Konfigurieren Sie Horizon-Pods und Pod-Verbünde in der Workspace ONE Access-Konsole, um Ressourcen und Zuweisungen mit dem Workspace ONE Access-Dienst zu synchronisieren.

Um die Pods und Pod-Verbünde zu konfigurieren, erstellen Sie eine oder mehrere Sammlungen virtueller Apps auf der Seite Katalog > Sammlungen virtueller Apps und geben Sie Konfigurationsinformationen ein, zum Beispiel die Horizon-Verbindungsserver, von denen aus Ressourcen und Berechtigungen synchronisiert werden sollen, oder Details zu Pod-Verbünden oder den Workspace ONE Access-Dienst „Virtuelle App“, der für die Synchronisierung verwendet werden soll, oder Administratoreinstellungen wie der Standardclient für den Start.

Nachdem Sie die Pods und Pod-Verbünde hinzugefügt haben, konfigurieren Sie die FQDNs für Client-Zugriff für bestimmte Netzwerkbereiche, sodass Endbenutzer beim Starten der Apps und Desktops eine Verbindung mit den richtigen Servern herstellen.

Sie können alle Horizon-Pods und Pod-Verbünde einer Sammlung hinzufügen, oder Sie können mehrere Sammlungen erstellen, die Ihren Bedürfnissen entsprechen. Beispielsweise können Sie für eine einfachere Verwaltung für jeden Pod-Verbund oder jeden Pod eine separate Sammlung erstellen. Dies ist ebenfalls hilfreich, um die Synchronisierung auf verschiedene Konnektoren zu verteilen. Oder Sie können alle Pods und jeden Pod-Verbund in einer Sammlung für Testzwecke zusammenfassen und eine andere identische Sammlung für Ihre Produktionsumgebung nutzen.

Wichtig: Wenn Sie nach dem Einrichten der Integration Einstellungen oder die SAML-Konfiguration auf dem Horizon Server ändern und die Änderungen sofort an den Workspace ONE Access-Dienst weitergeben möchten, bearbeiten Sie die Seite „Sammlung virtueller Apps“ in der Workspace ONE Access-Konsole und klicken Sie auf Speichern. Andernfalls werden Updates bei der nächsten Synchronisierung weitergegeben.

Voraussetzungen

Prozedur

  1. Melden Sie sich bei der Workspace ONE Access-Konsole an.
  2. Wählen Sie die Registerkarte Katalog > Sammlungen virtueller Apps.
  3. Wenn eine Informationsseite angezeigt wird, überprüfen Sie die Informationen und klicken Sie auf Erste Schritte. Klicken Sie andernfalls auf Neu.
  4. Wählen Sie Horizon als Quelltyp aus.
  5. Geben Sie im Assistenten „Neue Horizon-Sammlung“ die folgenden Informationen auf der Seite „Konnektor“ ein.
    Option Beschreibung
    Name Geben Sie einen eindeutigen Namen für die Sammlung virtueller Horizon-Apps ein.
    Connector Wählen Sie die Konnektoren aus, die zum Synchronisieren dieser Sammlung verwendet werden sollen. Sie können mehrere Konnektoren hinzufügen und sie in der Failover-Reihenfolge anordnen. Nur Konnektoren, auf denen der Dienst „Virtuelle App“ installiert ist, werden in der Liste angezeigt.
  6. Klicken Sie auf Weiter.
  7. Klicken Sie auf der Seite „Pod und Verbund“ auf Pod hinzufügen und geben Sie die Pod-Informationen ein.
    Wenn der Pod über mehrere Horizon-Verbindungsserver-Instanzen verfügt, geben Sie die Informationen für eine beliebige Instanz ein.
    Option Beschreibung
    Horizon-Verbindungsserver Geben Sie den voll qualifizierten Hostnamen einer der Horizon-Verbindungsserver-Instanzen innerhalb des Pod ein. Beispiel: connectionserver.horizondomain.com. Der Domänenname muss mit dem Domänennamen übereinstimmen, mit dem die Horizon-Verbindungsserver-Instanz verbunden ist.
    Wichtig: Wenn der Pod über mehrere Horizon-Verbindungsserverinstanzen verfügt, müssen Sie nur eine der Instanzen hinzufügen. VMware Workspace ONE Access ruft die Informationen für alle Instanzen innerhalb des Pods ab.
    Benutzername Geben Sie den Administratorbenutzernamen für den Horizon-Verbindungsserver ein. Der Benutzer muss über die Administratorrolle in Horizon verfügen.
    Kennwort Geben Sie das Kennwort für den Horizon-Verbindungsserver-Administrator ein.
    Smartcard-Authentifizierung Aktivieren Sie diese Option, wenn Benutzer die Smartcard-Authentifizierung anstelle von Kennwörtern verwenden, um sich beim Horizon-Verbindungsserver anzumelden.
    True SSO

