Für die Integration von Horizon Pod-Verbünden mit Workspace ONE Access müssen die nachfolgend aufgeführten Anforderungen erfüllt sein.

  • Workspace ONE Access unterstützt die Cloud-Pod-Architektur-Funktion in Horizon 6.2 und höher sowohl für Anwendungen als auch für Desktops.
  • Sie können maximal 10 Pod-Verbunde mit dem Workspace ONE Access-Dienst integrieren. Jeder Verbund kann bis zu 7 Pods enthalten.
  • Stellen Sie die Horizon-Verbindungsserver-Instanz über den Standardport 443 oder über einen benutzerdefinierten Port bereit.
  • Vergewissern Sie sich, dass Sie für jede Horizon-Verbindungsserver-Instanz in Ihrer Umgebung über einen DNS-Eintrag und eine IP-Adresse verfügen, die beim Reverse-Lookup aufgelöst werden können. In Workspace ONE Access ist ein Reverse-Lookup für den Horizon-Verbindungsserver, für den Sicherheitsserver und für die Lastausgleichsdienst-Instanzen erforderlich. Wenn das Reverse-Lookup nicht richtig konfiguriert ist, schlägt die Workspace ONE Access-Integration mit Horizon fehl.
  • Der Workspace ONE Access Connector muss alle Horizon-Verbindungsserver-Instanzen im Pod-Verbund erreichen können.
  • SAML-Authentifizierung muss mit dem Workspace ONE Access-Dienst als Identitätsanbieter in Horizon konfiguriert werden. Sie müssen den vollqualifizierten Domänennamen (FQDN) Ihres Dienstes als Teil der URL verwenden. Es wird empfohlen, SAML-Authentifizierung für alle Horizon-Verbindungsserver-Instanzen im Pod-Verbund zu konfigurieren. Weitere Informationen hierzu finden Sie unter Konfigurieren der SAML-Authentifizierung in Horizon.

    Es wird empfohlen, den Ablaufzeitraum für SAML-Metadaten auf den Horizon-Verbindungsserverinstanzen auf 1 Jahr zu erweitern. Weitere Informationen finden Sie unter Ändern des Ablaufzeitraums der Metadaten von Dienstanbietern auf dem View-Verbindungsserver.

  • Die Horizon-Verbindungsserver-Zertifikate werden mit Workspace ONE Access synchronisiert.
  • Stellen Sie Anwendungs- und Desktop-Pools in den Horizon-Pods bereit.
    • Bei der Konfiguration von Desktop-Pools müssen Sie unter „Remote-Einstellungen“ die Option Automatisch nach Trennung abmelden auf 1 oder 2 Minuten festlegen anstelle von Sofort.
    • Stellen Sie sicher, dass Sie den Ordner im Stammordner der Horizon-Pools erstellen. Wenn Sie Horizon-Pools in einem anderen als dem Stammordner erstellen, kann Workspace ONE Access diese Horizon-Pods und die Berechtigungen nicht abfragen.

    Wenn Sie Anwendungs- und Desktop-Pools nach der Integration mit Workspace ONE Access hinzufügen oder entfernen, müssen Sie die Synchronisierung erneut ausführen, damit die Änderungen im Workspace ONE Access-Dienst angezeigt werden.

  • Sie müssen den Pod-Verbund in Ihrer Umgebung erstellen, indem Sie die Cloud-Pod-Architektur-Funktion aus einem der Pods initialisieren und die anderen Pods dann dem Verbund hinzufügen, bevor Sie ihn mit dem Workspace ONE Access-Dienst integrieren. Globale Berechtigungen werden in Pods kopiert, wenn diese dem Verbund hinzugefügt werden.

    Wenn Sie nach der Integration mit dem Workspace ONE Access-Dienst dem Pod-Verbund einen Pod hinzufügen oder diesen daraus entfernen, müssen Sie dafür die Pod-Verbunddetails in der Workspace ONE Access-Konsole bearbeiten. Speichern Sie anschließend Ihre Änderungen und führen Sie die Synchronisation erneut aus.

  • Erstellen Sie in Ihrer Horizon-Umgebung globale Berechtigungen im Pod-Verbund, um Active Directory-Benutzern und -Gruppen Berechtigungen für die Desktops und Anwendungen zu gewähren.
  • Die globalen Berechtigungen, die Sie mit Workspace ONE Access synchronisieren möchten, müssen über die Geltungsbereichsrichtlinie Alle Sites verfügen. Berechtigungen mit anderen Geltungsbereichsrichtlinien werden nicht synchronisiert.
    Seite „Globale Berechtigungen“

  • Damit Endbenutzer Desktops oder Anwendungen in einem Webbrowser starten können, müssen Sie die Option „HTML Access“ für die globale Berechtigung in Horizon aktivieren.
  • (Optional) Erstellen Sie lokale Berechtigungen für Pods, sofern erforderlich.

Weitere Informationen zum Konfigurieren von Horizon finden Sie in der Dokumentation zu Horizon 6 oder Horizon 7.