Diese Seite wird angezeigt, wenn Ihre Horizon Cloud-Umgebung für die Verwendung von Einzel-Pod-Brokering mit ihren Horizon Cloud-Pods in Microsoft Azure konfiguriert ist. In dieser Konfiguration verwenden Sie die Seite „Identitätsverwaltung“, um die erforderlichen Informationen zum Identitätsverwaltungsanbieter hinzuzufügen, zu bearbeiten und zu konfigurieren. Wenn noch kein Workspace ONE Access-Cloud-Mandant Ihrem Horizon Cloud-Mandanten zugeordnet ist, können Sie auf dieser Seite das Einrichten eines Workspace ONE Access-Cloud-Mandanten initiieren.

Wie unter Rundgang durch die Cloud-basierte Horizon Cloud-Verwaltungskonsole für administrative Aufgaben in Horizon Cloud beschrieben, spiegelt die Konsole dynamisch die aktuelle Konfiguration und den Status Ihrer Mandantenumgebung wider. Die Konsole zeigt die Seite „Identitätsverwaltung“ an, wenn Ihre Mandantenumgebung für die Verwendung von Einzel-Pod-Brokering für Ihre Pods in Microsoft Azure konfiguriert ist. Wenn Ihre Umgebung für die Verwendung von Universal Broker konfiguriert ist, wird stattdessen die Seite „Zugriff“ angezeigt. Um den für Ihre Umgebung konfigurierten Brokering-Typ anzuzeigen, navigieren Sie zur Seite „Broker“ der Konsole (Einstellungen > Broker).

Workspace ONE Access-Umgebung

Dieser Abschnitt wird angezeigt, wenn Ihre Pods in Microsoft Azure den Einzel-Pod-Typ des Brokerings verwenden. Wenn diese Pods den Einzel-Pod-Typ des Brokerings verwenden und Ihr Horizon Cloud-Mandant bereits einem Workspace ONE Access-Cloud-Mandanten zugeordnet ist, wird der Name dieses Mandanten hier angezeigt. Wenn Sie nicht bereits über einen Workspace ONE Access-Cloud-Mandanten verfügen und die Erstellung eines solchen initiieren möchten, können Sie die Schaltfläche EINRICHTEN verwenden, um die Erstellung eines Mandanten für die Verwendung mit diesem Horizon Cloud-Mandanten zu initiieren. Nachdem Sie auf EINRICHTEN geklickt haben, geben Sie im angezeigten Fenster die Werte ein und übermitteln Sie diese an das System.

Option Beschreibung
Datencenterbereich Wählen Sie die Workspace ONE Access-Region für den neuen Mandanten aus.
Name des Mandanten Geben Sie einen Namen für den Mandanten ein.
Benutzername Geben Sie einen Namen für das Administratorkonto des Workspace ONE Access-Mandanten ein.
E-Mail Geben Sie die E-Mail-Adresse für das Administratorkonto unter Benutzername ein. Die Willkommens-E-Mail wird an diese E-Mail-Adresse gesendet, nachdem das System den Workspace ONE Access-Mandanten erstellt hat.
Hinweis: Nachdem Sie die E-Mail-Benachrichtigung darüber erhalten haben, dass Ihr Workspace ONE Access-Cloud-Mandant erstellt wurde, sind zusätzliche Schritte erforderlich, um den neuen Workspace ONE Access-Mandanten in Ihren Pod zu integrieren. Eine ausführliche Anleitung finden Sie unter Eine Horizon Cloud-Umgebung mit Einzel-Pod-Brokering – Integration der Horizon Cloud-Pods der Umgebung in Microsoft Azure mit Workspace ONE Access.

