Um Horizon Cloud-Mandanten in den Workspace ONE Access-Dienst zu integrieren, erstellen Sie in der Workspace ONE Access-Konsole eine Sammlung virtueller Apps, die Horizon Cloud-Mandanteninformationen sowie Synchronisierungseinstellungen enthält, und synchronisieren Sie Ressourcen und Berechtigungen von dem Horizon Cloud-Mandanten mit dem Workspace ONE Access-Dienst.

Wenn Sie über mehrere Horizon Cloud-Mandanten verfügen, können Sie separate virtuelle Apps-Sammlungen für jeden Mandanten erstellen, oder Sie konfigurieren alle Mandanten in einer einzelnen Sammlung, die Ihren Anforderungen entspricht. Jede Sammlung wird separat synchronisiert.

Hinweis: Dieses Thema bezieht sich auf die Workspace ONE Access-Integration mit Horizon Cloud Service on Microsoft Azure mit Einzel-Pod-Broker und mit Horizon Cloud Service on IBM Cloud unter Verwendung von Workspace ONE Access Connector 19.03.0.1.

Voraussetzungen

Prozedur

  1. Melden Sie sich bei der Workspace ONE Access-Konsole an.
  2. Wählen Sie die Registerkarte Katalog > Sammlungen virtueller Apps.
  3. Klicken Sie auf Neu.
  4. Wählen Sie Horizon Cloud als Quelltyp aus.
  5. Geben Sie im Assistenten für die neue Horizon Cloud-Sammlung virtueller Apps die folgenden Informationen auf der Seite „Konnektor“ ein.
    Option Beschreibung
    Name Geben Sie einen eindeutigen Namen für die Horizon Cloud-Sammlung ein.
    Connector Wählen Sie den Konnektor aus, den Sie zum Synchronisieren dieser Sammlung verwenden möchten. Um den Konnektor auszuwählen, wählen Sie das Verzeichnis aus, das ihm zugeordnet ist. Wenn Sie einen Cluster von Konnektoren eingerichtet haben, werden alle Konnektor-Instanzen in der Liste Host angezeigt, und Sie können sie in der Failover-Reihenfolge für diese Sammlung anordnen.
    Wichtig: Nachdem Sie die Sammlung erstellt haben, können Sie kein anderes Verzeichnis auswählen.
  6. Klicken Sie auf Weiter.
  7. Klicken Sie auf der Seite „Mandant“ auf Mandant hinzufügen und geben Sie Ihre Horizon Cloud-Mandanteninformationen ein.
    Wichtig: Verwenden Sie beim Eingeben Ihrer Domäneninformationen ausschließlich ASCII-Zeichen.
    Option Beschreibung
    Host Vollqualifizierter Domänenname Ihres Horizon Cloud-Mandantenhosts. Beispiel: tenant1.example.com
    Port Portnummer Ihres Horizon Cloud-Mandantenhosts. Beispiel: 443
    Admin-Benutzer Benutzername für Ihr Horizon Cloud-Mandantenadministratorkonto. Beispiel: tenantadmin
    Administratorkennwort Kennwort für Ihr Horizon Cloud-Mandantenadministratorkonto.
    Administratordomäne Name der Active Directory NetBIOS-Domäne, in der sich der Horizon Cloud-Mandantenadministrator befindet.
    Zu synchronisierende Domänen NETBIOS-Domänennamen für Active Directory zum Synchronisieren der Ressourcen und Berechtigungen in Horizon Cloud.
    Hinweis: Für dieses Feld muss die Groß-/Kleinschreibung beachtet werden. Stellen Sie sicher, dass bei der Eingabe der Namen Groß- und Kleinbuchstaben korrekt verwendet werden.
    Assertion Consumer Service-URL

    Die URL, an die die SAML-Assertion gesendet werden soll. Diese URL ist typischerweise die unverankerte IP-Adresse oder der Hostname oder die Unified Access Gateway-URL des Horizon Cloud-Mandanten. Beispiel: https://mytenant.example.com.

    True SSO Wählen Sie diese Option nur aus, wenn True SSO für den Horizon Cloud-Mandanten aktiviert ist.

    Wenn diese Option aktiviert ist, werden Benutzer, die beim Intelligent Hub-Portal oder der -App mit einer Authentifizierungsmethode ohne Kennwort, wie z. B. SecurID, angemeldet sind, nicht zur Eingabe eines Kennworts aufgefordert, wenn sie Ihre Windows-Desktops starten.

    Benutzerdefinierte ID-Zuordnung Sie können die Benutzer-ID, die in der SAML-Antwort verwendet wird, wenn Benutzer Horizon Cloud-Anwendungen und -Desktops starten, anpassen. Standardmäßig wird der Benutzerprinzipalname (User Principal Name, UPN) verwendet. Sie können auch andere Formate für die Namens-ID-wie z. B. sAMAccountName oder die E-Mail-Adresse verwenden und den Wert anpassen.

    Namens-ID-Format: Wählen Sie das Namens-ID-Format aus, z. B. die E-Mail-Adresse oder den Benutzerprinzipalnamen. Der Standardwert lautet Nicht angegeben (Benutzername).

    Wert der Namens-ID: Klicken Sie auf Aus Vorschlägen auswählen und wählen Sie aus einer vordefinierten Liste von Werten aus oder klicken Sie auf Benutzerdefinierter Wert und geben Sie den Wert ein. Dieser Wert kann jeder gültige EL-Ausdruck (Expression Language) wie z. B. ${user.userName}@${user.domain} sein. Der Standardwert lautet ${user.userPrincipalName}.
    Hinweis: Stellen Sie sicher, dass es sich bei den Attributen, die Sie in dem Ausdruck verwenden, um Attribute handelt, die in dem VMware-Verzeichnis zugeordnet sind. Sie können die zugeordneten Attribute in der Registerkarte „Synchronisierungseinstellungen für das Verzeichnis“ anzeigen. Im obigen Beispiel sind „userName“, „userPrincipalName“ und die Domäne dem Verzeichnis zugeordnete Attribute.

