本主题介绍在启用了 Universal Broker 的情况下如何将 VMware Workspace ONE Access 和 Intelligent Hub 服务与您的 Horizon Cloud 环境集成。该集成过程会将您的 Horizon Cloud 分配添加到 Workspace ONE Intelligent Hub 目录中,授权用户可在该目录中方便、可靠地访问这些分配。
Horizon Universal Console 提供了将现有 Workspace ONE Access 云租户与 Horizon Cloud 租户集成的功能。
当您的 Horizon Cloud 租户满足以下要求时,控制台将支持此集成。
- Horizon Cloud 租户配置了 Universal Broker。您可以在 Horizon Universal Console 的“代理”页面中查看租户的当前配置。
- 所有参与容器都运行相应的最低软件版本:
- 对于 Microsoft Azure 中的 Horizon Cloud 容器,清单版本 2474.0 及更高版本支持集成。
- 对于 Horizon 容器,连接服务器 7.13 和连接服务器 2012 (8.1.0) 及更高版本支持集成。
-
术语 - 授权和分配
-
- 在 Workspace ONE 中,术语“授权”用于描述从 Universal Broker 服务到 Workspace ONE Intelligent Hub 服务的同步。
- 在 Horizon Cloud 中,“分配”表示资源和授权的组合。在 Horizon Universal Console 中,将用户添加到分配即会授权该用户访问分配中的容器置备资源。
过程
- 在 Horizon Universal Console 中,导航到“代理”页面的身份和访问选项卡以启动集成向导。
- 在向导的步骤 1 中,使用显示的选择菜单指定要与 Workspace ONE Access 租户集成的 Horizon Cloud 云租户。
- 如果该租户的 URL 显示为下拉菜单中的一个选项(例如,之前已在单容器代理环境中与 Horizon Cloud 租户集成的租户),请选择该选项。然后,跳至此文档页面过程的步骤 4。
- 如果该租户的 URL 未显示为下拉菜单中的选项,请选择添加现有云租户以集成 Workspace ONE Access 租户。然后继续执行以下步骤。
注: 您只能将一个
Workspace ONE Access 租户与您的
Horizon Cloud 租户集成。
- 对于添加现有云租户,请提供将 Workspace ONE Access 租户添加到此 Horizon Cloud 租户所需的详细信息。
- 在 Workspace ONE Access 租户中创建远程应用程序访问客户端。
- 在 Horizon Universal Console 集成向导的步骤 1 中选择添加现有云租户后,按照屏幕上的提示提供已配置客户端所需的信息。
以下屏幕截图显示了选择
添加现有云租户后向导的步骤 1。
设置 |
描述 |
Workspace ONE Access 租户 URL |
输入 Workspace ONE Access 租户的完整 URL。例如: https://AccessTenant.myCompany.com |
OAuth 客户端 ID |
输入配置的远程应用程序访问客户端的客户端 ID,如创建远程应用程序访问客户端中所述。 |
共享密码 |
输入配置的远程应用程序访问客户端的已生成共享密钥,如创建远程应用程序访问客户端中所述。 |
服务条款 |
使用所提供的链接查看服务条款,然后选中该复选框以指示您同意这些条款。 |
以下屏幕截图显示了包含示例数据的字段。控制台是动态的,您看到的显示内容可能会因具体情况而异。
- 如果您提供了所有必需的信息,请单击下一步。
系统将在指定的
Workspace ONE Access 租户中验证所提供的数据。成功验证租户后,控制台将显示租户详细信息。
成功验证后,向导的步骤 2 可用于继续执行集成步骤。
- 要支持集成,请完成以下先决条件。
- 确认所有参与的容器均已更新到最新的受支持版本。请参阅本主题开头的要求列表。
- 确保您安装的 Workspace ONE Access Connector 版本兼容 Universal Broker 与 Workspace ONE Access 和 Intelligent Hub 服务的集成。
通常,VMware 建议安装也与使用的
Universal Broker 和租户容器兼容的最新可用版本,因为最新版本将包含最新的修复和改进。与往常一样,请参阅
Workspace ONE Access Connector 文档页面及其发行说明,了解有关 Workspace ONE Access Connector 的各种版本的信息。开始与
Universal Broker 兼容的最低版本是 v19.03.0.1。
在该连接器安装过程中,连接器将与您的 Workspace ONE Access 云租户配对。有关如何安装该连接器,请参阅 Workspace ONE Access Connector 文档。
注意: 请注意,在
Workspace ONE Access、
Universal Broker 和
Horizon Cloud on Microsoft Azure 部署组合中,不支持虚拟应用程序集合功能。
Universal Broker 与 Workspace ONE Access 的集成将不再需要对 Horizon Cloud on Microsoft Azure 部署使用旧版虚拟应用程序集合。
