Konfigurieren Sie Horizon-Pods und Pod-Verbünde in der Workspace ONE Access-Konsole, um Ressourcen und Zuweisungen mit dem Workspace ONE Access-Dienst zu synchronisieren.

Zum Konfigurieren der Pods und Pod-Verbünde erstellen Sie eine oder mehrere Sammlungen virtueller Apps auf der Seite Ressourcen > Sammlungen virtueller Apps. Geben Sie dann Konfigurationsinformationen ein, zum Beispiel die Horizon Connection Server, von denen aus Ressourcen und Berechtigungen synchronisiert werden sollen, Details zum Pod-Verbund oder den Workspace ONE Access-Dienst „Virtuelle App“, der für die Synchronisierung verwendet werden soll, oder Administratoreinstellungen wie der Standardclient für den Start.

Wenn Sie einzelne Pods integrieren, können Sie eine separate Sammlung virtueller Apps für jeden Pod erstellen oder alle Pods zu einer Sammlung virtueller Apps hinzufügen. Wenn Sie einen Cloud-Pod-Verbund integrieren, müssen Sie den Pod-Verbund und die zugehörigen Pods in einer einzelnen Sammlung virtueller Apps konfigurieren. Ein Pod-Verbund kann nicht in mehrere Sammlungen virtueller Apps aufgeteilt werden.

Nachdem Sie eine Sammlung virtueller Apps erstellt haben, konfigurieren Sie die FQDNs für Client-Zugriff für bestimmte Netzwerkbereiche, sodass Endbenutzer beim Starten der Apps und Desktops eine Verbindung mit den richtigen Servern herstellen.

Wichtig: Wenn Sie nach dem Einrichten der Integration Einstellungen oder die SAML-Konfiguration auf dem Horizon Server ändern und die Änderungen sofort an den Workspace ONE Access-Dienst weitergeben möchten, bearbeiten Sie die Seite „Sammlung virtueller Apps“ in der Workspace ONE Access-Konsole und klicken Sie auf Speichern. Andernfalls werden Updates bei der nächsten Synchronisierung weitergegeben.

Voraussetzungen

Prozedur

  1. Melden Sie sich bei der Workspace ONE Access-Konsole an.
  2. Wählen Sie Ressourcen > Sammlungen virtueller Apps aus.
  3. Wählen Sie Horizon als Quelltyp aus.

    Es werden vier Kacheln angezeigt: Horizon, Citrix, ThinApp-Paket und Horizon Cloud.
  4. Geben Sie im Assistenten „Neue Horizon-Sammlung“ die folgenden Informationen auf der Seite „Konnektor“ ein.
    Option Beschreibung
    Name Geben Sie einen eindeutigen Namen für die Sammlung virtueller Horizon-Apps ein.
    Connector Wählen Sie die Konnektoren aus, die zum Synchronisieren dieser Sammlung verwendet werden sollen. Sie können mehrere Konnektoren hinzufügen und sie in der Failover-Reihenfolge anordnen. Nur Konnektoren, auf denen der Dienst „Virtuelle App“ installiert ist, werden in der Liste angezeigt.
    Wichtig: Pro Sammlung virtueller Horizon-Apps werden maximal fünf Connector-Instanzen unterstützt.
  5. Klicken Sie auf Weiter.
  6. Klicken Sie auf der Seite „Pod und Verbund“ auf Pod hinzufügen und geben Sie die Pod-Informationen ein.
    Wenn der Pod über mehrere Horizon-Verbindungsserver-Instanzen verfügt, geben Sie die Informationen für eine beliebige Instanz ein.
    Option Beschreibung
    Horizon-Verbindungsserver Geben Sie den voll qualifizierten Hostnamen einer der Horizon-Verbindungsserver-Instanzen innerhalb des Pod ein. Beispiel: connectionserver.horizondomain.com. Der Domänenname muss mit dem Domänennamen übereinstimmen, mit dem die Horizon-Verbindungsserver-Instanz verbunden ist.
    Wichtig: Wenn der Pod über mehrere Horizon Connection Server-Instanzen verfügt, fügen Sie nur eine der -Instanzen hinzu. VMware Workspace ONE Access ruft die Informationen für alle Instanzen innerhalb des Pods ab.
    Wichtig: Sie müssen eine Horizon Connection Server-Instanz angeben. Lastausgleichsdienste und virtuelle IP-Adressen (VIP) werden nicht unterstützt.
    Benutzername Geben Sie den Administratorbenutzernamen für den Horizon-Verbindungsserver ein. Der Benutzer muss über die Administratorrolle in Horizon verfügen.
    Kennwort Geben Sie das Kennwort für den Horizon-Verbindungsserver-Administrator ein.
    Smartcard-Authentifizierung Wählen Sie diese Option aus, wenn Benutzer die Smartcard-Authentifizierung anstelle von Kennwörtern verwenden, um sich beim Horizon-Verbindungsserver anzumelden.
    True SSO

    Wählen Sie diese Option nur aus, wenn True SSO für den Horizon-Verbindungsserver aktiviert ist. Diese Option steht nur für Horizon-Versionen zur Verfügung, die die True-SSO-Funktion unterstützen.

