Nach der Einstellung Ihrer Horizon-Umgebung müssen Sie Ihre Workspace ONE Access-Umgebung einrichten, bevor Sie die Horizon Pods und Pod-Verbünde mit dem Workspace ONE Access-Dienst integrieren.

Es wird dringend empfohlen, gültige Zertifikate für die Horizon-Verbindungsserver zu verwenden, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurden. Wenn Sie keine von einer Zertifizierungsstelle signierten Zertifikate erhalten haben und selbstsignierte Zertifikate vorübergehend zu Testzwecken verwenden, müssen Sie die Stammzertifikate in den Trust Store der virtuellen App-Dienste hochladen.

Voraussetzungen

Um Benutzer und Gruppen aus Active Directory mit Workspace ONE Access zu synchronisieren, müssen Sie die Verzeichnissynchronisierungsdienstkomponente des Workspace ONE Access-Connector installieren.

Prozedur

  1. Wenn die Horizon-Verbindungsserver über selbstsignierte Zertifikate verfügen, laden Sie die Stammzertifikate in den Truststore des Diensts „Virtuelle App“ hoch.
    1. Führen Sie auf dem Server, auf dem der Dienst „Virtuelle App“ installiert ist, das Installationsprogramm für den Workspace ONE Access Connector erneut aus.
    2. Klicken Sie auf der Willkommensseite auf Weiter.
    3. Wählen Sie auf der Seite Programmwartung die Option Dienste hinzufügen/entfernen aus und klicken Sie auf Weiter.
    4. Klicken Sie auf Weiter, bis die Seite Vertrauenswürdige Stammzertifikate installieren angezeigt wird.
    5. Klicken Sie auf der Seite Vertrauenswürdige Stammzertifikate installieren auf Durchsuchen und laden Sie das Zertifikat hoch.
    6. Speichern Sie die Änderungen und schließen Sie das Installationsprogramm.
    7. Starten Sie den VMware-Dienst „Virtuelle App“ neu.
  2. Stellen Sie sicher, dass das Attribut „distinguishedName“ dem Active Directory-Attribut „distinguishedName“ zugeordnet ist.
    1. Melden Sie sich bei der Workspace ONE Access-Konsole an.
    2. Navigieren Sie zur Seite Identitäts- und Zugriffsmanagement > Verzeichnisse.
    3. Wählen Sie das Verzeichnis aus, das die Benutzer und Gruppen mit Horizon-Berechtigungen enthält.
    4. Klicken Sie auf der Verzeichnisseite auf Synchronisierungseinstellungen und wählen Sie dann die Option Zugeordnete Attribute.
    5. Stellen Sie sicher, dass das Attribut distinguishedName dem Active Directory-Attribut distinguishedName zugeordnet ist.
  3. Synchronisieren Sie alle Benutzer und Gruppen mit globalen oder lokalen Berechtigungen in Horizon aus Active Directory mit dem Workspace ONE Access-Dienst.
    1. Sie können die aktuellen Benutzer und Gruppen durch Klicken auf die Registerkarte Benutzer & Gruppen anzeigen.
    2. Wählen Sie die Registerkarte Identitäts- und Zugriffsmanagement > Verzeichnisse aus.
    3. Wählen Sie das geeignete Verzeichnis aus.
    4. Klicken Sie auf Synchronisierungseinstellungen, überprüfen Sie die Verzeichniseinstellungen und nehmen Sie bei Bedarf Änderungen vor.
    5. Klicken Sie auf der Verzeichnisseite auf Synchronisieren, um das Verzeichnis zu synchronisieren.
    Hinweis: Benutzer müssen die Attribute „userPrincipalName“ und „distinguishedName“ festgelegt haben. Wenn das Attribut userPrincipalName oder distinguishedName für einen Benutzer nicht festgelegt wurde, ist der Benutzer möglicherweise nicht in der Lage, Desktops und Anwendungen auszuführen.
  4. Richten Sie gegebenenfalls eine Verbindung mit mehreren Domänen oder Domänen in mehreren vertrauenswürdigen Strukturen von Active Directory ein. Informationen finden Sie unter Verzeichnisintegration mit VMware Workspace ONE Access.