesso para Cliente desse intervalo de rede.

    Por exemplo, você pode criar intervalos de rede separados para acesso interno e externo e filtrar usuários para cada intervalo com base no fato de eles pertencerem a um grupo de funcionários permanente ou temporário.

    Observação: Se você não quiser criar vários intervalos de rede, poderá configurar grupos de usuários no intervalo de rede padrão TODOS OS INTERVALOS para cada coleção de aplicativos virtuais. Somente os usuários que pertencem a um dos grupos selecionados poderão iniciar os aplicativos e desktops do Horizon usando o FQDN do Acesso para Cliente TODOS OS INTERVALOS.

    Por exemplo, você pode criar diferentes coleções de aplicativos virtuais para pods em diferentes regiões, criar grupos de usuários por região e selecionar os grupos de usuários apropriados para o intervalo de rede TODOS OS INTERVALOS para cada coleção.

Se você configurar intervalos de rede sobrepostos, o Workspace ONE Access aplicará as seguintes regras para encontrar a melhor correspondência para o usuário:

  • Se o endereço IP do cliente do usuário corresponder a vários intervalos e nenhum grupo for especificado para nenhum dos intervalos de rede, o intervalo de rede que foi criado mais recentemente será usado para determinar o FQDN do Acesso para Cliente para o usuário.
  • Se o endereço IP do cliente do usuário corresponder a vários intervalos de rede e os grupos do usuário corresponderem a apenas um desses intervalos de rede, o intervalo de rede que corresponder a ambos os endereços IP de cliente e grupos será usado para determinar o FQDN do Acesso para Cliente para o usuário.
  • Se o endereço IP do cliente corresponder a vários intervalos de rede e o usuário pertencer a um ou mais grupos em todos esses intervalos de rede, o intervalo de rede que tiver a maioria das correspondências de grupo de usuários será usado para determinar o FQDN do Acesso para Cliente para o usuário.
  • Se o endereço IP do cliente corresponder a vários intervalos de rede e o número de grupos de usuários que corresponder for idêntico em vários intervalos de rede, o intervalo de rede que foi criado mais recentemente será usado para determinar o FQDN do Acesso para Cliente para o usuário.

Pré-requisitos

É necessária uma função de Superadministrador ou uma função personalizada que possa executar a ação de Gerenciar Configurações no serviço de Gerenciamento de Identidade e Acesso para criar e editar intervalos de rede.

Procedimento

  1. No console do Workspace ONE Access, selecione Recursos > Coleções de Aplicativos Virtuais.
  2. Clique na coleção de aplicativos virtuais do Horizon e selecione a guia Intervalos de Rede.
  3. Clique no intervalo de rede a ser editado ou crie um novo intervalo de rede, se necessário.
  4. Se você estiver criando um novo intervalo de rede, insira um nome, uma descrição opcional e o intervalo de IP.
  5. (Opcional) Na seção Associação ao Grupo, selecione os grupos de usuários que você deseja associar a esse intervalo de rede.
    Se você selecionar grupos, para iniciar aplicativos e desktops do Horizon usando o FQDN do Acesso para Cliente associado a esse intervalo de rede, os usuários deverão pertencer a pelo menos um dos grupos, e o endereço IP do cliente deverá corresponder ao intervalo de rede.

    Se você não selecionar nenhum grupo, todos os usuários cujo endereço IP de cliente corresponder ao intervalo de rede poderão iniciar aplicativos e desktops do Horizon usando o FQDN do Acesso para Cliente associado a esse intervalo de rede.

    Por exemplo:

    Esta imagem exibe a janela pop-up Atribuir Pods a Intervalos de Rede. Um intervalo de IPs é especificado para o intervalo de rede. Dois grupos, Grupo A e Grupo B, também são selecionados para o intervalo de rede.
  6. Role até a seção Pod e Federação.
    A seção Pod lista todos os pods do Horizon na coleção que têm a opção Sincronizar Atribuições Locais ativada. A seção Federação CPA lista as federações de pod na coleção, se houver.

    editar intervalo de rede para configurações de visualização

  7. Edite a seção Pod para cada pod e digite os valores apropriados para esse intervalo de rede.
    Opção Descrição
    FQDN do Acesso para Cliente O nome de domínio totalmente qualificado (FQDN) do servidor ao qual os clientes são direcionados, que acessam direitos locais neste pod quando as solicitações são provenientes desse intervalo de rede. Esse valor pode ser um Horizon Connection Server, Unified Access Gateway, balanceador de carga ou FQDN de proxy reverso.

    Por exemplo: bcinterno.exemplo.com

    O FQDN do Acesso para Cliente para um pod é usado para inicializar localmente os recursos autorizados do pod.

    Porta A porta do servidor.
    Encapsular Artefato no JWT Consulte Inicializando os recursos do Horizon por meio de gateways de validação.
    Público-Alvo no JWT Consulte Inicializando os recursos do Horizon por meio de gateways de validação.
  8. Edite a seção Federação do CPA para cada federação de pod e insira os valores apropriados para esse intervalo de rede.
    Opção Descrição
    FQDN do Acesso para Cliente O nome de domínio totalmente qualificado (FQDN) do servidor ao qual os clientes são direcionados, que acessam direitos globais nesta federação de pod quando as solicitações são provenientes desse intervalo de rede. Esse valor é normalmente o balanceador de carga global da implantação da federação de pod.

    Por exemplo: bcglobal.exemplo.com

    O FQDN do Acesso para Cliente para uma federação de pod é usado para inicializar recursos autorizados globalmente.

    Porta A porta do servidor.
    Encapsular Artefato no JWT Quando o serviço do Workspace ONE Access está integrado a um gateway de validação, como o F5, essa opção deve ser ativada para autenticar os recursos do Horizon atribuídos aos usuários. Consulte Inicializando os recursos do Horizon por meio de gateways de validação.
    Público-Alvo no JWT Consulte Inicializando os recursos do Horizon por meio de gateways de validação.
  9. Clique em Salvar.
  10. Repita essas etapas para editar os outros intervalos de rede, se necessário.
    Importante: Verifique se cada intervalo de rede em seu ambiente contém um FQDN de Acesso para Cliente definido. Se um intervalo de rede estiver sem o FQDN do Acesso para Cliente, os usuários que acessam os recursos por meio desse intervalo de rede não poderão iniciar seus desktops e aplicativos do Horizon.