Workspace ONEVMware Identity Manager (vIDM) 管理员可以在 Horizon 7 中配置访问策略,以限制对授权桌面和应用程序的访问。要强制实施在 vIDM 中创建的策略,您需将 Horizon Client 置于 Workspace ONE 模式,以便 Horizon Client 可以将用户推送到 Workspace ONE 客户端来启动授权。当您登录到 Horizon Client 时,访问策略会引导您通过 Workspace ONE 登录以访问已发布的桌面和应用程序。

前提条件

  • Workspace ONE 中配置应用程序的访问策略。有关设置访问策略的更多信息,请参阅《VMware Identity Manager 管理指南》
  • 在 Horizon Administrator 中授权用户使用已发布的桌面和应用程序。

过程

  1. 在 Horizon Administrator 中,选择配置 > 服务器
  2. 连接服务器选项卡上,选择一个与 SAML 身份验证器关联的服务器实例,然后单击编辑
  3. 身份验证选项卡上,将将身份验证委派给 VMware Horizon (SAML 2.0 身份验证器) 选项设置为需要
    “需要”选项将启用 SAML 身份验证。最终用户只能使用由 vIDM 或第三方身份提供程序提供的 SAML 令牌连接到 Horizon Server。无法从 Horizon Client 中手动启动桌面或应用程序。
  4. 选择启用 Workspace ONE 模式
  5. Workspace ONE 服务器主机名文本框中,输入 Workspace ONE 主机名 FQDN 值。
  6. (可选) 选择阻止不支持 Workspace ONE 模式的客户端连接以仅限支持 Workspace ONE 模式的 Horizon Client 访问应用程序。
    版本低于 4.5 的 Horizon Client 不支持 Workspace ONE 模式功能。如果选择此选项,版本低于 4.5 的 Horizon Client 将无法访问 Workspace ONE 中的应用程序。如果 Workspace ONE 版本低于 2.9.1,则不会为高于 Horizon 7 版本 7.2 的版本启用 Workspace ONE 模式功能。