Um einen Pod in Microsoft Azure in Workspace ONE Access zu integrieren, müssen Sie den Pod mit den entsprechenden Workspace ONE Access-Informationen konfigurieren. Zum Konfigurieren dieser Informationen verwenden Sie Horizon Cloud-Verwaltungskonsole.

Voraussetzungen

Stellen Sie sicher, dass ein auf diesem FQDN basierendes SSL-Zertifikat auf den Pod selbst hochgeladen wird, wie unter Konfigurieren von SSL-Zertifikaten auf den Manager-VMs des Horizon Cloud-Pods beschrieben. Dieses SSL-Zertifikat muss auf dem FQDN basieren, den Sie der IP-Adresse von Azure Load Balancer für den Pod Manager wie in Schritt 4 von Integrieren eines Horizon Cloud-Pods in Microsoft Azure mit Workspace ONE Access beschrieben in Ihrem DNS-Server zugeordnet haben.

Stellen Sie sicher, dass Ihre Workspace ONE Access-Umgebung mit diesem FQDN konfiguriert ist, um die vom Pod bereitgestellten Endbenutzerressourcen und Berechtigungen für Workspace ONE Access zu synchronisieren.

Stellen Sie sicher, dass Sie über folgende Informationen verfügen:

  • Die Metadaten-URL des SAML-Identitätsanbieters (IdP) aus Ihrer Workspace ONE Access-Umgebung. Sie finden die SAML-IdP-Metadaten-URL der Umgebung über die Verwaltungskonsole von Workspace ONE Access. Navigieren Sie dort zu Katalog > Einstellungen > SAML-Metadaten. Wenn Sie auf dieser Seite auf den Link zu den Identitätsanbieter-Metadaten klicken, wird in der Adressleiste Ihres Browsers die URL angezeigt. Sie hat in der Regel das Format https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml. Hierbei ist WS1AccessFQDN der vollqualifizierte Domänenname (FQDN) Ihrer Workspace ONE Access-Umgebung. Details dazu finden Sie in den zur jeweiligen Situation passenden Produktinformationen zu Workspace ONE Access:
    Workspace ONE Access-Umgebung Schritte zum Konfigurieren der SAML-Authentifizierung
    In der Cloud gehostet Konfigurieren der SAML-Authentifizierung für den Horizon Cloud-Mandanten
  • Der FQDN, den Sie Ihren Endbenutzern zum Herstellen einer Verbindung mit Horizon Cloud nennen.

Prozedur

  1. Navigieren Sie in Horizon Cloud-Verwaltungskonsole zu Einstellungen > Identitätsverwaltung und klicken Sie auf Neu.
  2. Konfigurieren Sie die nachfolgenden Optionen.
    Einstellung Beschreibung
    VMware Workspace ONE Access-Metadaten-URL Geben Sie die SAML-Identitätsanbieter-Metadaten-URL Ihrer Workspace ONE Access-Umgebung ein. Sie hat in der Regel das Format https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml. Hierbei ist WS1AccessFQDN der FQDN Ihrer Workspace ONE Access-Umgebung.
    Timeout-SSO-Token Geben Sie in Minuten die Zeitspanne für das Timeout des SSO-Tokens an. Der vorausgefüllte Systemstandardwert ist Null (0).
    Speicherort Wählen Sie einen Ihrer Speicherorte aus, um das Dropdown-Menü Pod nach den Pods zu filtern, die mit diesem Speicherort verknüpft sind.
    Pod Wählen Sie den Pod aus, auf den diese Konfiguration angewendet werden soll.
    Datenzentrum Im Dropdown-Menü wird eine Zahl für die Softwareversion des Horizon Cloud-Pods angezeigt. Behalten Sie die Standardeinstellung bei.
    FQDN für den Clientzugriff Geben Sie den FQDN ein, den Sie Ihren Endbenutzern zum Herstellen einer Verbindung mit Horizon Cloud nennen.
    Workspace ONE-Umleitung Wenn Sie laut Ihrer Konfiguration außerdem den Endbenutzerzugriff über Workspace ONE Access erzwingen, können Sie diesen Schalter auf JA setzen, damit die Clients der Endbenutzer automatisch auf ihre Workspace ONE Access-Umgebung umleiten. Weitere Informationen zum Festlegen der Optionen zum Erzwingen des Endbenutzerzugriffs über Workspace ONE Access finden Sie unter Konfigurieren der Option zum Erzwingen des Endbenutzerzugriffs über Workspace ONE Access.

    Wenn die automatische Umleitung in den Endbenutzer-Clients auf JA gesetzt ist, der Client versucht, eine Verbindung mit Horizon Cloud herzustellen, und Sie die erzwungene Authentifizierung über Workspace ONE Access konfiguriert haben, wird der Client automatisch zur Workspace ONE Access-Umgebung umgeleitet, die in den Pod integriert ist. Wenn die Umschaltoption auf NEIN festgelegt ist, wird die automatische Umleitung nicht aktiviert. Wenn die automatische Umleitung nicht aktiviert und der erzwungene Zugriff konfiguriert ist, zeigen die Clients stattdessen eine Informationsmeldung für den Benutzer an. Weitere Informationen finden Sie unter Erzwingen des Zugriffs der Endbenutzer über Workspace ONE Access auf ihre berechtigten Horizon Cloud-Desktops und -Anwendungen.

    Hinweis: Sie können die Workspace ONE Access-Umleitung nur für einen der Identitätsverwaltungsanbieter aktivieren, die hier konfiguriert sind. Wenn die Umschaltoption bereits für eine andere Konfiguration auf JA gesetzt ist und Sie versuchen, die Umschaltoption auf JA festzulegen, wird eine Fehlermeldung angezeigt.
  3. Klicken Sie auf Speichern.

Ergebnisse

Ein grüner Status bedeutet, dass die Konfiguration erfolgreich verlaufen ist.

Nächste Maßnahme

Synchronisieren Sie in Ihrer Workspace ONE Access-Umgebung die berechtigten Desktops und Anwendungen mit Workspace ONE Access. Navigieren Sie in der Workspace ONE Access-Verwaltungskonsole zu Katalog > Virtual Apps, bis Sie sich auf der Seite für die Konfiguration virtueller Anwendungen befinden. Klicken Sie auf Synchronisieren, um die Horizon Cloud-Sammlung zu synchronisieren.

Wichtig:
  • Jedes Mal, wenn sich Ressourcen oder Berechtigungen in Horizon Cloud ändern, ist eine Synchronisierung erforderlich, um die Änderungen an Workspace ONE Access zu verbreiten.
  • Sie müssen auch sicherstellen, dass die autoritative Zeitquelle, die Sie in diesem Connector konfigurieren, mit dem NTP-Server übereinstimmt, der für den Pod konfiguriert ist. Wenn die Zeitquellen nicht übereinstimmen, können Synchronisierungsprobleme auftreten. Die Detailseite des Pods zeigt den konfigurierten NTP-Server des Pods an. Sie können die Detailseite des Pods von der Verwalten Ihrer cloudverbundenen Pods für alle unterstützten Horizon Cloud-Pod-Typen aus öffnen.