    Aktivieren Sie diese Option nur, wenn True SSO für den Horizon-Verbindungsserver aktiviert wurde. Diese Option steht nur für Horizon-Versionen zur Verfügung, die die True-SSO-Funktion unterstützen.

    Wenn diese Option aktiviert ist, werden Benutzer, die bei Workspace ONE mit einer Authentifizierungsmethode ohne Kennwort, wie z. B. SecurID, angemeldet sind, nicht zur Eingabe eines Kennworts aufgefordert, wenn sie Ihre Windows-Desktops starten.

    Lokale Zuweisungen synchronisieren Aktivieren Sie diese Option, um neben globalen Zuweisungen lokale Berechtigungen vom Horizon-Verbindungsserver zu synchronisieren.
    Beispiel:
    Im Formular „Pod hinzufügen“ enthält das Feld „Horizon-Verbindungsserver“ den Wert „pod2.example.com“, für Benutzername ist „admin“ angegeben und ein Kennwort wird eingegeben.
  8. Klicken Sie auf Hinzufügen.
  9. Um weitere Pods hinzuzufügen, klicken Sie auf Pod hinzufügen und geben Sie die Informationen für jeden Pod ein.
  10. Wenn die Option Cloud-Pod-Architektur in Horizon für eine der von Ihnen hinzugefügten Pods aktiviert ist, führen Sie die folgenden Schritte aus, um die Informationen zum Pod-Verbund hinzuzufügen.
    1. Legen Sie die Option Haben Sie Cloud-Pod-Architektur für einen der oben hinzugefügten Pods aktiviert? auf Ja fest.
    2. Klicken Sie auf Verbund hinzufügen.
    3. Geben Sie die Informationen zum Pod-Verbund ein und klicken Sie dann auf Hinzufügen.
      Option Beschreibung
      Verbundname Der Name für den Pod-Verbund.
      Standard-FQDN für Client-Zugriff Der vollqualifizierte Domänenname (FQDN) des Servers, auf den Clients verweisen, die auf globale Berechtigungen in diesem Pod-Verbund zugreifen. Bei diesem Wert handelt es sich in der Regel um den globalen Lastausgleichsdienst der Pod-Verbund-Bereitstellung.

      Beispiel: federationA.example.com.

      Der Standard-FQDN für Client-Zugriff wird verwendet, um einen anfänglichen Standardwert für das Textfeld CPA-Verbund anzeigen – FQDN für Client-Zugriff für alle derzeit konfigurierten Netzwerkbereiche festzulegen. Navigieren Sie nach dem Erstellen der Sammlung zur Registerkarte Netzwerkbereiche der Sammlung, um den Wert CPA-Verbund anzeigen – FQDN für Client-Zugriff für jeden Netzwerkbereich anzupassen.

      Wenn Sie nach dem Erstellen der Sammlung den FQDN für Client-Zugriff des Pod-Verbunds aktualisieren möchten, wechseln Sie zur Registerkarte Netzwerkbereiche und bearbeiten Sie den Wert FQDN für Client-Zugriff im Abschnitt CPA-Verbund anzeigen für jeden Netzwerkbereich. Durch das Bearbeiten des Werts Standard-FQDN für Client-Zugriff im Assistenten „Horizon-Sammlung bearbeiten“ wird der Wert in den Netzwerkbereichen nicht aktualisiert.