Liste der konfigurierten Anbieter

Die Seite „Identitätsverwaltung“ zeigt die derzeit konfigurierten Anbieter und die folgenden Informationen zu den einzelnen Anbietern an:

  • Status – Aktueller Status der aufgeführten Konfiguration. Bewegen Sie den Mauszeiger auf das Symbol, um den aktuellen Status anzuzeigen.
  • Workspace ONE Access-URL – die Metadaten-URL des Identitätsverwaltungsanbieter.
  • Workspace ONE-Umleitung – Gibt an, ob die automatische Umleitung zu Workspace ONE Access für die aufgelistete Konfiguration konfiguriert ist. Sie können die Umleitung nur für einen Identitätsanbieter pro Mandant aktivieren. Diese Funktion wird hauptsächlich mit der Funktion zum Erzwingen von Endbenutzerzugriff auf ihre Desktops und Anwendungen über Workspace ONE Access verwendet. Weitere Informationen finden Sie unter Konfigurieren der Option zum Erzwingen des Endbenutzerzugriffs über Workspace ONE Access.
  • Zeitüberschreitung bei SSO-Token – Zeitüberschreitungswert in Minuten
  • Datencenter – Für einen in Microsoft Azure bereitgestellten Pod entspricht der angezeigte Wert der Pod-Softwareversion für den jeweiligen Pod, der mit diesem speziellen Anbieter konfiguriert ist. Diese Nummer entspricht der Versionsnummer des Pods, die auf der Detailseite des Pods aufgeführt ist. Weitere Informationen finden Sie unter der Beschreibung der Detailseite des Pods in Verwalten Ihrer cloudverbundenen Pods für alle unterstützten Horizon Cloud-Pod-Typen.
  • FQDN für den Clientzugriff – Der FQDN, den Sie Ihren Endbenutzern mitteilen, um eine Verbindung mit Horizon Cloud herzustellen.
  • Speicherort – Speicherort für den Pod.
  • Pod – Pod, für den diese Konfiguration gilt.

Erstellen Sie eine Identitätsverwaltungsanbieter-Konfiguration

Das Konfigurieren eines neuen Identitätsanbieters für einen Ihrer Pods in Microsoft Azure ist ein mehrstufiger Prozess. Lesen Sie die Informationen in Eine Horizon Cloud-Umgebung mit Einzel-Pod-Brokering – Integration der Horizon Cloud-Pods der Umgebung in Microsoft Azure mit Workspace ONE Access und befolgen Sie die Schritte in Horizon Cloud Umgebung mit Einzel-Pod-Brokering – Schritte zum Konfigurieren eines Horizon Cloud-Pods in Microsoft Azure mit den relevanten Workspace ONE Access-Mandanteninformationen.

Bearbeiten der Einstellungen für eine Konfiguration

So bearbeiten Sie die Informationen für eine Konfiguration auf dieser Seite:

  1. Wählen Sie die aufgelistete Konfiguration aus.
  2. Klicken Sie auf Bearbeiten.
  3. Bearbeiten Sie die folgenden Informationen.
    Feld Beschreibung
    SSO-Token für Zeitüberschreitung Der Zeitüberschreitungswert in Minuten.
    FQDN für den Clientzugriff

    Für einen Pod in Microsoft Azure geben Sie hier den FQDN ein, den Sie Ihren Endbenutzern zum Herstellen einer Verbindung mit Horizon Cloud mitteilen.

    Workspace ONE-Umleitung Bei der Bearbeitung der Konfiguration können Sie die aktuelle Einstellung dieses Schalters ändern.

    Wenn Sie laut Ihrer Konfiguration außerdem den Endbenutzerzugriff über Workspace ONE Access erzwingen, können Sie diesen Schalter auf JA setzen, damit die Clients der Endbenutzer automatisch auf ihre Workspace ONE Access-Umgebung umleiten. Weitere Informationen zu den Optionen zum Erzwingen des Endbenutzerzugriffs über Workspace ONE Access finden Sie unter Konfigurieren der Option zum Erzwingen des Endbenutzerzugriffs über Workspace ONE Access. Wenn die automatische Umleitung in den Endbenutzer-Clients auf JA gesetzt ist, der Client versucht, eine Verbindung mit Horizon Cloud herzustellen, und Sie den Zugriff über Workspace ONE Access erzwingen, wird der Client automatisch zur Workspace ONE Access-Umgebung umgeleitet, die in dieser Konfiguration des Identitätsverwaltungsanbieters angegeben ist. Wenn der Schalter auf NEIN gesetzt ist, ist die automatische Umleitung nicht aktiviert, und die Clients zeigen stattdessen eine Informationsmeldung für den Benutzer an.

