In diesem Beitrag wird erläutert, wie Sie VMware Workspace ONE Access und Intelligent Hub-Dienste in Ihre Horizon Cloud-Umgebung integrieren, wenn Sie Universal Broker aktiviert haben. Beim Integrationsprozess werden Ihre Horizon Cloud-Zuweisungen zum VMware Workspace ONE Intelligent Hub-Katalog hinzugefügt, über den berechtigte Benutzer bequem und sicher auf diese zugreifen können.

Sie können einen vorhandenen Workspace ONE Access-Mandanten mit Ihrem Horizon Cloud-Mandanten integrieren. Wenn Sie keinen vorhandenen Workspace ONE Access-Mandanten besitzen, können Sie über die Horizon Universal Console einen neuen Mandanten erstellen.

In der Workspace ONE-Dokumentation wird der Begriff „Berechtigung“ verwendet, wenn es um die Synchronisierung zwischen dem Universal Broker-Dienst und den VMware Workspace ONE Intelligent Hub-Diensten geht. In Horizon Cloud stellt eine Zuweisung die Kombination aus einer Ressource und einer Berechtigung dar. In der Horizon Universal Console erteilt das Hinzufügen eines Benutzers zu einer Zuweisung diesem Benutzer die Berechtigung für die vom Pod bereitgestellte Ressource der Zuweisung, beispielsweise beim Erstellen einer Multi-Cloud-Zuweisung von VDI-Desktops.

Hinweis: Überlegungen und Einschränkungen im Zusammenhang mit dieser Funktion finden Sie unter Horizon Cloud – Bekannte Einschränkungen.

Voraussetzungen

Stellen Sie sicher, dass Ihre Systemumgebung die folgenden Anforderungen erfüllt:
  • Aktivieren und konfigurieren Sie Universal Broker für Ihren Horizon Cloud-Mandanten. Weitere Informationen finden Sie im Thema Einrichten einer Brokering-Methode und den zugehörigen Unterthemen.
    • Für Horizon Cloud-Pods in Microsoft Azure müssen Sie Universal Broker als Brokering-Methode auswählen und anschließend Universal Broker konfigurieren. Oder Sie müssen den Übergang zu Universal Broker gemäß der Beschreibung in Planen und Vollziehen des Übergangs vom Einzel-Pod-Broker zu Universal Broker durchführen.
    • Für Horizon Pods müssen Sie das Universal Broker Plug-in installieren und auf allen teilnehmenden Pods das Unified Access Gateway konfigurieren. Anschließend wählen Sie Universal Broker als Brokering-Methode aus und konfigurieren Universal Broker.
  • Aktualisieren Sie alle teilnehmenden Pods auf die neueste Version.
    • Führen Sie für Horizon Cloud-Pods in Microsoft Azure eine Aktualisierung auf Manifest 2474.0 oder höher durch.
    • Aktualisieren Sie die Horizon-Pods auf einer VMware SDDC-Plattform auf eine der folgenden Versionen:
      • Connection Server 7.13
      • Connection Server 2012 (8.1.0) oder höher

Prozedur

  1. Wählen Sie in der Horizon Universal Console die Optionen Einstellungen > Zugriff aus.
    Ein Assistent mit den Schritten für die Integration der VMware Workspace ONE Intelligent Hub-Dienste wird geöffnet.

    Seite des Zugriffsassistenten im Anfangszustand
  2. Geben Sie auf der Seite „Zugriff“ im 1. Schritt des Assistenten den Typ des Workspace ONE Access-Mandanten an, den Sie mit Ihrem Horizon Cloud-Mandanten integrieren möchten.
    • Wählen Sie Neuen Cloud-Mandanten anfordern aus, um das Erstellen eines neuen Workspace ONE Access-Mandanten anzufordern. Fahren Sie dann mit Schritt 3 dieses Verfahrens fort.
    • Gehen Sie zum Integrieren eines vorhandenen Workspace ONE Access-Mandanten folgendermaßen vor.
      • Wenn die URL des Mandanten als Option im Dropdown-Menü angezeigt wird (z. B. ein Mandant, der zuvor in Ihren Horizon Cloud-Mandanten in einer Einzel-Pod-Broker-Umgebung integriert wurde), wählen Sie diese Option aus. Fahren Sie dann mit Schritt 5 dieses Verfahrens fort.
      • Wenn die URL des Mandanten nicht als Option im Dropdown-Menü angezeigt wird, wählen Sie Vorhandenen Cloud-Mandanten hinzufügen aus, um einen vorhandenen Workspace ONE Access-Mandanten zu integrieren. Fahren Sie dann mit Schritt 4 dieses Verfahrens fort.
      Hinweis: Sie können nur einen Workspace ONE Access-Mandanten mit Ihrem Horizon Cloud-Mandanten integrieren.
  3. (Nur neuer Mandant) Geben Sie die erforderlichen Informationen ein, um ein neues Workspace ONE Access-Mandantenkonto anzufordern.
    Einstellung Beschreibung
    Benutzername Geben Sie den Benutzernamen für das Mandantenadministrator-Konto ein. Der Benutzername darf maximal 64 Zeichen lang sein und nur alphanumerische Zeichen enthalten.
    Vorname Geben Sie den Vornamen des Mandantenadministrators ein.
    Nachname Geben Sie den Nachnamen des Mandantenadministrators ein.
    E-Mail Geben Sie die E-Mail-Adresse des Mandantenadministrators ein.
    Region Wählen Sie die Region des Datencenters aus, das den Mandanten hostet.
    Name des Mandanten

