In diesem Beitrag wird erläutert, wie Sie Workspace ONE Access und Intelligent Hub-Dienste in Ihre Horizon Cloud-Umgebung integrieren, wenn Sie Universal Broker aktiviert haben. Beim Integrationsprozess werden Ihre Horizon Cloud-Zuweisungen zum VMware Workspace ONE Intelligent Hub-Katalog hinzugefügt, über den berechtigte Benutzer bequem und sicher auf diese zugreifen können.

Sie können einen vorhandenen Workspace ONE Access-Mandanten mit Ihrem Horizon Cloud-Mandanten integrieren. Wenn Sie keinen vorhandenen Workspace ONE Access-Mandanten besitzen, können Sie über die Horizon Cloud-Verwaltungskonsole einen neuen Mandanten erstellen.

In der Workspace ONE-Dokumentation wird der Begriff „Berechtigung“ verwendet, wenn es um die Synchronisierung zwischen dem Universal Broker-Dienst und den VMware Workspace ONE Intelligent Hub-Diensten geht. In Horizon Cloud stellt eine Zuweisung die Kombination aus einer Ressource und einer Berechtigung dar. In der Horizon Cloud-Verwaltungskonsole erteilt das Hinzufügen eines Benutzers zu einer Zuweisung diesem Benutzer die Berechtigung für die vom Pod bereitgestellte Ressource der Zuweisung, beispielsweise beim Erstellen einer Multi-Cloud-Zuweisung von VDI-Desktops.

Hinweis: Für diese Integrationsmethode gelten folgende Überlegungen und Einschränkungen:
  • Diese Funktion ist ausschließlich für Workspace ONE Access Cloud verfügbar. Sie wird nicht unterstützt, wenn Workspace ONE Access lokal bereitgestellt ist.
  • Diese Funktion ist nicht für Workspace ONE Access-Mandanten mit dem FQDN vmwareidentity.com verfügbar, also für Mandanten mit der URL namevmwareidentity.com.
  • Endbenutzer können ausschließlich über den Hub-Browser auf Ihre Horizon Cloud-Desktops und -Anwendungen zugreifen. Stellen Sie sicher, dass die erforderlichen Einstellungen für VMware Workspace ONE Intelligent Hub konfiguriert sind, wie in Workspace ONE Access – Konfigurieren von Intelligent Hub für die Integration mit Horizon Cloud beschrieben. Für die Integration von Workspace ONE Access in Horizon Cloud-Umgebungen, für die Universal Broker aktiviert ist, wird die Intelligent Hub-App nicht unterstützt.
  • Kennwort-Caching ist in neuen Workspace ONE Access-Mandanten standardmäßig nicht aktiviert. Wenn True SSO in Ihrer Horizon-Umgebung nicht aktiviert ist, können Sie das Kennwort-Caching aktivieren, um die Kennwörter der Benutzer zwischenzuspeichern, sodass diese ihre Kennwörter nicht erneut eingeben müssen, wenn sie Horizon Cloud-Desktops und -Anwendungen starten. Weitere Informationen finden Sie unter Konfigurieren des Kennwort-Cachings für virtuelle Apps (nur Workspace ONE Access Cloud).
  • In Workspace ONE Access festgelegte Zugriffsrichtlinien gelten nicht für Anwendungen und Desktops aus einer Horizon Cloud-Umgebung, für die Universal Broker aktiviert ist.

Voraussetzungen

Stellen Sie sicher, dass Ihre Systemumgebung die folgenden Anforderungen erfüllt:
  • Aktivieren und konfigurieren Sie Universal Broker für Ihren Horizon Cloud-Mandanten. Weitere Informationen finden Sie unter Einrichten einer Brokering-Methode und in den zugehörigen Unterthemen.
    • Für Pods in Microsoft Azure wählen Sie Universal Broker als Brokering-Methode aus und konfigurieren dann Universal Broker.
    • Für Horizon Pods müssen Sie das Universal Broker Plug-in installieren und auf allen teilnehmenden Pods das Unified Access Gateway konfigurieren. Anschließend wählen Sie Universal Broker als Brokering-Methode aus und konfigurieren Universal Broker.
  • Aktualisieren Sie alle teilnehmenden Pods auf die neueste Version.
    • Führen Sie für Pods in Microsoft Azure eine Aktualisierung auf Manifest 2474.0 oder höher durch.
    • Führen Sie für Horizon-Pods eine Aktualisierung auf Verbindungsserver 7.13 durch.

