要将 Microsoft Azure 中的容器与 Workspace ONE Access 相集成,必须为该容器配置适当的 Workspace ONE Access 信息。您可以使用 Horizon Cloud 管理控制台 配置此信息。

前提条件

确认已按照直接在容器管理器虚拟机上配置 SSL 证书,例如将 Workspace ONE Access Connector 设备与 Microsoft Azure 中的 Horizon Cloud 容器集成时,该连接器可以信任与容器管理器虚拟机的连接中所述将基于该 FQDN 的 SSL 证书上载到容器本身。此 SSL 证书必须基于在 DNS 服务器中已映射到容器管理器的 Azure 负载均衡器 IP 地址的 FQDN,如具有单容器代理的 Horizon Cloud 环境 — 将 Microsoft Azure 中环境的 Horizon Cloud 容器与 Workspace ONE Access 集成的步骤 4 中所述。

确认已将 Workspace ONE Access 环境配置为使用该 FQDN,以便将容器置备的最终用户资源和授权同步到 Workspace ONE Access

确认您拥有以下信息:

  • Workspace ONE Access 环境的 SAML 身份提供程序 (Identity Provider, IdP) 元数据 URL。您可以通过使用 Workspace ONE Access 管理控制台并导航到目录 > 设置 > SAML 元数据,来获取该环境的 SAML IdP 元数据 URL。单击该页面上的身份提供程序 (IdP) 元数据链接时,浏览器的地址栏会显示该 URL,其格式通常为 https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml,其中 WS1AccessFQDN 是您的 Workspace ONE Access 环境的完全限定域名 (FQDN)。有关详细信息,请参阅适用于您的情况的 Workspace ONE Access 产品信息:
    Workspace ONE Access 环境 配置 SAML 身份验证步骤
    云托管 在 Horizon Cloud 租户中配置 SAML 身份验证
  • 您告诉最终用户要连接到的 FQDN,该 FQDN 用于连接到 Horizon Cloud。

过程

  1. Horizon Cloud 管理控制台 中,导航到设置 > 身份管理,然后单击新建
  2. 配置以下选项。
    设置 说明
    VMware Workspace ONE Access 元数据 URL 键入您的 Workspace ONE Access 环境的 SAML IdP 元数据 URL,其格式通常为 https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml,其中 WS1AccessFQDN 是您的 Workspace ONE Access 环境的 FQDN。
    超时 SSO 令牌 键入您希望在 SSO 令牌超时之前经过的时间(以分钟为单位)。预先填充的系统默认值为零 (0)。
    位置 选择其中一个位置以从容器下拉列表中筛选出与该位置关联的一组容器。
    容器 选择要应用此配置的容器。
    数据中心 下拉菜单将显示与 Horizon Cloud 容器软件版本相关的一个数字。保留默认值。
    客户端访问 FQDN 键入您告诉最终用户要连接到的 FQDN,以便连接到 Horizon Cloud。
    Workspace ONE 重定向 如果您还配置了强制最终用户通过 Workspace ONE Access 进行访问,则可以将此选项开关设置为,以使最终用户的客户端自动重定向到他们的 Workspace ONE Access 环境。您可以在配置强制最终用户使用 Workspace ONE Access 进行访问的选项中了解如何设置强制最终用户通过 Workspace ONE Access 进行访问的选项。

    将自动重定向配置为后,在最终用户客户端中,如果客户端尝试连接到 Horizon Cloud,并且您配置了强制通过 Workspace ONE Access 进行身份验证,则客户端会自动重定向到已与容器集成的 Workspace ONE Access 环境。将此选项开关设置为时,不启用自动重定向。如果不启用自动重定向,并且配置了强制访问,则客户端会向用户显示一条信息性消息。有关更多详细信息,请参阅具有单容器代理的 Horizon Cloud 环境 — 强制让最终用户通过 Workspace ONE Access 以访问其授权的桌面和应用程序

    注: 您只能为此处配置的其中一个身份管理提供程序启用 Workspace ONE Access 重定向。如果对于另一个配置,此选项开关已设置为 ,现在又尝试将此选项开关设置为 ,则会显示一条错误消息。
  3. 单击保存

结果

绿色状态表示配置成功。

后续步骤

Workspace ONE Access 环境中,将授权的桌面和应用程序同步到 Workspace ONE Access。在 Workspace ONE Access 管理控制台中,导航到目录 > 虚拟应用程序,直到您位于“虚拟应用程序配置”页面上。单击同步以同步 Horizon Cloud 收集。

重要事项:
  • 每次在 Horizon Cloud 中更改资源或授权时,需要执行同步以将更改传播到 Workspace ONE Access
  • 您还必须确保在该连接器中配置的权威时间源与为容器配置的 NTP 服务器相匹配。如果时间源不匹配,则可能会出现同步问题。容器的详细信息页面显示了为容器配置的 NTP 服务器。您可以从为 Horizon Cloud 支持的所有容器类型管理连接到云的容器中打开容器的详细信息页面。