    Geben Sie den Mandantennamen für das Konto ein. Der Mandantenname darf ausschließlich Buchstaben und Zahlen enthalten und maximal 64 Zeichen lang sein.

    Darüber hinaus muss der Name eindeutig sein und darf keinem vorhandenen Workspace ONE Access-Mandantenkonto in der ausgewählten Region zugeordnet sein.

    Nutzungsbedingungen Lesen Sie sich unter dem angegebenen Link die Nutzungsbedingungen durch und aktivieren Sie das Kontrollkästchen, um den Bedingungen zuzustimmen.
    Wenn Sie alle erforderlichen Informationen angegeben haben, klicken Sie auf Weiter, um Ihre Anforderung zu senden.

    Beispiel für die Angaben für einen neuen Mandanten auf der Seite „Zugriff“
    Es kann bis zu einer Minute dauern, bis das Mandantenkonto erstellt wird. Eine Nachricht mit den Details Ihres Mandantenkontos wird an die von Ihnen angegebene E-Mail-Adresse des Administrators gesendet. Befolgen Sie die Anweisungen in der E-Mail-Nachricht, um das Kennwort für das Benutzerkonto des Administrators zurückzusetzen, damit Sie auf den Mandanten zugreifen können. Fahren Sie dann mit Schritt 5 dieses Verfahrens fort.
  4. (Nur vorhandener Mandant) Geben Sie die Mandantendetails ein, die für die Integration erforderlich sind.
    1. Erstellen Sie für Ihren vorhandenen Mandanten einen Client für den Zugriff auf Remoteanwendungen. Sie benötigen die Client-ID und den gemeinsamen geheimen Schlüssel dieses Clients, um die Integration abzuschließen. Weitere Informationen finden Sie unter Workspace ONE Access – Erstellen eines Client für den Zugriff auf Remoteanwendungen.
    2. Geben Sie in der Horizon Universal Console auf der Seite „Zugriff“ die erforderlichen Details für Ihren vorhandenen Workspace ONE Access-Mandanten ein.
      Einstellung Beschreibung
      Workspace ONE Access-Mandanten-URL

      Geben Sie die vollständige URL des vorhandenen Workspace ONE Access-Mandanten ein. Beispiel:

      https://AccessTenant.myCompany.com

      OAuth Client-ID Geben Sie die Client-ID des zuvor konfigurierten Clients für den Zugriff auf Remoteanwendungen ein, wie in Workspace ONE Access – Erstellen eines Client für den Zugriff auf Remoteanwendungen beschrieben.
      Gemeinsamer geheimer Schlüssel Geben Sie den generierten gemeinsamen geheimen Schlüssel des von Ihnen zuvor konfigurierten Clients für den Zugriff auf Remoteanwendungen ein, wie in Workspace ONE Access – Erstellen eines Client für den Zugriff auf Remoteanwendungen beschrieben.
      Nutzungsbedingungen Lesen Sie sich unter dem angegebenen Link die Nutzungsbedingungen durch und aktivieren Sie das Kontrollkästchen, um den Bedingungen zuzustimmen.
      Wenn Sie alle erforderlichen Informationen angegeben haben, klicken Sie auf Weiter, um den vorhandenen Workspace ONE Access-Mandaten zu validieren. Nachdem der Mandant erfolgreich validiert wurde, werden die Details des Mandanten auf der Seite „Zugriff“ angezeigt.

      Beispiel für Details eines vorhandenen Mandanten auf der Seite „Zugriff“
  5. Stellen Sie die folgenden Voraussetzungen für die Integration her.
    1. Installieren Sie eine unterstützte Version von Workspace ONE Access Connector, wie in Workspace ONE Access: Konfigurieren der Benutzerattribute für die Integration mit Horizon Cloud beschrieben. Im Rahmen dieser Installation wird der Connector mit Ihrem Workspace ONE Access-Mandanten gekoppelt.
    2. Konfigurieren Sie die erforderlichen Einstellungen für VMware Workspace ONE Intelligent Hub, wie in Workspace ONE Access – Konfigurieren von Intelligent Hub für die Integration mit Horizon Cloud beschrieben.
    3. Konfigurieren Sie die obligatorischen Benutzerattribute für Ihren Workspace ONE Access-Mandanten, wie in Workspace ONE Access: Konfigurieren der Benutzerattribute für die Integration mit Horizon Cloud beschrieben. Workspace ONE Access erfordert die Konfiguration dieser Attribute, um die Konsistenz mit Horizon Cloud-Benutzern aufrechtzuerhalten und Zuweisungsberechtigungen zu synchronisieren.
    4. Stellen Sie sicher, dass alle teilnehmenden Pods auf die neueste unterstützte Version aktualisiert wurden. Eine Liste der Anforderungen finden Sie am Anfang dieses Beitrags.
  6. Kehren Sie nach Erfüllung der Voraussetzungen zur Horizon Universal Console zurück. Aktivieren Sie auf der Seite „Zugriff“ unter Schritt 2 die Kontrollkästchen für alle aufgeführten Voraussetzungen und klicken Sie auf Weiter.

