在设置 Horizon 环境后,您必须在将 Horizon 容器和容器联合与 Workspace ONE Access 服务集成之前设置 Workspace ONE Access 环境。

强烈建议在 Horizon 连接服务器中使用由受信任的证书颁发机构 (CA) 签名的有效证书。如果您尚未获得 CA 签名的证书并暂时使用自签名证书以进行测试,则必须将根证书上载到虚拟应用程序服务信任存储区中。

前提条件

  • 要集成 Horizon 容器和容器联合,您必须安装 Workspace ONE Access Connector 的虚拟应用程序服务组件。
  • 要将用户和组从 Active Directory 同步到 Workspace ONE Access,您必须安装 Workspace ONE Access Connector 的目录同步服务组件。

过程

  1. 如果 Horizon 连接服务器具有自签名证书,请将根证书上载到虚拟应用程序服务信任存储区中。
    1. 在安装了虚拟应用程序服务的 Windows Server 上,再次运行 Workspace ONE Access Connector 安装程序。
    2. 欢迎页面上,单击下一步
    3. 程序维护页面上,选择添加/移除服务,然后单击下一步
    4. 单击下一步,直到显示安装可信根证书页面。
    5. 安装可信根证书页面上,单击浏览并上载证书。
    6. 保存更改并关闭安装程序。
    7. 重新启动VMware虚拟应用程序服务。
  2. 确保将 distinguishedName 属性映射到 Active Directory 属性。
    1. 登录到 Workspace ONE Access 控制台。
    2. 导航到集成 > 目录页面。
    3. 选择包含具有 Horizon 授权的用户和组的目录。
    4. 在目录页面上,单击同步设置,然后选择映射的属性选项卡。
    5. 确认 distinguishedName 属性已映射到 Active Directory distinguishedName 属性。
  3. 将 Horizon 中具有全局或本地授权的所有用户和组从 Active Directory 同步到 Workspace ONE Access 服务。
    1. 通过转到帐户 > 用户帐户 > 用户组页面,查看当前同步到 Workspace ONE Access 的用户和组。
    2. 选择集成 > 目录
    3. 选择适当的目录。
    4. 单击同步设置
    5. 用户选项卡中,根据需要修改设置,然后单击保存
    6. 在“目录”页面上,单击同步 > 在有安全措施的情况下同步同步 > 在没有安全措施的情况下同步以同步目录。
      同步安全措施会限制同步期间允许的更改次数。有关更多信息,请参阅 《将目录与 Workspace ONE Access 集成》
    注: 用户必须设置 userPrincipalName 和 distinguishedName 属性。如果没有为用户设置 userPrincipalName 或 distinguishedName 属性,用户可能无法运行桌面和应用程序。
  4. 如适用,请与 Active Directory 中的多域或受信任的多林域建立连接。有关信息,请参阅《与 VMware Workspace ONE Access 的目录集成》