启用 Intelligent Hub 重定向后,尝试直接连接到 Universal Broker FQDN 或容器级别 FQDN 的用户将被自动转到为其分配的桌面和应用程序的 Workspace ONE Intelligent Hub 目录。您可以根据用户是从内部网络还是外部网络进行连接来指定不同的重定向策略。
将 Horizon Cloud 租户与 Workspace ONE Access 和 Intelligent Hub 服务集成后,桌面和应用程序分配将显示在 Hub 目录中,授权用户可在该目录中方便、安全地访问这些分配。但是,如果要阻止某些用户通过 Hub 目录以外的任何门户访问这些分配,则必须配置 Intelligent Hub 重定向。
如果未启用 Intelligent Hub 重定向,用户可以通过连接到 Universal Broker FQDN 或直接连接到 Microsoft Azure 中 Horizon Cloud 容器的 Unified Access Gateway (UAG) FQDN 来访问其分配。如果要强制仅通过 Hub 目录访问分配,则必须启用 Intelligent Hub 重定向。
启用 Intelligent Hub 重定向后,您可以选择根据连接尝试源自内部网络还是外部网络,为连接尝试指定不同的重定向策略。例如,您可以对内部用户强制执行到 Hub 目录的重定向,但允许外部用户通过代理级别或容器级别 FQDN 进行连接。
前提条件
确认您的系统环境满足以下要求。
- 已按照为 Horizon 控制平面租户设置 Universal Broker 服务或安排并完成从单容器代理到 Universal Broker 的转换中所述为租户启用并配置 Universal Broker。
- 已按照使用 Universal Broker 的 Horizon Cloud 环境 - 将租户与 Workspace ONE Access 和 Intelligent Hub 服务集成中所述将您的 Horizon Cloud 租户与 VMware Workspace ONE Access 和 Intelligent Hub 服务相集成。确认已完全完成集成。
- Microsoft Azure 中的所有 Horizon Cloud 容器都已联机且处于准备就绪状态。
- VMware SDDC 中所有 Horizon 容器的每个连接服务器实例都有一个关联的 SAML 身份验证器。需要此配置以支持对 Horizon 容器使用 Intelligent Hub 重定向。请参阅在 Horizon Console 中配置 SAML 身份验证器(根据需要使用文章顶部的菜单选择您所用的 Horizon 版本)。
要为内部和外部用户配置不同的重定向策略,您还必须完成为 Universal Broker 定义内部网络范围中所述的步骤。
对于 Horizon 8 容器,Horizon Universal Console 设置仅在使用 Universal Broker FQDN 时强制执行重定向。
因此,如果您想对租户的 Horizon 8 容器强制执行重定向,而不考虑最终用户尝试使用其中哪个 FQDN 进行连接,则必须使用 Horizon 8 页面在 Horizon Console 中配置 Workspace ONE Access 策略中的步骤,另外在 Horizon Console 中配置特定设置。如该页面中所述,要实现目标,请指定要求将身份验证委派给关联的 SAML 身份验证器的设置,并利用 Workspace ONE 主机名启用 Workspace ONE 模式。
过程
结果
要使配置更改在 Universal Broker 服务和 Horizon Cloud 容器中生效,并使新的重定向行为完全正常运行,最多可能需要 15 分钟时间。
