A integração das federações de pod do Horizon com o Workspace ONE Access tem os seguintes requisitos.

  • O Workspace ONE Access oferece suporte suporta ao recurso Arquitetura do Cloud Pod no Horizon 6.2 e versões posteriores, tanto para os aplicativos quanto para desktops.
  • Você pode integrar um máximo de 10 federações de pod ao serviço do Workspace ONE Access. Cada federação pode conter até 7 pods.
  • Implante instâncias do Servidor de Conexão do Horizon na porta padrão 443 ou em uma porta personalizada.
  • Verifique se você tem uma entrada DNS e um endereço IP que podem ser resolvidos durante a pesquisa inversa para cada instância do Servidor de Conexão do Horizon no seu ambiente. O Workspace ONE Access requer a pesquisa inversa para as instâncias do Servidor de Conexão do Horizon, do Servidor de Segurança e do balanceador de carga. Se a pesquisa inversa não estiver devidamente configurada, a integração do Workspace ONE Access com o Horizon falhará.
  • O Workspace ONE Access Connector deve ser capaz de acessar todas as instâncias do Servidor de Conexão do Horizon na federação de pod.
  • A autenticação SAML deve ser configurada no Horizon, com o serviço do Workspace ONE Access especificado como o provedor de identidade. Você deve usar o nome de domínio totalmente qualificado do serviço como parte da URL. É recomendável configurar a autenticação SAML em todas as instâncias do Servidor de Conexão do Horizon na federação de pod. Consulte Configurar a autenticação SAML no Horizon para obter mais informações.

    Recomenda-se estender o período de expiração dos metadados SAML nas instâncias do Servidor de Conexão do Horizon para 1 ano. Consulte Alterar o período de expiração para os metadados do provedor de serviços no Servidor de Conexão do View para obter mais informações.

  • Os certificados do Servidor de Conexão do Horizon serão sincronizados com o Workspace ONE Access.
  • Implante pools de áreas de trabalho e de aplicativos nos pods do Horizon.
    • Durante a configuração de pools de desktops, em Configurações Remotas, certifique-se de definir a opção Fazer logoff automaticamente após a desconexão como 1 ou 2 minutos em vez de imediatamente.
    • Você pode criar pools em qualquer pasta no servidor Horizon. Certifique-se de que o usuário administrador que você usa para sincronizar os direitos do Horizon com Workspace ONE Access tenha acesso ao nível da raiz para que todos os pools possam ser sincronizados.

    Se você adicionar ou remover pools de aplicativos ou desktops após a integração com o Workspace ONE Access, para que as alterações apareçam no serviço do Workspace ONE Access, será necessário repetir a sincronização.

  • Você deve criar a federação de pod inicializando o recurso Arquitetura do Cloud Pod a partir de um dos pods e ingressando todos os outros pods na federação, antes da integração com o serviço Workspace ONE Access. Os direitos globais são replicados para os pods quando estes ingressam na federação.

    Se você ingressar ou remover um pod da federação de pod após a integração ao serviço do Workspace ONE Access, deverá editar os detalhes da federação de pod no console do Workspace ONE Access para adicionar ou remover o pod, salvar as alterações e sincronizar novamente.

  • Em seu ambiente do Horizon, crie direitos globais na federação de pod para autorizar usuários ou grupos do Active Directory a áreas de trabalho e aplicativos.
  • Os direitos globais que você deseja sincronizar com o Workspace ONE Access devem definir a política de escopo como Todos os sites. Os direitos com qualquer outra política de escopo não são sincronizados.
    página Direitos Globais

  • Para permitir que os usuários finais inicializem áreas de trabalho ou aplicativos em um navegador da Web, selecione a opção HTML Access para o direito global no Horizon.
  • (Opcional) Crie direitos locais nos pods, se necessário.

Para obter mais informações sobre como configurar o Horizon, consulte a documentação do Horizon 6 ou do Horizon 7.