Prozedur

  1. Wählen Sie in der Horizon Cloud-Verwaltungskonsole Einstellungen > Zugriff aus.
    Ein Assistent mit den Schritten für die Integration der VMware Workspace ONE Intelligent Hub-Dienste wird geöffnet.

    Seite des Zugriffsassistenten im Anfangszustand
  2. Geben Sie auf der Seite „Zugriff“ im 1. Schritt den Typ des Workspace ONE Access-Mandanten an, den Sie mit Ihrem Horizon Cloud-Mandanten integrieren möchten.
    • Wählen Sie Neuen Cloud-Mandanten anfordern aus, um das Erstellen eines neuen Workspace ONE Access-Mandanten anzufordern. Fahren Sie dann mit Schritt 3 dieses Verfahrens fort.
    • Wählen Sie Vorhandenen Cloud-Mandanten hinzufügen aus, um einen vorhandenen Workspace ONE Access-Mandanten zu integrieren. Fahren Sie dann mit Schritt 4 dieses Verfahrens fort.
  3. (Nur neuer Mandant) Geben Sie die erforderlichen Informationen ein, um ein neues Workspace ONE Access-Mandantenkonto anzufordern.
    Einstellung Beschreibung
    Benutzername Geben Sie den Benutzernamen für das Mandantenadministrator-Konto ein. Der Benutzername darf maximal 64 Zeichen lang sein und nur alphanumerische Zeichen enthalten.
    Vorname Geben Sie den Vornamen des Mandantenadministrators ein.
    Nachname Geben Sie den Nachnamen des Mandantenadministrators ein.
    E-Mail Geben Sie die E-Mail-Adresse des Mandantenadministrators ein.
    Region Wählen Sie die Region des Datencenters aus, das den Mandanten hostet.
    Name des Mandanten

    Geben Sie den Mandantennamen für das Konto ein. Der Mandantenname darf ausschließlich Buchstaben und Zahlen enthalten und maximal 64 Zeichen lang sein.

    Darüber hinaus muss der Name eindeutig sein und darf keinem vorhandenen Workspace ONE Access-Mandantenkonto in der ausgewählten Region zugeordnet sein.

    Nutzungsbedingungen Lesen Sie sich unter dem angegebenen Link die Nutzungsbedingungen durch und aktivieren Sie das Kontrollkästchen, um den Bedingungen zuzustimmen.
    Wenn Sie alle erforderlichen Informationen angegeben haben, klicken Sie auf Weiter, um Ihre Anforderung zu senden.

    Beispiel für die Angaben für einen neuen Mandanten auf der Seite „Zugriff“
    Es kann bis zu einer Minute dauern, bis das Mandantenkonto erstellt wird. Eine Nachricht mit den Details Ihres Mandantenkontos wird an die von Ihnen angegebene E-Mail-Adresse des Administrators gesendet. Befolgen Sie die Anweisungen in der E-Mail-Nachricht, um das Kennwort für das Benutzerkonto des Administrators zurückzusetzen, damit Sie auf den Mandanten zugreifen können. Fahren Sie dann mit Schritt 5 dieses Verfahrens fort.
  4. (Nur vorhandener Mandant) Geben Sie die Mandantendetails ein, die für die Integration erforderlich sind.
    1. Erstellen Sie für Ihren vorhandenen Mandanten einen Client für den Zugriff auf Remoteanwendungen. Sie benötigen die Client-ID und den gemeinsamen geheimen Schlüssel dieses Clients, um die Integration abzuschließen. Weitere Informationen finden Sie unter Workspace ONE Access – Erstellen eines Client für den Zugriff auf Remoteanwendungen.
    2. Geben Sie in der Horizon Cloud-Verwaltungskonsole auf der Seite „Zugriff“ die erforderlichen Details für Ihren vorhandenen Workspace ONE Access-Mandanten ein.
      Einstellung Beschreibung
      Workspace ONE Access-Mandanten-URL

      Geben Sie die vollständige URL des vorhandenen Workspace ONE Access-Mandanten ein. Beispiel:

      https://AccessTenant.myCompany.com

      OAuth Client-ID Geben Sie die Client-ID des zuvor konfigurierten Clients für den Zugriff auf Remoteanwendungen ein, wie in Workspace ONE Access – Erstellen eines Client für den Zugriff auf Remoteanwendungen beschrieben.
      Gemeinsamer geheimer Schlüssel Geben Sie den generierten gemeinsamen geheimen Schlüssel des von Ihnen zuvor konfigurierten Clients für den Zugriff auf Remoteanwendungen ein, wie in Workspace ONE Access – Erstellen eines Client für den Zugriff auf Remoteanwendungen beschrieben.
      Nutzungsbedingungen Lesen Sie sich unter dem angegebenen Link die Nutzungsbedingungen durch und aktivieren Sie das Kontrollkästchen, um den Bedingungen zuzustimmen.
      Wenn Sie alle erforderlichen Informationen angegeben haben, klicken Sie auf Weiter, um den vorhandenen Workspace ONE Access-Mandaten zu validieren. Nachdem der Mandant erfolgreich validiert wurde, werden die Details des Mandanten auf der Seite „Zugriff“ angezeigt.

