Wenn Sie die Intelligent Hub-Umleitung aktivieren, werden Benutzer, die versuchen, eine direkte Verbindung mit dem Universal Broker-FQDN oder einem FQDN auf Pod-Ebene herzustellen, automatisch an den Workspace ONE Intelligent Hub-Katalog für die ihnen zugewiesenen Desktops und Anwendungen weitergeleitet. Sie können verschiedene Umleitungsrichtlinien angeben, je nachdem, ob Benutzer eine Verbindung von einem internen oder externen Netzwerk aus herstellen.

Nachdem Sie Ihren Horizon Cloud-Mandanten in Workspace ONE Access und Intelligent Hub-Dienste integriert haben, werden Desktop- und Anwendungszuweisungen im Hub-Katalog angezeigt, in dem berechtigte Benutzer bequem und sicher auf sie zugreifen können. Sie müssen jedoch Intelligent Hub-Umleitung konfigurieren, wenn Sie den Zugriff bestimmter Benutzer auf diese Zuweisungen über ein anderes Portal als den Hub-Katalog beschränken möchten.

Ohne aktivierte Intelligent Hub-Umleitung können Benutzer auf ihre Zuweisungen zugreifen, indem sie eine Verbindung zum Universal Broker-FQDN oder direkt zum FQDN des Unified Access Gateway (UAG) eines Horizon Cloud-Pods in Microsoft Azure herstellen. Wenn Sie den Zugriff auf Zuweisungen nur über den Hub-Katalog erzwingen möchten, müssen Sie die Intelligent Hub-Umleitung aktivieren.

Wenn Intelligent Hub-Umleitung aktiviert ist, haben Sie die Möglichkeit, verschiedene Umleitungsrichtlinien für Verbindungsversuche anzugeben, je nachdem, ob sie von einem internen oder externen Netzwerk stammen. Sie können beispielsweise die Umleitung zum Hub-Katalog für interne Benutzer erzwingen, aber externen Benutzern erlauben, eine Verbindung über einen FQDN auf Broker- oder Pod-Ebene herzustellen.

Voraussetzungen

Stellen Sie sicher, dass Ihre Systemumgebung die folgenden Anforderungen erfüllt.

Um eindeutige Umleitungsrichtlinien für interne und externe Benutzer zu konfigurieren, müssen Sie auch die in Definieren interner Netzwerkbereiche für Universal Broker beschriebenen Schritte ausführen.

Achtung: Für die Horizon 8-Bereitstellungen Ihres Mandanten haben einige Ihrer Endbenutzer möglicherweise bereits die direkten FQDNs für die Horizon Connection Server und Unified Access Gateway-Instanzen dieser Horizon 8-Bereitstellungen, zusätzlich zu Ihrem Universal Broker FQDN. In dieser Situation könnten diese Endbenutzer versuchen, eine Verbindung über einen dieser FQDNs herzustellen.

Für die Horizon 8-Pods erzwingt die Einstellung Horizon Universal Console Broker > Authentifizierung nur die Umleitung bei Verwendung des Universal Broker-FQDN.

Wenn Sie also möchten, dass die Umleitung für die Horizon 8-Pods Ihres Mandanten durchgesetzt wird, unabhängig davon, mit welchem dieser FQDNs Ihre Endbenutzer versuchen, eine Verbindung herzustellen, müssen Sie zusätzlich bestimmte Einstellungen in der Horizon Console vornehmen, indem Sie die Schritte auf der Horizon 8-Seite Konfigurieren von Workspace ONE Access-Rrichtlinien in Horizon Console ausführen. Wie auf dieser Seite beschrieben, müssen Sie zum Erreichen des Ziels die Einstellungen für die Authentifizierungsdelegation an den zugehörigen SAML-Authentifikator festlegen und den Workspace ONE-Modus mit Ihrem Workspace ONE-Hostnamen aktivieren.

Prozedur

  1. Wählen Sie in der Horizon Universal Console die Optionen Einstellungen > Broker und dann die Registerkarte Authentifizierung aus.
    Auf der Seite "Authentifizierung" wird die aktuelle Konfiguration der Intelligent Hub-Umleitungsfunktion angezeigt.
  2. Zum Ändern der Konfiguration der Intelligent Hub-Umleitung klicken Sie auf das Bearbeitungssymbol, um die Option anzuzeigen.
    Ein Dialogfeld mit Steuerelementen zum Bearbeiten der Konfiguration wird angezeigt.
  3. Um Intelligent Hub-Umleitung zu aktivieren, aktivieren Sie die Umschaltoption Intelligent Hub-Umleitung erzwingen.
    Zusätzliche Konfigurationseinstellungen werden beim Aktivieren der Umschaltoption angezeigt.
  4. Um eine unterschiedliche Umleitungsrichtlinie für Benutzer zu konfigurieren, je nachdem, ob sie eine Verbindung von einem internen oder externen Netzwerk aus herstellen, aktivieren Sie die Umschaltoption Unterschiedliche Intelligent Hub-Umleitung für interne und externe Benutzer zulassen. Verwenden Sie dann die Kontrollkästchen, um die Umleitungsrichtlinie für jede Benutzerkategorie anzugeben.
    Um beispielsweise die Umleitung für interne Benutzer zu erzwingen, aber die Umleitung für externe Benutzer zu deaktivieren, aktivieren Sie das Kontrollkästchen Interne Benutzer und deaktivieren Sie das Kontrollkästchen Externe Benutzer. Diese Umleitungsrichtlinien gelten für Verbindungsversuche sowohl auf Pod-Ebene (über die Adresse der UAG- oder Verbindungsserverinstanz des Pods) als auch auf Broker-Ebene (über den Universal Broker-FQDN).
    Hinweis: Zur Konfiguration dieser Einstellungen müssen Sie zunächst die IP-Adressbereiche definieren, die Ihren internen und externen Netzwerken entsprechen. Wenn Sie diese Netzwerkkonfigurationen noch nicht konfiguriert haben, klicken Sie in der angezeigten Erinnerungsmeldung auf den Link Hinzufügen und befolgen Sie die Anweisungen in Definieren interner Netzwerkbereiche für Universal Broker.
  5. Klicken Sie auf Speichern, um Ihre Änderungen zu übernehmen.

Ergebnisse

Es kann bis zu 15 Minuten dauern, bis die Konfigurationsänderungen im gesamten Universal Broker-Dienst und in den Horizon Cloud-Pods wirksam werden und das neue Umleitungsverhalten voll einsatzfähig ist.

Hinweis: Wenn die Intelligent Hub-Umleitung aktiviert ist, werden die Benutzer zum Hub-Katalog weitergeleitet. Von dort aus können sie eine Sitzung zu einer angeforderten Horizon Cloud-Pod-Ressource öffnen, die von Universal Broker vermittelt wurde. Wenn der Universal Broker-Dienst fehlschlägt, verlieren Benutzer ihren Zugriff auf Horizon Cloud-Pod-Ressourcen. Um das Problem zu umgehen, können Sie vorübergehend Benutzerverbindungen zur UAG-Instanz eines einzelnen Pods zulassen, indem Sie Intelligent Hub-Umleitung deaktivieren, bis der Universal Broker-Dienst wiederhergestellt wird.