    Die Möglichkeit der Auswahl des Namens-ID-Formats ist in folgenden Szenarien hilfreich:

    • Wenn Benutzer aus mehreren Unterdomänen synchronisiert werden, funktioniert der Benutzerprinzipalname möglicherweise nicht. Sie können für die eindeutige Identifizierung von Benutzern ein anderes Namens-ID-Format wie z. B. sAMAccountName oder die E-Mail-Adresse verwenden.
    Wichtig: Stellen Sie sicher, dass Sie dieselbe Einstellung für das Namens-ID-Format in Horizon Cloud und Workspace ONE Access verwenden.
  8. Klicken Sie auf Hinzufügen.
  9. Fügen Sie bei Bedarf weitere Mandanten hinzu und klicken Sie dann auf Weiter.
  10. Geben Sie auf der Seite „Konfiguration“ die folgenden Informationen ein.
    Option Beschreibung
    Frequenz Wählen Sie aus, wie häufig Sie die Ressourcen in der Sammlung synchronisieren möchten.

    Sie können einen festen Zeitraum für eine automatische Synchronisierung festlegen oder eine manuelle Synchronisierung auswählen. Um einen Zeitraum festzulegen, wählen Sie das Intervall aus, z. B. täglich oder wöchentlich, und wählen Sie die Tageszeit aus, an der die Synchronisierung ausgeführt werden soll. Wenn Sie Manuell auswählen, müssen Sie auf der Seite „Sammlungen virtueller Apps“ Synchronisieren anklicken, nachdem Sie die Sammlung eingerichtet haben und immer dann, wenn sich Ihre Horizon Cloud-Ressourcen oder -Berechtigungen geändert haben.

    Aktivierungsrichtlinie Wählen Sie aus, wie Sie die Ressourcen in dieser Erfassung Benutzern im Intelligent Hub Portal und in der App zur Verfügung stellen möchten. Wenn Sie beabsichtigen, einen Genehmigungsablauf einzurichten, wählen Sie Benutzeraktiviert aus, andernfalls Automatisch.

    Mit den Optionen Vom Benutzer aktiviert und Automatisch werden die Ressourcen zur Seite „Apps“ hinzugefügt. Benutzer können die Ressourcen auf der Seite "Apps" verwenden oder Sie als Favoriten kennzeichnen und auf der Seite "Favoriten" durchführen. Wenn jedoch ein Genehmigungsprozess für eine der Apps eingerichtet werden muss, müssen Sie „Benutzer aktiviert“ für die App auswählen.

    Die Aktivierungsrichtlinie gilt für alle Benutzerberechtigungen für sämtliche Ressourcen in der Sammlung. Sie können die Aktivierungsrichtlinie für einzelne Benutzer oder Gruppen pro Ressource auf der Seite „Benutzer„ oder „Gruppe“ auf der Registerkarte Benutzer & Gruppen ändern.

    Standardclient für Start Wählen Sie den Standardclient für Endbenutzer aus, die auf Horizon Cloud Desktops und Anwendungen über das Intelligent Hub Portal oder die-App zugreifen.
    Kein(e) Auf der Administratorebene ist keine Standardeinstellung festgelegt. Wenn für diese Option Keine ausgewählt wurde und auch keine Endbenutzereinstellung festgelegt ist, bestimmt die Horizon Cloud-Standardprotokolleinstellung, wie der Desktop oder die Anwendung gestartet wird.
    Browser Horizon Cloud-Desktops und -Anwendungen werden standardmäßig in einem Webbrowser gestartet. Endbenutzereinstellungen haben, sofern festgelegt, Vorrang vor dieser Einstellung.
    Systemeigen Horizon Cloud-Desktops und -Anwendungen werden standardmäßig in Horizon Client gestartet. Endbenutzereinstellungen haben, sofern festgelegt, Vorrang vor dieser Einstellung.

    Diese Einstellung gilt für alle Benutzer sämtlicher Ressourcen in dieser Sammlung.

    Für die standardmäßigen Starteinstellungen des Clients gilt die folgende Rangfolge (von der höchsten zur niedrigsten):

    1. In Intelligent Hub festgelegte Endbenutzereinstellung.
    2. Administratoreinstellung für Standardclient für den Start für die Sammlung, festgelegt in der Workspace ONE Access-Konsole.
    3. Horizon Cloud-Standardprotokolleinstellungen
  11. Klicken Sie auf Weiter.
  12. Überprüfen Sie auf der Seite „Zusammenfassung“ Ihre Auswahl und klicken Sie dann auf Speichern.
    Die Sammlung wird erstellt und auf der Seite „Sammlungen virtueller Apps“ angezeigt.
  13. Für die Synchronisierung der Ressourcen und Berechtigungen in der Sammlung wählen Sie die Sammlung auf der Seite „Sammlungen virtueller Apps“ aus und klicken auf Synchronisieren.
    Bei jeder Änderung von Ressourcen oder Berechtigungen in Horizon Cloud ist eine Synchronisierung erforderlich, um die Änderungen an Workspace ONE Access weiterzugeben.

Nächste Maßnahme

Konfigurieren Sie die SAML-Authentifizierung beim Horizon Cloud-Mandanten, um eine Vertrauensstellung zwischen dem Workspace ONE Access-Dienst und dem Horizon Cloud-Mandanten zu aktivieren.