Workspace ONE- oder VMware Identity Manager (vIDM)-Administratoren können durch Konfiguration von Zugriffsrichtlinien den Zugriff auf berechtigte Desktops und Anwendungen in Horizon 7 beschränken. Um die in vIDM erstellten Richtlinien zu erzwingen, aktivieren Sie für Horizon Client den Workspace ONE-Modus, damit Horizon Client den Benutzer zum Workspace ONE-Client übertragen kann, um Berechtigungen zu starten. Wenn Sie sich bei Horizon Client anmelden, werden Sie von der Zugriffsrichtlinie zur Anmeldung über Workspace ONE weitergeleitet, um auf Ihre veröffentlichten Desktops und Anwendungen zugreifen zu können.
Voraussetzungen
- Konfigurieren Sie die Zugriffsrichtlinien für Anwendungen in Workspace ONE. Weitere Informationen zum Einrichten von Zugriffsrichtlinien finden Sie im Dokument Administratorhandbuch für VMware Identity Manager.
- Erteilen Sie Benutzern in Horizon Administrator Berechtigungen für veröffentlichte Desktops und Anwendungen.
Prozedur
- Wählen Sie in Horizon Administrator Konfiguration > Server aus.
- Wählen Sie auf der Registerkarte Verbindungsserver eine Serverinstanz aus, die mit einem SAML-Authentifikator verknüpft ist, und klicken Sie auf Bearbeiten.
- Wählen Sie auf der Registerkarte Authentifizierung für die Option Delegierung von Authentifzierung an VMware Horizon (SAML 2.0-Authentifikator) die Einstellung Erforderlich aus.
Diese Option aktiviert die SAML-Authentifizierung. Der Endbenutzer kann eine Verbindung mit Horizon Server nur mit einem von vIDM oder von einem externen Identitätsanbieter bereitgestellten SAML-Token herstellen. Sie können Desktops oder Anwendungen nicht manuell aus
Horizon Client heraus starten.
- Wählen Sie Workspace ONE-Modus aktivieren aus.
- Geben Sie in das Textfeld Serverhostname von Workspace ONE den FQDN-Wert des Workspace ONE-Hostnamens ein.
- (Optional) Wählen Sie Verbindungen von Clients, die den Workspace ONE-Modus nicht unterstützen, blockieren aus, um den Zugriff von Horizon Clients, die den Workspace ONE-Modus unterstützen, auf Anwendungen einzuschränken.
Horizon Clients vor Version 4.5 unterstützen den Workspace ONE-Modus nicht. Wenn Sie diese Option auswählen, haben Horizon Clients vor Version 4.5 keinen Zugriff auf Anwendungen in
Workspace ONE. Die Funktion des Workspace ONE-Modus ist für Versionen höher als
Horizon 7 Version 7.2 nicht aktiviert, wenn die
Workspace ONE-Version älter als Version 2.9.1 ist.