    Wenn diese Option aktiviert ist, werden Benutzer, die bei der VMware Workspace ONE Intelligent Hub-App oder dem Portal mit einer Authentifizierungsmethode ohne Kennwort, wie z. B. SecurID, angemeldet sind, nicht zur Eingabe eines Kennworts aufgefordert, wenn sie ihre Windows-Desktops starten.

    Lokale Zuweisungen synchronisieren Wählen Sie diese Option aus, um neben globalen Zuweisungen auch lokale Berechtigungen vom Horizon Connection Server zu synchronisieren.
    Beispiel:
    Im Formular „Pod hinzufügen“ enthält das Feld „Horizon-Verbindungsserver“ den Wert „pod2.example.com“, für Benutzername ist „admin“ angegeben und ein Kennwort wird eingegeben.
  7. Klicken Sie auf Hinzufügen.
  8. Um weitere Pods hinzuzufügen, klicken Sie auf Pod hinzufügen und geben Sie die Informationen für jeden Pod ein.
  9. Wenn die Option Cloud-Pod-Architektur in Horizon für eine der von Ihnen hinzugefügten Pods aktiviert ist, führen Sie die folgenden Schritte aus, um die Informationen zum Pod-Verbund hinzuzufügen.
    Wichtig: Ein Pod-Verbund und die zugehörigen Pods müssen in einer einzelnen Sammlung virtueller Apps konfiguriert werden. Ein Pod-Verbund kann nicht Teil mehrerer Sammlungen virtueller Apps sein.
    1. Legen Sie die Option Haben Sie Cloud-Pod-Architektur für einen der oben hinzugefügten Pods aktiviert? auf Ja fest.
    2. Klicken Sie auf Verbund hinzufügen.
    3. Geben Sie die Informationen zum Pod-Verbund ein und klicken Sie dann auf Hinzufügen.
      Option Beschreibung
      Verbundname Der Name für den Pod-Verbund.
      Standard-FQDN für Client-Zugriff Der vollqualifizierte Domänenname (FQDN) des Servers, auf den Clients verweisen, die auf globale Berechtigungen in diesem Pod-Verbund zugreifen. Bei diesem Wert handelt es sich in der Regel um den globalen Lastausgleichsdienst der Pod-Verbund-Bereitstellung.

      Beispiel: federationA.example.com.

      Der Standard-FQDN für Client-Zugriff wird verwendet, um einen anfänglichen Standardwert für das Textfeld CPA-Verbund anzeigen – FQDN für Client-Zugriff für alle derzeit konfigurierten Netzwerkbereiche festzulegen. Navigieren Sie nach dem Erstellen der Sammlung zur Registerkarte Netzwerkbereiche der Sammlung, um den Wert CPA-Verbund anzeigen – FQDN für Client-Zugriff für jeden Netzwerkbereich anzupassen.

      Wenn Sie nach dem Erstellen der Sammlung den FQDN für Client-Zugriff des Pod-Verbunds aktualisieren möchten, wechseln Sie zur Registerkarte Netzwerkbereiche und bearbeiten Sie den Wert FQDN für Client-Zugriff im Abschnitt CPA-Verbund anzeigen für jeden Netzwerkbereich. Durch das Bearbeiten des Werts Standard-FQDN für Client-Zugriff im Assistenten „Horizon-Sammlung bearbeiten“ wird der Wert in den Netzwerkbereichen nicht aktualisiert.

      Hinweis: Wenn Sie nach dem Erstellen der Sammlung einen Netzwerkbereich erstellen, stellen Sie sicher, dass Sie zur Registerkarte Netzwerkbereiche der Sammlung wechseln, den neuen Netzwerkbereich auswählen und einen Wert für FQDN für Client-Zugriff im Abschnitt CPA-Verbund anzeigen hinzufügen. Andernfalls können Clients, die den Netzwerkbereich verwenden, nicht auf ihre Horizon-Desktops und -Anwendungen zugreifen.
      Horizon-Pods Wählen Sie die Pods aus, die zum Pod-Verbund gehören. In der Spalte Verfügbare Pods werden die Pods angezeigt, die Sie der Sammlung hinzugefügt haben. Wenn Sie einen Pod auswählen, wird er der Spalte Ausgewählte Pods hinzugefügt. Sie können die Pods in der Spalte Ausgewählte Pods in der Failover-Reihenfolge anordnen.
      Beispiel:
      Im Formular „Einen Verbund hinzufügen“ hat das Feld „Verbundname“ den Wert „Horizon Pod Verbund A“ und das Feld „FQDN für Client-Zugriff“ hat den Wert „federationA.example.com“. Der Abschnitt „Horizon-Pods“ verfügt über zwei Spalten: „Verfügbare Pods“ und „Ausgewählte Pods“. „pod2.example.com“ ist ausgewählt.
    4. Um einen anderen Pod-Verbund hinzuzufügen, klicken Sie auf Verbund hinzufügen und geben die Informationen für den Pod-Verbund ein.
  10. Geben Sie auf der Seite „Konfiguration“ die folgenden Informationen ein.
    Option Beschreibung
    Frequenz Wählen Sie aus, wie oft Anwendungen, Desktops und Zuweisungen von den Horizon-Servern mit Workspace ONE Access synchronisiert werden sollen.

