当您的 Horizon Cloud 环境配置为将单点容器代理与 Microsoft Azure 中的 Horizon Cloud 容器结合使用时,将会显示此页面。在该配置中,您可以使用“身份管理”页面来添加、编辑和配置所需的身份管理提供程序信息。如果您还没有将 Workspace ONE Access 云租户 与 Horizon Cloud 租户相关联,则可以从此页面开始设置 Workspace ONE Access 云租户。

Horizon Cloud 中用于管理任务的基于云的 Horizon Cloud 管理控制台 概览中所述,控制台会动态反映租户环境的当前配置和状态。当您的租户环境配置为对 Microsoft Azure 中的容器使用单容器代理时,控制台会使“身份管理”页面可用。当您的环境配置为使用 Universal Broker 时,此页面不可供您使用,您需要转而使用“访问”页面。要查看为您的环境配置的代理类型,请导航到控制台的“代理”页面(设置 > 代理)。

Workspace ONE Access 环境

当 Microsoft Azure 中的容器使用单容器类型的代理时,此部分可见。如果这些容器使用的是单容器类型的代理,并且 Horizon Cloud 租户已与 Workspace ONE Access 云租户相关联,则该租户的名称将显示在此处。如果您还没有 Workspace ONE Access 云租户并且想要启动创建一个,则可以使用设置按钮开始创建一个云租户,以便与此 Horizon Cloud 租户一起使用。单击设置后,在显示的窗口中提供值,并将其提交给系统。

选项 说明
数据中心区域 为新租户选择 Workspace ONE Access 区域。
租户名称 键入租户的名称。
用户名 键入一个名称以用于 Workspace ONE Access 租户的管理员帐户。
电子邮件 键入一个电子邮件地址以用于用户名中的管理员帐户。在系统创建了 Workspace ONE Access 租户之后,会向该电子邮件地址发送欢迎电子邮件。
注: 收到已创建 Workspace ONE Access 云租户的电子邮件通知后,需要执行额外的步骤以将新的 Workspace ONE Access 租户与您的容器集成在一起。有关这些后续步骤,请参阅 具有单容器代理的 Horizon Cloud 环境 — 将 Microsoft Azure 中环境的 Horizon Cloud 容器与 Workspace ONE Access 集成

配置的提供程序列表

“身份管理”页面显示当前配置的提供程序,包括每个提供程序的以下信息。

  • 状态 - 所列出的配置的当前状态。将鼠标悬停在该图标上可查看当前状态。
  • Workspace ONE Access URL - 身份管理提供程序的元数据 URL。
  • Workspace ONE 重定向 - 指示是否为所列出的配置设置了 Workspace ONE Access 自动重定向。您只能为每个租户的一个身份提供程序启用重定向。此功能主要与强制最终用户通过 Workspace ONE Access 访问其桌面和应用程序的功能结合使用。请参阅配置强制最终用户使用 Workspace ONE Access 进行访问的选项
  • 超时 SSO 令牌 - 超时值,以分钟为单位。
  • 数据中心 - 对于在 Microsoft Azure 中部署的容器,所显示的值与使用该特定提供程序配置的特定容器的软件版本相对应。该编号与容器详细信息页面中列出的容器版本号相同。请参阅为 Horizon Cloud 支持的所有容器类型管理连接到云的容器中的容器详细信息页面说明。
  • 客户端访问 FQDN - 您指示最终用户为连接到 Horizon Cloud 而要连接到的 FQDN。
  • 位置 - 容器的位置。
  • 容器 - 应用此配置的容器。

创建身份管理提供程序配置

为 Microsoft Azure 中的其中一个容器配置新身份提供程序的过程包含多个步骤。请参阅具有单容器代理的 Horizon Cloud 环境 — 将 Microsoft Azure 中环境的 Horizon Cloud 容器与 Workspace ONE Access 集成中的信息,并按照具有单容器代理的 Horizon Cloud 环境 — 使用相关 Workspace ONE Access 租户信息在 Microsoft Azure 中配置 Horizon Cloud 容器的步骤中的步骤进行操作。

