Workspace ONE- oder VMware Workspace ONE Access-Administratoren können durch Konfiguration von Zugriffsrichtlinien den Zugriff auf berechtigte Desktops und Anwendungen in VMware Horizon beschränken. Um die in VMware Workspace ONE Access erstellten Richtlinien zu erzwingen, aktivieren Sie für Horizon Client den Workspace ONE-Modus, damit Horizon Client den Benutzer zum Workspace ONE-Client übertragen kann, um Berechtigungen zu starten. Wenn Sie sich bei Horizon Client anmelden, werden Sie von der Zugriffsrichtlinie zur Anmeldung über Workspace ONE weitergeleitet, um auf Ihre veröffentlichten Desktops und Anwendungen zugreifen zu können.
Voraussetzungen
- Konfigurieren Sie die Zugriffsrichtlinien für Anwendungen in Workspace ONE. Weitere Informationen zum Einrichten von Zugriffsrichtlinien finden Sie im Dokument Administratorhandbuch für VMware Identity Manager.
- Erteilen Sie Benutzern in Horizon Console Berechtigungen für veröffentlichte Desktops und Anwendungen.
Prozedur
- Navigieren Sie in Horizon Console zu .
- Wählen Sie auf der Registerkarte Verbindungsserver eine Serverinstanz aus, die mit einem SAML-Authentifikator verknüpft ist, und klicken Sie auf Bearbeiten.
- Wählen Sie auf der Registerkarte Authentifizierung für die Option Delegierung von Authentifzierung an VMware Horizon (SAML 2.0-Authentifikator) die Einstellung Erforderlich aus.
Diese Option aktiviert die SAML-Authentifizierung. Der Endbenutzer kann eine Verbindung mit Horizon Server nur mit einem von vIDM oder von einem externen Identitätsanbieter bereitgestellten SAML-Token herstellen. Sie können Desktops oder Anwendungen nicht manuell aus
Horizon Client heraus starten.
- Wählen Sie Workspace ONE-Modus aktivieren aus.
- Geben Sie in das Textfeld Serverhostname von Workspace ONE den FQDN-Wert des Workspace ONE-Hostnamens ein.
- (Optional) Wählen Sie Verbindungen von Clients, die den Workspace ONE-Modus nicht unterstützen, blockieren aus, um den Zugriff von Horizon Clients, die den Workspace ONE-Modus unterstützen, auf Anwendungen einzuschränken.
