Horizon 云授权 On-Ramp 全局设置允许用户使用其凭据从单个适用于 Windows 的 Horizon Client 访问 Horizon 8 和 Horizon Cloud on Azure 桌面,而无需使用多个 URL、注销或其他方式对云进行身份验证。

必备条件

  • 确认您已在您的 VMware Horizon Cloud Service - next-gen 租户中注册了受支持的身份提供程序 (Identity Provider, IDP) - Microsoft Entra ID 或 VMware Workspace ONE Access(内部部署/云部署)。注册的身份提供程序有助于将内部部署 Active Directory 用户身份同步到该身份提供程序。
  • 确认您正在运行 Horizon Connection Server 版本 2312 或更高版本。
  • 确认您已部署 Horizon 8 Edge,以将 Horizon 8 容器连接到 Horizon Cloud Service - next-gen 控制平面。
  • Horizon Universal Console 中,使用 Microsoft Azure 作为容量提供程序,创建池、部署桌面实例并分配授权。
  • Horizon Console 中,创建 Horizon 8 池并为本地或 Cloud Pod 架构分配授权。
  • 确认最终用户正在运行适用于 Windows 的 Horizon Client 2312 或更高版本。

Horizon 云授权 On-Ramp 的工作原理

Horizon 云授权 On-Ramp 功能使用连接服务器作为代理机制,授予用户对授权 Horizon Cloud on Azure 桌面的访问权限。您可以使用 Microsoft Entra ID 或 Workspace ONE Access(内部部署/云部署)作为 VMware Horizon Cloud Service - next-gen 租户的身份提供程序 (IDP)。

您选择的身份提供程序有助于将用户帐户、组成员资格和其他目录对象从内部部署 Active Directory 同步到基于云的身份提供程序。这种同步可确保用户无论访问内部部署资源还是云端资源,都能获得一致的身份验证体验。

如果使用 Workspace ONE Access 作为身份提供程序,则会部署一个连接器,以将用户帐户和组成员资格与 Workspace ONE Access 平台同步。

当用户连接到连接服务器实例时,连接服务器会验证该用户是否拥有对任何 Horizon Cloud on Azure 桌面的授权。然后,Horizon Client 在同一桌面和应用程序选择器窗口中显示这些桌面以及 Horizon 8 桌面。这样,用户便可以直接通过连接服务器或 Unified Access Gateway FQDN 访问其 Horizon Cloud on Azure 授权。不再需要为 VMware Horizon Cloud Service - next-gen 门户提供单独的 URL。

选择器窗口中显示的每个 Horizon 8 授权可以是本地授权,也可以是全局授权。Horizon 8 授权和 Horizon Cloud on Azure 授权在选择器窗口中分别显示为单个桌面,用户必须选择要连接到的桌面。目前,Horizon 云授权 On-Ramp 不支持在 Horizon 8 和 Horizon Cloud on Azure 授权之间定义连接策略的功能。

重要说明: 请注意以下功能限制:
  • 目前,此功能仅支持适用于 Windows 的 Horizon Client 2312 或更高版本。将来会为其他 Horizon Client 提供支持。
  • 如果同时从 Horizon ConsoleHorizon Universal Console 配置客户端限制消息,这些消息不会同时在客户端上显示。相反,第一条消息会短暂出现,然后替换为第二条消息。

可以在 Horizon 8 容器级别和用户级别启用 Horizon 云授权 On-Ramp。默认情况下,将为所有用户停用该功能。如此页面接下来的章节中所述,此功能必须由管理员激活。

在 Horizon Cloud 控制平面中激活 Horizon 云授权 On-Ramp

使用 Horizon Universal Console 执行第一部分功能激活过程。

  1. 登录到 Horizon Universal Console
  2. 主页页面上,单击 Horizon Edge 图块上的 Horizon Edge
  3. 容量页面上的 Horizon Edge 选项卡中,单击提供程序类型Horizon 8Horizon Edge 的名称,以显示其 Horizon Edge 详细信息页面。
  4. 云授权 On-Ramp 图块中,单击启用

    Horizon Universal Console 会将配置推送到 Horizon 8 部署的 Horizon Edge 网关,进而将配置推送到 Horizon Connection Server,并在 Horizon Console 中激活 Horizon 云授权 On-Ramp 功能。

  5. 继续按照此页面上的下一节在 Horizon Console 中添加用户授权。

Horizon Console 中添加 Horizon 云授权 On-Ramp 授权

在 Horizon Cloud 控制平面中激活 Horizon 云授权 On-Ramp 功能后,您必须在 Horizon Console 中为适用的用户和组配置云授权 On-Ramp 授权。

  1. 登录到 Horizon Console
  2. 全局设置中,确认已启用云授权 On-Ramp 设置。
    注: 如果此设置显示为未启用,请检查 Horizon Edge 网关Horizon Universal ConsoleHorizon Connection Server 之间的网络连接。
  3. 导航到用户和组 > 云授权 On-Ramp,然后单击添加
  4. 添加需要访问 Horizon Cloud on Azure 桌面的用户和组。