Nach der Einstellung Ihrer Horizon-Umgebung müssen Sie Ihre Workspace ONE Access-Umgebung einrichten, bevor Sie die Horizon Pods und Pod-Verbünde mit dem Workspace ONE Access-Dienst integrieren.

Es wird dringend empfohlen, gültige Zertifikate für die Horizon-Verbindungsserver zu verwenden, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurden. Wenn Sie keine von einer Zertifizierungsstelle signierten Zertifikate erhalten haben und selbstsignierte Zertifikate vorübergehend zu Testzwecken verwenden, müssen Sie die Stammzertifikate in den Trust Store der virtuellen App-Dienste hochladen.

Voraussetzungen

  • Um Horizon-Pods und Pod-Verbünde zu integrieren, müssen Sie die Virtual App-Dienstkomponente des Workspace ONE Access-Connector installieren.
  • Um Benutzer und Gruppen aus Active Directory mit Workspace ONE Access zu synchronisieren, müssen Sie die Verzeichnissynchronisierungsdienstkomponente des Workspace ONE Access-Connector installieren.

Prozedur

  1. Wenn die Horizon-Verbindungsserver über selbstsignierte Zertifikate verfügen, laden Sie die Stammzertifikate in den Truststore des Diensts „Virtuelle App“ hoch.
    1. Führen Sie auf dem Windows Server, auf dem der Dienst „Virtuelle App“ installiert ist, das Installationsprogramm für den Workspace ONE Access-Connector erneut aus.
    2. Klicken Sie auf der Willkommensseite auf Weiter.
    3. Wählen Sie auf der Seite Programmwartung die Option Dienste hinzufügen/entfernen aus und klicken Sie auf Weiter.
    4. Klicken Sie auf Weiter, bis die Seite Vertrauenswürdige Stammzertifikate installieren angezeigt wird.
    5. Klicken Sie auf der Seite Vertrauenswürdige Stammzertifikate installieren auf Durchsuchen und laden Sie das Zertifikat hoch.
    6. Speichern Sie die Änderungen und schließen Sie das Installationsprogramm.
    7. Starten Sie den VMware-Dienst „Virtuelle App“ neu.
  2. Stellen Sie sicher, dass das Attribut „distinguishedName“ dem Active Directory-Attribut „distinguishedName“ zugeordnet ist.
    1. Melden Sie sich bei der Workspace ONE Access-Konsole an.
    2. Navigieren Sie zur Seite Integrationen > Verzeichnisse.
    3. Wählen Sie das Verzeichnis aus, das die Benutzer und Gruppen mit Horizon-Berechtigungen enthält.
    4. Klicken Sie auf der Verzeichnisseite auf Synchronisierungseinstellungen und wählen Sie dann die Option Zugeordnete Attribute.
    5. Stellen Sie sicher, dass das Attribut distinguishedName dem Active Directory-Attribut distinguishedName zugeordnet ist.
  3. Synchronisieren Sie alle Benutzer und Gruppen mit globalen oder lokalen Berechtigungen in Horizon aus Active Directory mit dem Workspace ONE Access-Dienst.
    1. Überprüfen Sie, welche Benutzer und Gruppen derzeit mit Workspace ONE Access synchronisiert sind, indem Sie die Seiten Konten > Benutzer und Konten > Benutzergruppen aufrufen.
    2. Wählen Sie Integrationen > Verzeichnisse aus.
    3. Wählen Sie das geeignete Verzeichnis aus.
    4. Klicken Sie auf Synchronisierungseinstellungen.
    5. Ändern Sie auf den Registerkarten Benutzer und Gruppen bei Bedarf die Einstellungen und klicken Sie auf Speichern.
    6. Klicken Sie auf der Verzeichnisseite auf Synchronisieren > Mit Schutzmaßnahmen synchronisieren oder Synchronisieren > Ohne Schutzmaßnahmen synchronisieren, um das Verzeichnis zu synchronisieren.
      Die Anzahl der während der Synchronisierung zulässigen Änderungen wird durch Synchronisierungsschutzmaßnahmen begrenzt. Weitere Informationen finden Sie unter Verzeichnisintegration mit Workspace ONE Access.
    Hinweis: Benutzer müssen die Attribute „userPrincipalName“ und „distinguishedName“ festgelegt haben. Wenn das Attribut userPrincipalName oder distinguishedName für einen Benutzer nicht festgelegt wurde, ist der Benutzer möglicherweise nicht in der Lage, Desktops und Anwendungen auszuführen.
  4. Richten Sie gegebenenfalls eine Verbindung mit mehreren Domänen oder Domänen in mehreren vertrauenswürdigen Strukturen von Active Directory ein. Informationen finden Sie unter Verzeichnisintegration mit VMware Workspace ONE Access.