Benutzer können keine Horizon-Anwendungen oder -Desktops starten

Benutzer können Horizon-Anwendungen oder -Desktops nicht über die Workspace ONE Access Intelligent Hub-App oder das -Portal starten, und in der Benutzeroberfläche wird der folgende Fehler angezeigt:

Error launching resource. Please contact your administrator. (Fehler beim Starten der Ressource. Wenden Sie sich an Ihren Administrator.)

Dieser Fehler kann auftreten, wenn nach der letzten Synchronisierung die SAML-Metadaten auf den Horizon-Verbindungsserverinstanzen abgelaufen sind. Der Fehler kann auch auftreten , wenn Sie Netzwerkbereiche oder Richtlinien hinzugefügt oder aktualisiert haben.

Lösung

1. Wählen Sie in der Workspace ONE Access-Konsole die Option Ressourcen > Sammlungen virtueller Apps aus.
2. Wählen Sie die Sammlung virtueller Horizon-Apps aus und klicken Sie auf Synchronisieren > Mit Schutzmaßnahmen synchronisieren oder Synchronisieren > Ohne Schutzmaßnahmen synchronisieren, um Horizon-Ressourcen erneut mit Workspace ONE Access zu synchronisieren.
3. Klicken Sie auf Bearbeiten, um die Sammlung virtueller Apps zu bearbeiten. Klicken Sie im Assistenten auf Weiter, bis die letzte Seite angezeigt wird, und dann auf Speichern.
   Wichtig: Dieser Schritt ist wichtig, wenn Sie Netzwerkbereiche oder Richtlinien hinzugefügt oder aktualisiert haben. Sie müssen die Sammlung virtueller Apps erneut speichern , damit die Änderungen wirksam werden.

Fehler beim Zertifikat für die Sammlung virtueller Horizon- oder Horizon Cloud-Apps

Wenn Sie mit Workspace ONE Access Connector 21.08 oder höher versuchen, eine Sammlung virtueller Apps von Horizon oder Horizon Cloud (Horizon Cloud Service on Microsoft Azure mit Einzel-Pod-Broker oder Horizon Cloud Service on IBM Cloud) in der Workspace ONE Access-Konsole hinzuzufügen oder zu synchronisieren, wird möglicherweise der folgende Fehler angezeigt:

Antwort des Unternehmensdiensts connectorFQDN(EIS): Zertifikat kann nicht von der URL abgerufen werden: https://FQDN/SAML/metadata/sp.xml

Die Protokolldatei enthält einen SSLHandshakeException-Fehler wie z. B.:

oder

Lösung: Dieser Fehler tritt auf, weil der Dienst „Virtuelle App“ dem von Horizon oder Horizon Cloud präsentierten Zertifikat nicht vertraut. Stellen Sie sicher, dass die Horizon Connection Server oder die zugrunde liegenden Horizon-Server des Horizon Cloud-Mandanten über gültige Zertifikate verfügen, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurden.

Wenn die Horizon-Server über selbstsignierte Zertifikate verfügen, müssen Sie die Zertifikatskette auf die Workspace ONE Access Connector-Instanzen hochladen, auf denen der Dienst „Virtuelle App“ installiert ist, um eine Vertrauensstellung zwischen den Konnektoren und den Horizon-Servern herzustellen. Dies ist eine neue Anforderung, die mit Workspace ONE Access Connector 21.08 beginnt. Sie laden die Zertifikate mithilfe des Connector-Installationsprogramms hoch. Weitere Informationen finden Sie unter Installieren des VMware Workspace ONE Access Connector.

Wenn Sie nach dem Hinzufügen der Zertifikate mithilfe des Connector-Installationsprogramms immer noch eine Fehlermeldung erhalten, wurden die Zertifikate möglicherweise nicht korrekt hochgeladen. Sie können die Zertifikate manuell hochladen.

Führen Sie die folgenden Schritte aus, um die Zertifikate manuell hochzuladen.

1. Melden Sie sich beim Workspace ONE Access Connector-Server an.
2. Kopieren Sie das Zertifikat des Horizon-Servers auf den Connector Server.
3. Öffnen Sie ein Eingabeaufforderungsfenster.
4. Führen Sie den folgenden Befehl aus, um den Ordner Workspace ONE Access aufzurufen.

   cd C:\Program Files\Workspace ONE Access

5. Führen Sie den folgenden Befehl aus, um das Zertifikat zu installieren.

   .\Support\scripts\installRootCa.bat -ca "root-ca-file" -trustStore ".\Virtual App Service\conf\certs\cacerts" -trustStorePwdFile ".\Virtual App Service\conf\certs\cakeystore.pass"

6. Starten Sie den VMware-Dienst „Virtuelle App“ neu.