    Hinweis: Sie können diese Umleitung nur für eine der Identitätsverwaltungs-URLs pro Pod aktivieren. Wenn Sie versuchen, diese Funktion für mehrere URLs und denselben Pod zu aktivieren, wird eine Fehlermeldung angezeigt.
  4. Klicken Sie auf Speichern.

Konfigurieren der Option zum Erzwingen des Endbenutzerzugriffs über Workspace ONE Access

Für jeden aufgeführten Anbieter können Sie mit den folgenden Schritten konfigurieren, ob Endbenutzer ihre zugewiesenen Desktops und Remoteanwendungen direkt aus Horizon Cloud aufrufen können oder nur über Workspace ONE Access darauf zugreifen können.

Hinweis: Wenn diese Einstellungen geändert werden, kann es bis zu 5 Minuten dauern, bis die Aktualisierung wirksam wird.
  1. Klicken Sie auf Konfigurieren.
  2. Bearbeiten Sie die Einstellungen wie unten beschrieben.
    Feld Beschreibung
    Erzwingen von Workspace ONE Access für Remotebenutzer Wählen Sie JA aus, um den Zugriff durch Remotebenutzer nur über den Identitätsverwaltungsanbieter zuzulassen. Die Option wird nur angezeigt, wenn der Status des Anbieters grün ist.
    Workspace ONE Access für interne Benutzer erzwingen Wählen Sie JA aus, um den Zugriff durch interne Benutzer nur über den Identitätsverwaltungsanbieter zuzulassen. Die Option wird nur angezeigt, wenn der Status des Anbieters grün ist.
  3. Klicken Sie auf Speichern.

Wenn Sie den Endbenutzerzugriff über Workspace ONE Access erzwingen, bearbeiten Sie in der Regel auch die entsprechende Identitätsanbieterkonfiguration, um anzugeben, dass die Endbenutzerclients automatisch zu Workspace ONE Access umleiten. Weitere Informationen finden Sie unter Bearbeiten der Einstellungen für eine Konfiguration.

Die Funktion zum Erzwingen des Endbenutzerzugriffs über Workspace ONE Access funktioniert auf folgenden Arten mit der Workspace ONE Access-Umleitungsfunktion.

Erzwingen des Endbenutzerzugriffs über Workspace ONE Access-Einstellung Workspace ONE Access-Umleitungseinstellung Was passiert, wenn der Client des Endbenutzers sich mit Horizon Cloud zum Zugriff auf Desktops und Anwendungen verbindet
Aktiviert (Ja) Aktiviert (Ja) Der Client wird automatisch zu Workspace ONE Access umgeleitet.
Aktiviert (Ja) Deaktiviert (Nein) Client zeigt eine Meldung an, die den Benutzer darüber informiert, dass er mithilfe von Workspace ONE Access auf Horizon Cloud zugreifen muss. Automatische Umleitung findet nicht statt.
Deaktiviert (Nein) Aktiviert (Ja) Client zeigt den Horizon Cloud-Anmeldebildschirm für den Endbenutzer an. Automatische Umleitung findet nicht statt, weil der erzwungene Zugriff auf Workspace ONE Access nicht aktiviert ist.
Deaktiviert (Nein) Deaktiviert (Nein) Client zeigt den Horizon Cloud-Anmeldebildschirm für den Endbenutzer an. In diesem Szenario sind die Funktionen für den erzwungenen Zugriff und die automatische Umleitung deaktiviert.

Entfernen einer Konfiguration

So entfernen Sie eine der Konfigurationen:

  1. Wählen Sie die Konfiguration in der Liste aus.
  2. Klicken Sie auf Entfernen.
  3. Klicken Sie auf Löschen, um den Vorgang zu bestätigen.