本主题介绍在启用了 Universal Broker 的情况下如何将 Workspace ONE Access 和 Intelligent Hub 服务与您的 Horizon Cloud 环境集成。该集成过程会将您的 Horizon Cloud 分配添加到 Workspace ONE Intelligent Hub 目录中,而授权用户可在其中方便可靠地访问这些分配。

您可以将现有的 Workspace ONE Access 租户与您的 Horizon Cloud 租户集成。如果您没有现有的 Workspace ONE Access 租户,则可以从 Horizon Cloud 管理控制台创建新的租户。

Workspace ONE 文档中使用“授权(entitlement)”一词来描述从 Universal Broker 服务到 Workspace ONE Intelligent Hub 服务的同步。在 Horizon Cloud 中,分配表示资源和授权的组合。在 Horizon Cloud 管理控制台中,将用户添加到分配即会授权该用户访问分配中的容器置备资源,例如在创建 VDI 桌面的多云分配时

注: 此集成功能须考虑以下注意事项和限制:
  • 此功能仅适用于 Workspace ONE Access Cloud。此功能不受内部部署 Workspace ONE Access 的支持。
  • 最终用户只能从 Hub 浏览器访问其 Horizon Cloud 桌面和应用程序。请确保为 Workspace ONE Intelligent Hub 配置所需的设置,如 Workspace ONE Access - 配置 Intelligent Hub 以便与 Horizon Cloud 集成 中所述。与已启用 Universal Broker 的 Horizon Cloud 环境集成的 Workspace ONE Access 不支持 Intelligent Hub 应用。
  • 默认情况下,不会在新的 Workspace ONE Access 租户中启用密码缓存。如果在您的 Horizon 环境中未启用 True SSO,则可以启用密码缓存来缓存用户的密码,这样在启动 Horizon Cloud 桌面和应用程序时就无需再次输入密码。有关详细信息,请参阅为虚拟应用程序配置密码缓存(仅限 Workspace ONE Access Cloud)
  • Workspace ONE Access 中设置的访问策略不适用于已启用 Universal Broker 的 Horizon Cloud 环境中的应用程序和桌面。

前提条件

确认您的系统环境满足以下要求:
  • 为您的 Horizon Cloud 租户启用并配置 Universal Broker。有关更多信息,请参阅 设置代理方法 以及其子主题。
    • 对于 Microsoft Azure 中的容器,选择 Universal Broker 作为代理方法,然后配置 Universal Broker。
    • 对于 Horizon 容器,则必须安装 Universal Broker 插件,并在所有参与的容器上配置 Unified Access Gateway。然后,选择 Universal Broker 作为代理方法并配置 Universal Broker。
  • 将所有参与的容器更新至最新版本。
    • 对于 Microsoft Azure 中的容器,更新至清单 2474.0 或更高版本。
    • 对于 Horizon 容器,更新至连接服务器 7.13。

过程

  1. 在 Horizon Cloud 管理控制台中,选择设置 > 访问
    即会显示一个向导页面,其中包含集成 Workspace ONE Intelligent Hub 服务的步骤。

    初始状态下的“访问”向导页面
  2. 在“访问”页面中的向导步骤 1 下,指定要与 Horizon Cloud 租户集成的 Workspace ONE Access 租户的类型。
    • 选择请求新的云租户,以请求创建新的 Workspace ONE Access 租户。然后继续执行此过程的步骤 3。
    • 选择添加现有云租户,以集成现有的 Workspace ONE Access 租户。然后,跳至此过程的步骤 4。
  3. (仅限新租户)要请求新的 Workspace ONE Access 租户帐户,请输入所需的信息。
    设置 描述
    用户名 输入租户管理员帐户的用户名。用户名的长度不得超过 64 个字符,并且只允许使用字母数字字符。
    名字 输入租户管理员的名字。
    姓氏 输入租户管理员的姓氏。
    电子邮件 输入租户管理员的电子邮件地址。
    区域 选择托管租户的数据中心区域。
    租户名称