      Hinweis: Wenn Sie nach dem Erstellen der Sammlung einen Netzwerkbereich erstellen, stellen Sie sicher, dass Sie zur Registerkarte Netzwerkbereiche der Sammlung wechseln, den neuen Netzwerkbereich auswählen und einen Wert für FQDN für Client-Zugriff im Abschnitt CPA-Verbund anzeigen hinzufügen. Andernfalls können Clients, die den Netzwerkbereich verwenden, nicht auf ihre Horizon-Desktops und -Anwendungen zugreifen.
      Horizon-Pods Wählen Sie alle Pods, die zum Pod-Verbund gehören. In der Spalte Verfügbare Pods werden die Pods angezeigt, die Sie der Sammlung hinzugefügt haben. Wenn Sie einen Pod auswählen, wird er der Spalte Ausgewählte Pods hinzugefügt. Sie können die Pods in der Spalte Ausgewählte Pods in der Failover-Reihenfolge anordnen.
      Wichtig: Sie müssen alle Pods, die zum Pod-Verbund gehören, zur Sammlung virtueller Apps hinzufügen und sie hier auswählen.
      Beispiel:
      Im Formular „Einen Verbund hinzufügen“ hat das Feld „Verbundname“ den Wert „Horizon Pod Verbund A“ und das Feld „FQDN für Client-Zugriff“ hat den Wert „federationA.example.com“. Der Abschnitt „Horizon-Pods“ verfügt über zwei Spalten: „Verfügbare Pods“ und „Ausgewählte Pods“. „pod2.example.com“ ist ausgewählt.
    4. Um einen anderen Pod-Verbund hinzuzufügen, klicken Sie auf Verbund hinzufügen und geben die Informationen für den Pod-Verbund ein.
  11. Geben Sie auf der Seite „Konfiguration“ die folgenden Informationen ein.
    Option Beschreibung
    Frequenz Wählen Sie aus, wie oft Anwendungen, Desktops und Zuweisungen von den Horizon-Servern mit Workspace ONE Access synchronisiert werden sollen.

    Sie können einen festen Zeitraum für eine automatische Synchronisierung festlegen oder eine manuelle Synchronisierung auswählen. Um einen Zeitraum festzulegen, wählen Sie das Intervall aus, z. B. täglich oder wöchentlich, und wählen Sie die Tageszeit aus, an der die Synchronisierung ausgeführt werden soll. Wenn Sie Manuell auswählen, müssen Sie auf der Seite „Sammlung virtueller Apps“ auf Synchronisieren > Mit Schutzmaßnahmen synchronisieren oder Synchronisieren > Ohne Schutzmaßnahmen synchronisieren klicken, nachdem Sie die Sammlung erstellt haben und immer dann, wenn sich die Horizon-Ressourcen oder -Zuweisungen geändert haben.

    Weitere Informationen zur Synchronisierung finden Sie unter Synchronisieren von Sammlungen virtueller Apps in Workspace ONE Access.

    Doppelte Apps synchronisieren Legen Sie diese Option auf Nein fest, um zu verhindern, dass doppelte Anwendungen von mehreren Servern synchronisiert werden.

    Wenn Workspace ONE Access in mehreren Rechenzentren bereitgestellt wird, werden die gleichen Ressourcen in diesen Rechenzentren eingerichtet. Wenn Sie diese Option auf Nein festlegen, wird die Duplizierung der Desktop- oder Anwendungspools im Intelligent Hub-Katalog verhindert.

    Schwellenwerte für Schutzmaßnahmen Konfigurieren Sie Schwellenwerte für Schutzmaßnahmen bei der Synchronisierung, wenn Sie die Anzahl der Änderungen begrenzen möchten, die bei der Synchronisierung der Sammlung virtueller Apps an Anwendungen, Desktops und Zuweisungen vorgenommen werden können. Wenn einer der Schwellenwerte erreicht wird, wird die Synchronisierung abgebrochen.

    Standardmäßig legt Workspace ONE Access den Schwellenwert für alle Kategorien auf 10 % fest.

    Schutzmaßnahmen bei der Synchronisierung werden bei der ersten Synchronisierung einer Sammlung ignoriert und auf alle nachfolgenden Synchronisierungen angewendet.

    Weitere Informationen zu Schutzmaßnahmen bei der Synchronisierung finden Sie unter Synchronisieren von Sammlungen virtueller Apps in Workspace ONE Access.

    Aktivierungsrichtlinie Wählen Sie aus, wie Sie die Ressourcen in dieser Sammlung den Benutzern im Workspace ONE Intelligent Hub-Portal und in der Workspace ONE Intelligent Hub-App und im -Portal zur Verfügung stellen möchten. Wenn Sie beabsichtigen, einen Genehmigungsablauf einzurichten, wählen Sie Benutzeraktiviert aus, andernfalls Automatisch.

