Nach der Einstellung Ihrer Horizon-Umgebung müssen Sie Ihre Workspace ONE Access-Umgebung einrichten, bevor Sie die Horizon Pods und Pod-Verbünde mit dem Workspace ONE Access-Dienst integrieren.

Es wird dringend empfohlen, gültige Zertifikate für die Horizon-Verbindungsserver zu verwenden, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurden. Wenn Sie keine von einer Zertifizierungsstelle signierten Zertifikate erhalten haben und selbstsignierte Zertifikate vorübergehend zu Testzwecken verwenden, müssen Sie die Stammzertifikate in den Trust Store der virtuellen App-Dienste hochladen.

Prozedur

  1. Wenn die Horizon-Verbindungsserver über selbstsignierte Zertifikate verfügen, laden Sie die Stammzertifikate in den Truststore des Diensts „Virtuelle App“ hoch.
    1. Führen Sie auf dem Server, auf dem der Dienst „Virtuelle App“ installiert ist, das Installationsprogramm für den Workspace ONE Access Connector erneut aus.
    2. Klicken Sie auf der Willkommensseite auf Weiter.
    3. Wählen Sie auf der Seite Programmwartung die Option Dienste hinzufügen/entfernen aus und klicken Sie auf Weiter.
    4. Klicken Sie auf Weiter, bis die Seite Vertrauenswürdige Stammzertifikate installieren angezeigt wird.
    5. Klicken Sie auf der Seite Vertrauenswürdige Stammzertifikate installieren auf Durchsuchen und laden Sie das Zertifikat hoch.
    6. Speichern Sie die Änderungen und schließen Sie das Installationsprogramm.
    7. Starten Sie den VMware-Dienst „Virtuelle App“ neu.
  2. Stellen Sie sicher, dass distinguishedName als erforderliches Attribut für das Workspace ONE Access-Verzeichnis festgelegt ist und dem Active Directory-Attribut distinguishedName zugeordnet ist.
    Attribute müssen vor dem Erstellen des Verzeichnisses als erforderlich gekennzeichnet werden. Nachdem das Verzeichnis erstellt wurde, können die Attribute nicht mehr von optional auf erforderlich geändert werden.
    1. Melden Sie sich bei der Workspace ONE Access-Konsole an.
    2. Navigieren Sie zur Seite Identitäts- und Zugriffsmanagement > Einrichten > Benutzerattribute.
    3. Aktivieren Sie unter Standardattribute das Kontrollkästchen Erforderlich für distinguishedName.
    4. Klicken Sie auf Speichern.
    5. Ordnen Sie beim Erstellen des Verzeichnisses das Attribut distinguishedName dem Active Directory-Attribut distinguishedName zu.
  3. Synchronisieren Sie alle Benutzer und Gruppen mit globalen oder lokalen Berechtigungen in Horizon aus Active Directory mit dem Workspace ONE Access-Dienst.
    Um Benutzer und Gruppen mit Workspace ONE Access zu synchronisieren, müssen Sie die Verzeichnissynchronisierungsdienstkomponente des Workspace ONE Access Connector installieren.
    1. Sie können die aktuellen Benutzer und Gruppen durch Klicken auf die Registerkarte Benutzer & Gruppen anzeigen.
    2. Wählen Sie die Registerkarte Identitäts- und Zugriffsmanagement > Verzeichnisse aus.
    3. Wählen Sie das geeignete Verzeichnis aus.
    4. Ändern Sie, falls erforderlich, die Verzeichniseinstellungen und klicken Sie auf Synchronisieren.
    Hinweis: Benutzer müssen das Attribut „userPrincipalName“ haben. Wenn das Attribut „userPrincipalName“ für einen Benutzer nicht festgelegt wurde, ist der Benutzer möglicherweise nicht in der Lage, Desktops und Anwendungen auszuführen.
  4. Richten Sie gegebenenfalls eine Verbindung mit mehreren Domänen oder Domänen in mehreren vertrauenswürdigen Strukturen von Active Directory ein. Informationen finden Sie unter Verzeichnisintegration mit VMware Workspace ONE Access.