Usuários não conseguem inicializar os aplicativos ou áreas de trabalho do Horizon

Os usuários não conseguem iniciar aplicativos ou desktops do Horizon por meio do aplicativo ou do portal do Workspace ONE Access Intelligent Hub, e o seguinte erro é exibido na interface do usuário:

Erro ao inicializar o recurso. Entre em contato com o seu administrador de TI.

Esse erro poderá ocorrer se os metadados SAML nas instâncias do Servidor de Conexão do Horizon tiverem expirado após a última sincronização. Esse erro também poderá ocorrer se você tiver adicionado ou atualizado intervalos de rede ou políticas.

Solução

1. No console do Workspace ONE Access, selecione Recursos > Coleções de Aplicativos Virtuais.
2. Selecione a coleção de aplicativos virtuais do Horizon e clique em Sincronizar > Sincronizar com proteções ou em Sincronizar > Sincronizar sem proteções para sincronizar novamente os recursos do Horizon com o Workspace ONE Access.
3. Clique em Editar para editar a coleção de aplicativos virtuais. Clique em Avançar no assistente até que a última página seja exibida e clique em Salvar.
   Importante: Essa etapa é importante se você adicionou ou atualizou intervalos de rede ou políticas. Você deve salvar a coleção de aplicativos virtuais novamente para que as alterações entrem em vigor.

Erro de certificado de coleção de aplicativos virtuais do Horizon ou do Horizon Cloud

Com o Workspace ONE Access Connector 21.08 ou posterior, quando você tenta adicionar ou sincronizar uma coleção de aplicativos virtuais do Horizon ou do Horizon Cloud (Horizon Cloud Service no Microsoft Azure com Agente de Pod Único ou Horizon Cloud Service on IBM Cloud) no console do Workspace ONE Access, pode receber o seguinte erro:

Resposta do connectorFQDN(EIS) do serviço empresarial: não é possível obter o certificado da URL: https://FQDN/SAML/metadata/sp.xml

O arquivo de log contém um erro SSLHandshakeException, como:

ou

Solução: esse erro ocorre porque o serviço de Aplicativo Virtual não confia no certificado apresentado pelo Horizon ou pelo Horizon Cloud. Verifique se os Horizon Connection Servers ou os servidores subjacentes do Horizon do tenant do Horizon Cloud têm certificados válidos assinados por uma Autoridade de Certificação (CA) confiável.

Se os servidores do Horizon tiverem certificados autoassinados, você deverá carregar a cadeia de certificados para as instâncias do Workspace ONE Access Connector em que o serviço de Aplicativo Virtual está instalado para estabelecer a confiança entre os conectores e os servidores do Horizon. Este é um novo requisito a partir do Workspace ONE Access Connector 21.08. Carregue os certificados usando o instalador do Connector. Consulte Instalar o Workspace ONE Access Connector para obter mais informações.

Se você ainda receber um erro depois de adicionar os certificados usando o instalador do conector, talvez os certificados não tenham sido carregados corretamente. Você pode carregar os certificados manualmente.

Siga estas etapas para carregar os certificados manualmente.

1. Faça logon no servidor do Workspace ONE Access Connector.
2. Copie o certificado do servidor do Horizon para o servidor do conector.
3. Abra uma janela de Prompt de Comando.
4. Execute o seguinte comando para acessar a pasta Workspace ONE Access.

   cd C:\Program Files\Workspace ONE Access

5. Execute o seguinte comando para instalar o certificado.

   .\Support\scripts\installRootCa.bat -ca "root-ca-file" -trustStore ".\Virtual App Service\conf\certs\cacerts" -trustStorePwdFile ".\Virtual App Service\conf\certs\cakeystore.pass"

6. Reinicie o Serviço de Aplicativo Virtual da VMware.