Depois de configurar seu ambiente do Horizon, você deve configurar seu ambiente do Workspace ONE Access antes de integrar os pods e federações de pod do Horizon com o serviço do Workspace ONE Access.

É altamente recomendado usar certificados válidos assinados por uma Autoridade de Certificação (CA) confiável para os Horizon Connection Servers. Se você não obteve certificados assinados por CA e está usando certificados autoassinados temporariamente para fins de teste, deve carregar os certificados raiz no truststore do serviço de Aplicativo Virtual.

Pré-requisitos

  • Para integrar pods do Horizon e federações de pod, você deve instalar o componente de serviço do Aplicativo Virtual do Workspace ONE Access Connector.
  • Para sincronizar usuários e grupos do Active Directory com o Workspace ONE Access, você deve instalar o componente de serviço de Sincronização de Diretório do Workspace ONE Access Connector.

Procedimento

  1. Se os Horizon Connection Servers tiverem certificados autoassinados, carregue os certificados raiz no armazenamento confiável de serviço de Aplicativo Virtual.
    1. No Windows Server em que o serviço de Aplicativo Virtual está instalado, execute novamente o instalador do Workspace ONE Access Connector.
    2. Na página de Boas-vindas, clique em Avançar.
    3. Na página Manutenção do Programa, selecione Adicionar/Remover Serviços e clique em Avançar.
    4. Clique em Avançar até a página Instalar Certificados Raiz Confiáveis aparecer.
    5. Na página Instalar Certificados Raiz Confiáveis, clique em Navegar e carregue o certificado.
    6. Salve as alterações e feche o instalador.
    7. Reinicie o Serviço de Aplicativo Virtual da VMware.
  2. Certifique-se de que o atributo distinguishedName esteja mapeado para o atributo distinguishedName do Active Directory.
    1. Faça login no console do Workspace ONE Access.
    2. Navegue até a página Integrações > Diretórios.
    3. Selecione o diretório que contém os usuários e grupos com direitos do Horizon.
    4. Na página do diretório, clique em Configurações de Sincronização e selecione a guia Atributos Mapeados.
    5. Verifique se o atributo distinguishedName está mapeado para o atributo distinguishedName do Active Directory.
  3. Sincronize todos os usuários e grupos com direitos globais ou locais no Horizon a partir do Active Directory com o serviço Workspace ONE Access.
    1. Revise quais usuários e grupos estão atualmente sincronizados com o Workspace ONE Access acessando as páginas Contas > Usuários e Contas > Grupos de Usuários.
    2. Selecione Integrações > Diretórios.
    3. Escolha o diretório apropriado.
    4. Clique em Configurações de Sincronização.
    5. Nas guias Usuários e Grupos, modifique as configurações, se necessário, e clique em Salvar.
    6. Na página do diretório, clique em Sincronizar > Sincronizar com Proteções ou Sincronizar > Sincronizar sem Proteções para sincronizar o diretório.
      As proteções de sincronização limitam o número de alterações permitidas durante a sincronização. Para obter mais informações, consulte Integração do diretório com o Workspace ONE Access.
    Observação: Os usuários devem ter os atributos userPrincipalName e distinguishedName definidos. Se o atributo userPrincipalName ou distinguishedName não estiver definido para um usuário, o usuário poderá não ser capaz de executar áreas de trabalho e aplicativos.
  4. Se for o caso, estabeleça uma conexão com vários domínios ou domínios de várias florestas confiáveis no Active Directory. Consulte Integração de diretório com o VMware Workspace ONE Access para obter informações.