Para integrar federações de pods do Horizon com o Workspace ONE Access, certifique-se de atender aos requisitos listados aqui.

  • O Workspace ONE Access oferece suporte ao recurso de Arquitetura do Cloud Pod para aplicativos e desktops.
  • Você pode integrar um máximo de 10 federações de pod ao serviço do Workspace ONE Access. Cada federação pode conter até 7 pods.
  • Implante instâncias do Servidor de Conexão do Horizon na porta padrão 443 ou em uma porta personalizada.
  • Verifique se você tem uma entrada DNS e um endereço IP que podem ser resolvidos durante a pesquisa inversa para cada instância do Servidor de Conexão do Horizon no seu ambiente. O Workspace ONE Access requer a pesquisa inversa para as instâncias do Servidor de Conexão do Horizon, do Servidor de Segurança e do balanceador de carga. Se a pesquisa inversa não estiver devidamente configurada, a integração do Workspace ONE Access com o Horizon falhará.
  • O serviço de Aplicativo Virtual do Workspace ONE Access deve ser capaz de acessar todas as instâncias do Horizon Connection Server na federação de pods.
  • Verifique se os Servidores de Conexão do Horizon têm certificados válidos assinados por uma Autoridade de Certificação (CA) confiável. Se você não obteve certificados assinados por CA e está usando certificados autoassinados temporariamente para fins de teste, deve carregar os certificados raiz no truststore do serviço de Aplicativo Virtual usando o instalador do Workspace ONE Access Connector e reiniciar o serviço de Aplicativo Virtual. Consulte Configurar seu ambiente do Workspace ONE Access para a integração do Horizon para obter mais informações.
  • A autenticação SAML deve ser configurada no Horizon, com o serviço do Workspace ONE Access especificado como o provedor de identidade. Você deve usar o nome de domínio totalmente qualificado do serviço como parte da URL. É recomendável configurar a autenticação SAML em todas as instâncias do Servidor de Conexão do Horizon na federação de pod. Consulte Configurar a autenticação SAML no Horizon para integração ao Workspace ONE Access para obter mais informações.

    Recomenda-se estender o período de expiração dos metadados SAML nas instâncias do Servidor de Conexão do Horizon para 1 ano. Consulte Alterar o período de expiração para os metadados do provedor de serviços no Servidor de Conexão do View para obter mais informações.

  • Implante pools de áreas de trabalho e de aplicativos nos pods do Horizon.
    • Durante a configuração de pools de desktops, em Configurações Remotas, certifique-se de definir a opção Fazer logoff automaticamente após a desconexão como 1 ou 2 minutos em vez de imediatamente.
    • Você pode criar pools em qualquer pasta no servidor Horizon. Certifique-se de que o usuário administrador que você usa para sincronizar os direitos do Horizon com Workspace ONE Access tenha acesso ao nível da raiz para que todos os pools possam ser sincronizados.

    Se você adicionar ou remover pools de aplicativos ou desktops após a integração com o Workspace ONE Access, para que as alterações apareçam no serviço do Workspace ONE Access, será necessário repetir a sincronização.

  • Você deve criar a federação de pod inicializando o recurso Arquitetura do Cloud Pod a partir de um dos pods e ingressando todos os outros pods na federação, antes da integração com o serviço Workspace ONE Access. Os direitos globais são replicados para os pods quando estes ingressam na federação.

    Se você ingressar ou remover um pod da federação de pod depois de integrá-la ao serviço Workspace ONE Access, deverá editar os detalhes dessa federação no console do Workspace ONE Access para adicionar ou remover o pod, salvar as alterações e sincronizar novamente.

  • Em seu ambiente do Horizon, crie direitos globais na federação de pod para autorizar usuários ou grupos do Active Directory a áreas de trabalho e aplicativos.
  • Os direitos globais que você deseja sincronizar com o Workspace ONE Access devem definir a política de escopo como Todos os sites. Os direitos com qualquer outra política de escopo não são sincronizados.
    página Direitos Globais

  • (Opcional) Crie direitos locais nos pods, se necessário.
  • Se você integrar o Horizon 7.13 ou versões posteriores ao Workspace ONE Access, os usuários finais sempre verão a opção no Intelligent Hub para iniciar aplicativos e desktops em um navegador. No entanto, se o HTML Client não estiver instalado nos Horizon Connection Servers, a inicialização do navegador falhará. Para o Horizon 7.13 e versões posteriores, você deve instalar o Cliente HTML nos Horizon Connection Servers.

Para obter mais informações sobre como configurar o Horizon, consulte a documentação do VMware Horizon.