Für die Integration von Horizon Pod-Verbünden mit Workspace ONE Access müssen die nachfolgend aufgeführten Anforderungen erfüllt sein.

  • Workspace ONE Access unterstützt die Cloud-Pod-Architektur-Funktion in Horizon 6.2 und höher sowohl für Anwendungen als auch für Desktops.
  • Sie können maximal 10 Pod-Verbunde mit dem Workspace ONE Access-Dienst integrieren. Jeder Verbund kann bis zu 7 Pods enthalten.
  • Stellen Sie die Horizon-Verbindungsserver-Instanz über den Standardport 443 oder über einen benutzerdefinierten Port bereit.
  • Vergewissern Sie sich, dass Sie für jede Horizon-Verbindungsserver-Instanz in Ihrer Umgebung über einen DNS-Eintrag und eine IP-Adresse verfügen, die beim Reverse-Lookup aufgelöst werden können. In Workspace ONE Access ist ein Reverse-Lookup für den Horizon-Verbindungsserver, für den Sicherheitsserver und für die Lastausgleichsdienst-Instanzen erforderlich. Wenn das Reverse-Lookup nicht richtig konfiguriert ist, schlägt die Workspace ONE Access-Integration mit Horizon fehl.
  • Der Workspace ONE Access Connector muss alle Horizon-Verbindungsserver-Instanzen im Pod-Verbund erreichen können.
  • SAML-Authentifizierung muss mit dem Workspace ONE Access-Dienst als Identitätsanbieter in Horizon konfiguriert werden. Sie müssen den vollqualifizierten Domänennamen (FQDN) Ihres Dienstes als Teil der URL verwenden. Es wird empfohlen, SAML-Authentifizierung für alle Horizon-Verbindungsserver-Instanzen im Pod-Verbund zu konfigurieren. Weitere Informationen hierzu finden Sie unter Konfigurieren der SAML-Authentifizierung in Horizon.

    Es wird empfohlen, den Ablaufzeitraum für SAML-Metadaten auf den Horizon-Verbindungsserverinstanzen auf 1 Jahr zu erweitern. Weitere Informationen finden Sie unter Ändern des Ablaufzeitraums der Metadaten von Dienstanbietern auf dem View-Verbindungsserver.

  • Die Horizon-Verbindungsserver-Zertifikate werden mit Workspace ONE Access synchronisiert.
  • Stellen Sie Anwendungs- und Desktop-Pools in den Horizon-Pods bereit.
    • Bei der Konfiguration von Desktop-Pools müssen Sie unter „Remote-Einstellungen“ die Option Automatisch nach Trennung abmelden auf 1 oder 2 Minuten festlegen anstelle von Sofort.
    • Sie können Pools in jedem beliebigen Ordner auf dem Horizon Server erstellen. Stellen Sie sicher, dass der Admin-Benutzer, den Sie zum Synchronisieren der Horizon-Berechtigungen für Workspace ONE Access verwenden, Zugriff auf der Root-Ebene hat, damit alle Pools synchronisiert werden können.

    Wenn Sie Anwendungs- und Desktop-Pools nach der Integration mit Workspace ONE Access hinzufügen oder entfernen, müssen Sie die Synchronisierung erneut ausführen, damit die Änderungen im Workspace ONE Access-Dienst angezeigt werden.

  • Sie müssen den Pod-Verbund in Ihrer Umgebung erstellen, indem Sie die Cloud-Pod-Architektur-Funktion aus einem der Pods initialisieren und die anderen Pods dann dem Verbund hinzufügen, bevor Sie ihn mit dem Workspace ONE Access-Dienst integrieren. Globale Berechtigungen werden in Pods kopiert, wenn diese dem Verbund hinzugefügt werden.

    Wenn Sie nach der Integration mit dem Workspace ONE Access-Dienst dem Pod-Verbund einen Pod hinzufügen oder diesen daraus entfernen, müssen Sie dafür die Pod-Verbunddetails in der Workspace ONE Access-Konsole bearbeiten. Speichern Sie anschließend Ihre Änderungen und führen Sie die Synchronisation erneut aus.

  • Erstellen Sie in Ihrer Horizon-Umgebung globale Berechtigungen im Pod-Verbund, um Active Directory-Benutzern und -Gruppen Berechtigungen für die Desktops und Anwendungen zu gewähren.
  • Die globalen Berechtigungen, die Sie mit Workspace ONE Access synchronisieren möchten, müssen über die Geltungsbereichsrichtlinie Alle Sites verfügen. Berechtigungen mit anderen Geltungsbereichsrichtlinien werden nicht synchronisiert.
    Seite „Globale Berechtigungen“

  • In Horizon 7-Versionen vor 7.13 müssen Sie die Option „HTML Access“ für die globale Berechtigung auswählen, damit Endbenutzer Desktops oder Anwendungen in einem Webbrowser starten können.

    In Horizon 7.13 oder höheren Versionen wird Endbenutzern die Intelligent Hub-Option zum Starten von Anwendungen und Desktops in einem Browser angezeigt. Wenn HTML Access jedoch nicht auf den Horizon-Verbindungsservern installiert ist, schlägt das Starten des Browsers fehl. Für Horizon 7.13 und höhere Versionen müssen Sie HTML Access auf den Horizon-Verbindungsservern installieren. Weitere Informationen finden Sie in der Dokumentation VMware Horizon HTML Access.

  • (Optional) Erstellen Sie lokale Berechtigungen für Pods, sofern erforderlich.

Weitere Informationen zum Konfigurieren von Horizon finden Sie in der Dokumentation zu Horizon 6 oder Horizon 7.