因此,如果您查看此页面是因为您之前已将现有的单容器代理 Horizon Cloud on Microsoft Azure 部署与 Workspace ONE Access 集成,然后转换为 Universal Broker,那么在您转换为 Universal Broker 之前,您将拥有一个与 Workspace ONE Access 租户配对的 Workspace ONE Access Connector。当 Workspace ONE Access Connector 至少为 v19.03.0.1 时,该版本可与 Universal Broker 和 Workspace ONE Access 的集成兼容。v19.03.0.1 连接器可以保留在原位,直到您完成此页面的步骤并到达步骤 7.d。如果该连接器的版本低于 v19.03.0.1,请将此较低版本至少升级到 v19.03.0.1,这样 Universal Broker 和 Workspace ONE Access 的集成才能与其结合使用。
然后,在此页面的步骤 7.d 中,您需要根据控制台屏幕上的清理指导,清理这些部署可能具有的任何现有虚拟应用程序集合。完成清理活动后,相同的应用程序将通过使用集成的 Universal Broker 以及 Workspace ONE Access 和 Intelligent Hub 服务的先进功能,继续在 Workspace ONE Access 和 Intelligent Hub 服务中运行。
清理后,强烈建议您将现有的 Workspace ONE Access Connector 升级到与 Universal Broker 兼容的最新版本,以获得最新的修复和改进。
- 在该安装的 Workspace ONE Access Connector 和 Active Directory 之间设置目录集成。
在设置
Workspace ONE Access 中的目录时,请确保满足以下要求:
- 将 sAMAccountName 设置为 Workspace ONE Access 目录的目录搜索属性。
- 确保同步到 Horizon Cloud 租户的所有 Active Directory 域、用户和组也将同步到 Workspace ONE Access 租户。否则,用户将无法看到其在 Hub 目录中的所有授权。
注: 只有从 Active Directory 同步的用户才能访问 Hub 目录中的
Horizon Cloud 应用程序和桌面。不支持其他类型的用户,如即时用户和本地用户。
- 按照配置用户访问中所述,配置非常具体且区分大小写的用户属性。
- 为 Workspace ONE Intelligent Hub 配置所需的设置,如配置 Intelligent Hub 以便与 Horizon Cloud 集成中所述。
- 为 Workspace ONE Access 租户配置必需的用户属性,如配置用于与 Horizon Cloud 集成的用户属性中所述。
Workspace ONE Access 需要配置这些属性,才能保持与
Horizon Cloud 用户的一致性并同步分配授权。
- 完成所有必备条件后,返回到 Horizon Universal Console 中的集成向导并确认您已完成必备条件。
在控制台中,导航到“代理”页面的
身份和访问选项卡,展开步骤 2,选中所有列出的必备条件对应的复选框,然后单击
下一步。
- 在集成向导的步骤 3 中,激活 Workspace ONE Intelligent Hub 服务并完成集成工作流。
- 要开始激活过程,请单击激活。当激活被启动、正在进行中和成功完成时,控制台将显示相应的状态消息。完成激活可能需要长达 15 分钟时间。
- 完成激活后,确认授权用户可以在 Hub 目录中查看其 Horizon Cloud 分配,并且能够从目录成功地连接到这些分配的资源。
- 返回到 Horizon Universal Console“代理”页面的身份和访问选项卡中的集成向导,并选中指示最终用户可以从目录中访问其分配的复选框。
- 现在,按照您看到的控制台屏幕上显示的指导进行操作。
控制台显示是动态的,将反映您的具体情况。
因此,您必须仔细阅读屏幕上显示的具体指导,确定告知您要执行的操作,然后根据具体情况执行操作:
-
如果要集成的 Workspace ONE Access 租户之前
未与使用单容器代理的
Horizon Cloud on Microsoft Azure 部署集成
-
按照控制台屏幕上的指导确认集成。
-
如果要集成的 Workspace ONE Access 租户之前与使用单容器代理的
Horizon Cloud on Microsoft Azure 部署集成,随后转换为 Universal Broker
-
控制台将为您提供与旧版集成相关的指导。按照控制台屏幕上有关清理旧版集成的指导进行操作。
当您按照屏幕上的指导和步骤进行操作时,旧版集成将转换为 Universal Broker 集成环境。允许清理任务在后台自动执行。
为设定您的预期,这些清理任务适用于以下项目。
- 在 Horizon Universal Console 的“身份管理”页面中设置的身份提供程序配置条目。
- 虚拟应用程序集合和资源同步配置文件。
切记: 在
Workspace ONE Access、
Universal Broker 和
Horizon Cloud on Microsoft Azure 部署组合中不支持虚拟应用程序集合功能。在
Workspace ONE Access 与
Universal Broker 的集成过程中,需要清理这些
Horizon Cloud on Microsoft Azure 部署中的所有现有虚拟应用程序集合。
使用控制台的清理按钮自动清理系统仅适用于以下虚拟应用程序集合:其中 Horizon Cloud on Microsoft Azure 部署的所有租户主机条目都属于该正在进行集成的 Horizon Cloud 租户。如果某个虚拟应用程序集合包含属于其他 Horizon Cloud 租户或非 Horizon Cloud 主机的租户主机条目,则必须根据相应情况手动清理这些租户主机条目或该虚拟应用程序集合。完成该手动清理后,您必须选中相应复选框以确认已完成手动清理任务。
当系统确定集成已成功完成时,控制台将显示一条横幅消息,指示集成工作流现已完成。
下一步做什么
如果需要,请按照
为用户连接配置 Intelligent Hub 重定向中所述配置重定向策略。