      Beispiel für Details eines vorhandenen Mandanten auf der Seite „Zugriff“
  5. Stellen Sie die folgenden Voraussetzungen für die Integration her.
    1. Installieren Sie eine unterstützte Version von Workspace ONE Access Connector, wie in Workspace ONE Access – Konfigurieren der Benutzerattribute für die Integration mit Horizon Cloud beschrieben. Im Rahmen dieser Installation wird der Connector mit Ihrem Workspace ONE Access-Mandanten gekoppelt.
    2. Konfigurieren Sie die erforderlichen Einstellungen für VMware Workspace ONE Intelligent Hub, wie in Workspace ONE Access – Konfigurieren von Intelligent Hub für die Integration mit Horizon Cloud beschrieben.
    3. Konfigurieren Sie die obligatorischen Benutzerattribute für Ihren Workspace ONE Access-Mandanten, wie in Workspace ONE Access – Konfigurieren der Benutzerattribute für die Integration mit Horizon Cloud beschrieben. Workspace ONE Access erfordert die Konfiguration dieser Attribute, um die Konsistenz mit Horizon Cloud-Benutzern aufrechtzuerhalten und Zuweisungsberechtigungen zu synchronisieren.
    4. Stellen Sie sicher, dass alle teilnehmenden Pods auf die neueste unterstützte Version aktualisiert wurden. Eine Liste der Anforderungen finden Sie am Anfang dieses Beitrags.
  6. Wechseln Sie nach dem Abschluss der Voraussetzungen wieder zur Horizon Cloud-Verwaltungskonsole. Aktivieren Sie auf der Seite „Zugriff“ unter Schritt 2 die Kontrollkästchen für alle aufgeführten Voraussetzungen und klicken Sie auf Weiter.

    Liste der Voraussetzungen auf der Seite „Zugriff“
  7. Legen Sie auf der Seite „Zugriff“ unter Schritt 3 die Einstellungen zum Aktivieren des VMware Workspace ONE Intelligent Hub-Dienstes fest und schließen Sie den Integrationsworkflow ab.

    Aktivierungsschritt auf der Seite „Zugriff“
    1. Legen Sie fest wie Benutzer auf ihre Horizon Cloud-Zuweisungen zugreifen können.
      • Wenn Sie möchten, dass Benutzer ausschließlich über den Hub-Katalog auf Zuweisungen zugreifen können, aktivieren Sie den Schalter Intelligent Hub-App erforderlich. In diesem Fall werden Benutzer, die eine Verbindung mit der Universal Broker-URL herstellen, automatisch zum Katalog weitergeleitet, in dem sie auf ihre zugewiesenen Ressourcen zugreifen können.
      • Wenn Sie Benutzern die Möglichkeit geben möchten, entweder über den Hub-Katalog oder direkt über die Universal Broker-URL auf Zuweisungen zuzugreifen, deaktivieren Sie den Schalter Intelligent Hub-App erforderlich.
    2. Klicken Sie auf Aktivieren, um den Aktivierungsvorgang zu starten. Die Konsole zeigt Statusmeldungen an, während die Aktivierung initiiert, ausgeführt und erfolgreich abgeschlossen wird. Es kann bis zu 15 Minuten dauern, bis die Aktivierung abgeschlossen ist.
    3. Nachdem die Aktivierung abgeschlossen ist, stellen Sie sicher, dass berechtigte Benutzer ihre Horizon Cloud-Zuweisungen im Hub-Katalog anzeigen und aus dem Katalog erfolgreich eine Verbindung zu diesen zugewiesenen Ressourcen herstellen können.
    4. Kehren Sie zur Horizon Cloud-Verwaltungskonsole zurück und aktivieren Sie im Assistenten für den Zugriff unter Schritt 3 das Kontrollkästchen, das angibt, dass Ihre Endbenutzer über den Katalog auf ihre Zuweisungen zugreifen können. Klicken Sie dann auf Bestätigen.
    Die Konsole zeigt eine Bannermeldung an, die besagt, dass der Integrationsworkflow abgeschlossen ist.