编辑配置设置

要编辑此页面上某个配置的信息,请执行以下操作:

  1. 选择列出的配置。
  2. 单击编辑
  3. 编辑以下信息。
    字段 说明
    超时 SSO 令牌 以分钟为单位的超时值。
    客户端访问 FQDN

    对于 Microsoft Azure 中的容器,您需要在此处输入您告诉最终用户要连接到的 FQDN,以便连接到 Horizon Cloud。

    Workspace ONE 重定向 在编辑配置时,您可以更改此选项开关的当前设置。

    如果您还配置了强制最终用户通过 Workspace ONE Access 进行访问,则可以将此选项开关设置为,以使最终用户的客户端自动重定向到他们的 Workspace ONE Access 环境。请参阅配置强制最终用户使用 Workspace ONE Access 进行访问的选项中有关强制最终用户通过 Workspace ONE Access 进行访问的选项信息。将自动重定向配置为后,在最终用户客户端中,如果客户端尝试连接到 Horizon Cloud 并强制通过 Workspace ONE Access 进行访问,则客户端会自动重定向到在此身份管理提供程序配置中指定的 Workspace ONE Access 环境。将该选项开关设置为时,不启用自动重定向,客户端而是会向用户显示一条信息性消息。

    注: 您只能为每个容器的一个身份管理 URL 启用此重定向功能。如果尝试为同一个容器的多个 URL 启用此功能,系统将显示一条错误消息。
  4. 单击保存

配置强制最终用户使用 Workspace ONE Access 进行访问的选项

对于列出的每个提供程序,您都可以使用以下步骤来配置最终用户是可以直接从 Horizon Cloud 访问为其分配的桌面和远程应用程序,还是只能使用 Workspace ONE Access 进行访问。

注: 更改以下设置后,可能需要长达 5 分钟的时间更新才会生效。
  1. 单击配置
  2. 编辑下述设置。
    字段 说明
    强制远程用户使用 Workspace ONE Access 选择可阻止远程用户通过身份管理提供程序以外的其他方式访问。只有在该提供程序的状态为绿色时,才会显示此选项。
    强制内部用户使用 Workspace ONE Access 选择可阻止内部用户通过身份管理提供程序以外的其他方式访问。只有在该提供程序的状态为绿色时,才会显示此选项。
  3. 单击保存

强制最终用户通过 Workspace ONE Access 进行访问时,您通常还需要编辑相应的身份提供程序配置,以指定最终用户客户端自动重定向到 Workspace ONE Access。请参阅编辑配置设置

强制最终用户通过 Workspace ONE Access 进行访问的功能可通过以下方式与 Workspace ONE Access 重定向功能结合使用。

强制最终用户通过 Workspace ONE Access 进行访问的设置 Workspace ONE Access 重定向设置 最终用户客户端连接到 Horizon Cloud 以访问其桌面和应用程序时会发生的情况
已启用(是) 已启用(是) 客户端将自动重定向到 Workspace ONE Access
已启用(是) 已停用(否) 客户端会显示一条消息,告诉用户他们必须使用 Workspace ONE Access 访问 Horizon Cloud。不会进行自动重定向。
已停用(否) 已启用(是) 客户端会显示 Horizon Cloud 登录屏幕以供最终用户登录。不会进行自动重定向,因为未启用强制通过 Workspace ONE Access 进行访问。
已停用(否) 已停用(否) 客户端会显示 Horizon Cloud 登录屏幕以供最终用户登录。在这种场景中,强制访问功能和自动重定向功能都会被停用。

移除配置

要移除其中的一个配置,请执行以下操作:

  1. 在列表中选择该配置。
  2. 单击移除
  3. 单击删除进行确认。