    Liste der Voraussetzungen auf der Seite „Zugriff“
  7. Legen Sie auf der Seite „Zugriff“ unter Schritt 3 die Einstellungen zum Aktivieren des VMware Workspace ONE Intelligent Hub-Dienstes fest und schließen Sie den Integrationsworkflow ab.

    Aktivierungsschritt auf der Seite „Zugriff“
    1. Legen Sie fest wie Benutzer auf ihre Horizon Cloud-Zuweisungen zugreifen können.
      • Wenn Sie möchten, dass Benutzer ausschließlich über den Hub-Katalog auf Zuweisungen zugreifen können, aktivieren Sie den Schalter Intelligent Hub-App erforderlich. In diesem Fall werden Benutzer, die eine Verbindung mit der Universal Broker-URL herstellen, automatisch zum Katalog weitergeleitet, in dem sie auf ihre zugewiesenen Ressourcen zugreifen können.
      • Wenn Sie Benutzern die Möglichkeit geben möchten, entweder über den Hub-Katalog oder direkt über die Universal Broker-URL auf Zuweisungen zuzugreifen, deaktivieren Sie den Schalter Intelligent Hub-App erforderlich.
    2. Klicken Sie auf Aktivieren, um den Aktivierungsvorgang zu starten. Die Konsole zeigt Statusmeldungen an, während die Aktivierung initiiert, ausgeführt und erfolgreich abgeschlossen wird. Es kann bis zu 15 Minuten dauern, bis die Aktivierung abgeschlossen ist.
    3. Nachdem die Aktivierung abgeschlossen ist, stellen Sie sicher, dass berechtigte Benutzer ihre Horizon Cloud-Zuweisungen im Hub-Katalog anzeigen und aus dem Katalog erfolgreich eine Verbindung zu diesen zugewiesenen Ressourcen herstellen können.
    4. Kehren Sie zur Horizon Universal Console zurück und aktivieren Sie im Assistenten für den Zugriff unter Schritt 3 das Kontrollkästchen, das angibt, dass Ihre Endbenutzer über den Katalog auf ihre Zuweisungen zugreifen können.
    5. Führen Sie einen der folgenden Schritte aus:
      • Wenn Sie einen Workspace ONE Access-Mandanten integrieren, der zuvor nicht mit Ihrem Horizon Cloud-Mandanten in einer Einzel-Pod-Broker-Umgebung integriert wurde, klicken Sie auf Bestätigen.
      • Wenn Sie einen Workspace ONE Access-Mandanten integrieren, der zuvor in Ihren Horizon Cloud-Mandanten in einer Einzel-Pod-Broker-Umgebung integriert wurde, klicken Sie auf Bereinigen, um die Bereinigungsaufgaben durchzuführen, die zum Beenden der Konvertierung der Legacy-Integration in eine Integration in einer Universal Broker-Umgebung benötigt werden. Lassen Sie zu, dass die Bereinigungsaufgaben automatisch im Hintergrund fortgesetzt werden.

        Diese Bereinigungsaufgaben gelten für Folgendes.

        • Konfigurationseinträge des Identitätsanbieters, die auf der Seite „Identitätsverwaltung“ in Horizon Universal Console eingerichtet wurden
        • Sammlungen virtueller Apps und Ressourcensynchronisierungsprofile
          Hinweis: Die automatische Bereinigung gilt nur für Sammlungen virtueller Apps, in denen alle Mandantenhosteinträge für Horizon Cloud-Pods in Microsoft Azure zu dem Horizon Cloud-Mandanten gehören, der die Integration durchläuft. Wenn eine Sammlung virtueller Apps Mandantenhosteinträge enthält, die zu einem anderen Horizon Cloud-Mandanten oder zu einem Nicht- Horizon Cloud-Host gehören, müssen Sie die Mandantenhosteinträge oder die Sammlung virtueller Apps entsprechend manuell bereinigen. Anschließend müssen Sie das Kontrollkästchen aktivieren und bestätigen, dass Sie die manuellen Bereinigungsaufgaben abgeschlossen haben.

          Klicken Sie nach Abschluss der Bereinigungsaufgaben auf Bestätigen.

    Die Konsole zeigt eine Bannermeldung an, die besagt, dass der Integrationsworkflow abgeschlossen ist.