    输入帐户的租户名称。租户名称只能包含字母和数字,且长度不得超过 64 个字符。

    此外,该名称必须是唯一的,且没有与所选区域中的任何现有 Workspace ONE Access 租户帐户相关联。

    服务条款 使用所提供的链接查看服务条款,然后选中该复选框以指示您同意这些条款。
    如果您提供了所有必需的信息,请单击 下一步以提交您的请求。

    “访问”页面上新租户详细信息的示例
    创建租户帐户最多可能需要一分钟的时间。系统将把一封包含您的租户帐户详细信息的邮件发送到您提供的管理员电子邮件地址。按照电子邮件消息中的说明重置管理员用户帐户的密码,以便您可以访问租户。然后,跳至此过程的步骤 5。
  4. (仅限现有租户)提供集成所需的租户详细信息。
    1. 在现有租户中创建远程应用程序访问客户端。您需要输入此客户端的客户端 ID 和共享密钥才能完成集成。有关更多信息,请参阅Workspace ONE Access - 创建远程应用程序访问客户端
    2. 在 Horizon Cloud 管理控制台的“访问”页面中,为现有 Workspace ONE Access 租户提供所需的详细信息。
      设置 描述
      Workspace ONE Access 租户 URL

      输入现有 Workspace ONE Access 租户的完整 URL。例如:

      https://AccessTenant.myCompany.com

      OAuth 客户端 ID 输入您之前配置的远程应用程序访问客户端的客户端 ID,如 Workspace ONE Access - 创建远程应用程序访问客户端 中所述。
      共享密码 输入您之前配置的远程应用程序访问客户端的已生成共享密钥,如 Workspace ONE Access - 创建远程应用程序访问客户端 中所述。
      服务条款 使用所提供的链接查看服务条款,然后选中该复选框以指示您同意这些条款。
      如果您提供了所有必需的信息,请单击 下一步以验证您现有的 Workspace ONE Access 租户。成功验证租户后,租户详细信息将显示在“访问”页面上。

      “访问”页面上现有租户详细信息的示例
  5. 要支持集成,请完成以下先决条件。
    1. 安装受支持的 Workspace ONE Access Connector 版本,如 Workspace ONE Access - 配置用于与 Horizon Cloud 集成的用户属性 中所述。在此安装过程中,该连接器将与您的 Workspace ONE Access 租户配对。
    2. 为 Workspace ONE Intelligent Hub 配置所需的设置,如 Workspace ONE Access - 配置 Intelligent Hub 以便与 Horizon Cloud 集成 中所述。
    3. 为 Workspace ONE Access 租户配置必需的用户属性,如 Workspace ONE Access - 配置用于与 Horizon Cloud 集成的用户属性 中所述。Workspace ONE Access 需要配置这些属性,才能保持与 Horizon Cloud 用户的一致性并同步分配授权。
    4. 确认所有参与的容器均已更新到最新的受支持版本。请参阅本主题开头的要求列表。
  6. 完成这些先决条件后,返回到 Horizon Cloud 管理控制台。在“访问”页面的“步骤 2”下,选中所有列出的先决条件对应的复选框,然后单击下一步

    “访问”页面中的先决条件列表
  7. 在“访问”页面的步骤 3 下,指定相关设置以激活 Workspace ONE Intelligent Hub 服务并完成集成工作流。

    “访问”页面中的激活步骤
    1. 指定用户以何种方式访问其 Horizon Cloud 分配。
      • 如果您希望用户仅访问 Hub 目录中的分配,请开启需要 Intelligent Hub 应用选项开关。在这种情况下,尝试连接到 Universal Broker URL 的用户将被自动转发到目录,这样他们就可以在该目录中访问其分配的资源。
      • 如果要使用户能够从 Hub 目录或直接从 Universal Broker URL 访问分配,请关闭需要 Intelligent Hub 应用选项开关。
    2. 要开始激活过程,请单击激活。当激活被启动、正在进行中和成功完成时,控制台将显示相应的状态消息。完成激活可能需要长达 15 分钟时间。
    3. 完成激活后,确认授权用户可以在 Hub 目录中查看其 Horizon Cloud 分配,并且能够从目录成功地连接到这些分配的资源。
    4. 返回到 Horizon Cloud 管理控制台,并在“访问”向导中的步骤 3 下,选中指示最终用户可以从目录中访问其分配的复选框,然后单击确认
    控制台会显示一条横幅消息,指示集成工作流现已完成。