当您的 Horizon Cloud 环境配置了单容器代理,并且已将 Workspace ONE Access 环境与 Microsoft Azure 中的容器集成时,则适合采用这些步骤。Horizon Cloud 提供了此功能,您可以通过该功能指定最终用户必须通过 Workspace ONE Access 才能访问其容器置备的桌面和远程应用程序。要求最终用户通过 Workspace ONE Access 访问其桌面可防止他们使用 Horizon Client 或通过 HTML Access 直接访问桌面。当您要使用在 Workspace ONE Access 环境中设置的双因素身份验证方法时,此强制措施很有用。

最终用户通常使用以下方法启动其授权的桌面。

Horizon Cloud 管理控制台 中,您可以选择配置 Horizon Cloud 环境以要求最终用户仅使用 Workspace ONE Access。您可以对从企业网络外部位置访问桌面和应用程序的用户和/或从企业网络内部访问桌面的用户配置强制措施。您还可以将客户端配置为在启用强制措施的情况下自动重定向到 Workspace ONE Access

强制最终用户通过 Workspace ONE Access 进行访问的功能可通过以下方式与 Workspace ONE Access 重定向功能结合使用。

强制最终用户通过 Workspace ONE Access 进行访问的设置 Workspace ONE Access 重定向设置 最终用户客户端连接到 Horizon Cloud 以访问其桌面和应用程序时会发生的情况
已启用(是) 已启用(是) 客户端将自动重定向到 Workspace ONE Access
已启用(是) 已禁用(否) 客户端会显示一条消息,告诉用户他们必须使用 Workspace ONE Access 访问 Horizon Cloud。不会进行自动重定向。
已禁用(否) 已启用(是) 客户端会显示 Horizon Cloud 登录屏幕以供最终用户登录。不会进行自动重定向,因为未启用强制通过 Workspace ONE Access 进行访问。
已禁用(否) 已禁用(否) 客户端会显示 Horizon Cloud 登录屏幕以供最终用户登录。在这种场景中,强制访问功能和自动重定向功能都会被禁用。

前提条件

确认已成功将您的 Horizon Cloud 环境和 Workspace ONE Access 环境相集成。请参阅具有单容器代理的 Horizon Cloud 环境 — 将 Microsoft Azure 中环境的 Horizon Cloud 容器与 Workspace ONE Access 集成

过程

  1. 在控制台中,导航到设置 > 身份管理,然后单击配置
  2. 在出现的对话框中,根据组织的需求进行选择。
    选项 说明
    强制远程用户使用 Workspace ONE Access 如果设置为,尝试从企业网络外部位置访问桌面的用户必须登录 Workspace ONE Access,然后从那里访问桌面。
    强制内部用户使用 Workspace ONE Access 如果设置为,尝试从企业网络中的位置访问桌面的用户必须登录到 Workspace ONE Access,然后从该位置中访问桌面。
  3. 单击保存以确认对系统的配置。
  4. (可选) 在配置身份管理时设置 Workspace ONE Access 重定向。
    注: 您只能为在“身份管理”页面上配置的其中一个身份管理 URL 启用 Workspace ONE Access 重定向。如果“身份管理”页面上列出了多个具有不同身份管理 URL 的配置,并且其中一个配置的此选项开关已设置为 ,则当您尝试将其他身份管理 URL 的此选项开关设置为 时,系统会显示一条错误消息。
    1. 在“身份管理”页面上,选中您要设置重定向的 Workspace ONE Access 配置对应的复选框,然后单击编辑以打开其配置。
    2. Workspace ONE 重定向选项开关设置为
    3. 单击保存

后续步骤

通过尝试使用 Horizon Client 访问桌面或使用浏览器直接访问桌面,而不是通过 Workspace ONE Access 进行访问,确认桌面访问的行为方式与您的设置相符。