    Mit den Optionen Vom Benutzer aktiviert und Automatisch werden die Ressourcen zur Registerkarte „Apps“ hinzugefügt. Benutzer können die Ressourcen auf der Registerkarte „Apps“ ausführen oder sie als Favoriten kennzeichnen und über die Registerkarte „Favoriten“ ausführen. Wenn jedoch ein Genehmigungsprozess für eine der Apps eingerichtet werden muss, müssen Sie „Benutzer aktiviert“ für die App auswählen.

    Die Aktivierungsrichtlinie gilt für alle Benutzerzuweisungen für alle Ressourcen in der Sammlung. Sie können die Aktivierungsrichtlinie für einzelne Benutzer oder Gruppen pro Ressource auf der Seite „Benutzer„ oder „Gruppe“ auf der Registerkarte Benutzer & Gruppen ändern.

    Standardclient für Start Wählen Sie den Standardclient für Endbenutzer, die über die Intelligent Hub-Anwendung oder das -Portal auf Horizon-Desktops und -Anwendungen zugreifen.

    Keine: Auf der Administratorebene wird keine Standardeinstellung festgelegt. Wenn für diese Option Keine ausgewählt wird und der Endbenutzer auch keine Einstellung vornimmt, wird die Horizon-Einstellung Standardanzeigeprotokoll verwendet, um festzulegen, wie der Desktop oder die Anwendung gestartet werden soll.

    Browser: Horizon-Desktops und -Anwendungen werden in einem Webbrowser standardmäßig gestartet. Endbenutzereinstellungen haben, sofern festgelegt, Vorrang vor dieser Einstellung.

    Browser: Horizon-Desktops und -Anwendungen werden im Horizon Client standardmäßig gestartet. Endbenutzereinstellungen haben, sofern festgelegt, Vorrang vor dieser Einstellung.

    Diese Einstellung gilt für alle Benutzer sämtlicher Ressourcen in dieser Sammlung.

    Für die standardmäßigen Starteinstellungen des Clients gilt die folgende Rangfolge (von der höchsten zur niedrigsten):

    1. In Intelligent Hub festgelegte Endbenutzereinstellung.
    2. Administratoreinstellung für Standardclient für den Start für die Sammlung, festgelegt in der Workspace ONE Access-Konsole.
    3. In der Horizon Console festgelegte Horizon-Einstellung Remote-Anzeigeprotokoll > Standardanzeigeprotokoll für den Desktop- oder Anwendungspool. Wenn Sie z. B. für das Anzeigeprotokoll PCoIP festlegen, wird die Anwendung oder der Desktop in Horizon Client gestartet.
    Wichtig: Wenn Sie Horizon 7.13 oder höhere Versionen in Workspace ONE Access integrieren, sehen Endbenutzer in Intelligent Hub immer die Option zum Starten von Anwendungen und Desktops in einem Browser. Wenn HTML Client jedoch nicht auf den Horizon-Verbindungsservern installiert ist, schlägt das Starten des Browsers fehl. Für Horizon 7.13 und höhere Versionen müssen Sie HTML Client auf den Horizon-Verbindungsservern installieren.
  12. Überprüfen Sie auf der Seite „Zusammenfassung“ Ihre Auswahl und klicken Sie dann auf Speichern und konfigurieren.
    Die Registerkarte Netzwerkbereiche wird angezeigt.
  13. Bearbeiten Sie auf der Registerkarte Netzwerkbereiche jeden Netzwerkbereich und geben Sie die FQDNs für Client-Zugriff für die Horizon-Pods und Pod-Verbünde an, damit Endbenutzer, die auf Horizon-Anwendungen und -Desktops aus diesem Netzwerkbereich zugreifen, eine Verbindung zum richtigen Server herstellen.
    Weitere Informationen zum Konfigurieren von Netzwerkbereichen finden Sie unter Festlegen von Clientzugriffs-FQDNs für virtuelle Horizon-Apps in Workspace ONE Access.

Nächste Maßnahme

Die Horizon-Sammlung wird erstellt und auf der Seite Katalog > Sammlungen virtueller Apps angezeigt. Die Ressourcen in der Sammlung wurden noch nicht synchronisiert. Sie können entweder auf die nächste geplante Synchronisierung warten oder die Erfassung manuell auf der Seite Katalog > Sammlungen virtueller Apps synchronisieren.