    Sie können einen festen Zeitraum für eine automatische Synchronisierung festlegen oder eine manuelle Synchronisierung auswählen. Um einen Zeitraum festzulegen, wählen Sie das Intervall aus, z. B. täglich oder wöchentlich, und wählen Sie die Tageszeit aus, an der die Synchronisierung ausgeführt werden soll. Wenn Sie Manuell auswählen, müssen Sie auf der Seite „Sammlung virtueller Apps“ auf Synchronisieren > Mit Schutzmaßnahmen synchronisieren oder Synchronisieren > Ohne Schutzmaßnahmen synchronisieren klicken, nachdem Sie die Sammlung erstellt haben und immer dann, wenn sich die Horizon-Ressourcen oder -Zuweisungen geändert haben.

    Weitere Informationen zur Synchronisierung finden Sie unter Synchronisieren von Sammlungen virtueller Apps in Workspace ONE Access.

    Doppelte Apps synchronisieren Legen Sie diese Option auf Nein fest, um zu verhindern, dass doppelte Anwendungen von mehreren Servern synchronisiert werden.

    Wenn Workspace ONE Access in mehreren Rechenzentren bereitgestellt wird, werden die gleichen Ressourcen in diesen Rechenzentren eingerichtet. Wenn Sie diese Option auf Nein festlegen, wird die Duplizierung der Desktop- oder Anwendungspools im Intelligent Hub-Katalog verhindert.

    Schwellenwerte für Schutzmaßnahmen Konfigurieren Sie Schwellenwerte für Schutzmaßnahmen bei der Synchronisierung, wenn Sie die Anzahl der Änderungen begrenzen möchten, die bei der Synchronisierung der Sammlung virtueller Apps an Anwendungen, Desktops und Zuweisungen vorgenommen werden können. Wenn einer der Schwellenwerte erreicht wird, wird die Synchronisierung abgebrochen.

    Standardmäßig legt Workspace ONE Access den Schwellenwert für alle Kategorien auf 10 % fest.

    Schutzmaßnahmen bei der Synchronisierung werden bei der ersten Synchronisierung einer Sammlung ignoriert und auf alle nachfolgenden Synchronisierungen angewendet.

    Weitere Informationen zu Schutzmaßnahmen bei der Synchronisierung finden Sie unter Synchronisieren von Sammlungen virtueller Apps in Workspace ONE Access.

    Aktivierungsrichtlinie Wählen Sie aus, wie Sie die Ressourcen in dieser Sammlung den Benutzern im Workspace ONE Intelligent Hub-Portal und in der Workspace ONE Intelligent Hub-App und im -Portal zur Verfügung stellen möchten. Wenn Sie beabsichtigen, einen Genehmigungsablauf einzurichten, wählen Sie Benutzeraktiviert aus, andernfalls Automatisch.

    Mit den Optionen Vom Benutzer aktiviert und Automatisch werden die Ressourcen zur Registerkarte Apps hinzugefügt. Benutzer können die Ressourcen auf der Registerkarte Apps ausführen oder sie als Favoriten kennzeichnen und über die Registerkarte Favoriten ausführen. Wenn jedoch ein Genehmigungsprozess für eine der Apps eingerichtet werden muss, müssen Sie Benutzer aktiviert für die App auswählen.

    Die Aktivierungsrichtlinie gilt für alle Benutzerzuweisungen für alle Ressourcen in der Sammlung. Sie können die Aktivierungsrichtlinie für einzelne Benutzer oder Gruppen pro Ressource auf der Benutzer- oder Gruppenseite ändern, die auf den Seiten Konten > Benutzer und Konten > Benutzergruppen verfügbar ist.

    Standardclient für Start Wählen Sie den Standardclient für Endbenutzer, die über die Intelligent Hub-Anwendung oder das -Portal auf Horizon-Desktops und -Anwendungen zugreifen.

    Keine: Auf der Administratorebene wird keine Standardeinstellung festgelegt. Wenn für diese Option Keine ausgewählt wird und der Endbenutzer auch keine Einstellung vornimmt, wird die Horizon-Einstellung Standardanzeigeprotokoll verwendet, um festzulegen, wie der Desktop oder die Anwendung gestartet werden soll.

    Browser: Horizon-Desktops und -Anwendungen werden in einem Webbrowser standardmäßig gestartet. Endbenutzereinstellungen haben, sofern festgelegt, Vorrang vor dieser Einstellung.

    Browser: Horizon-Desktops und -Anwendungen werden im Horizon Client standardmäßig gestartet. Endbenutzereinstellungen haben, sofern festgelegt, Vorrang vor dieser Einstellung.

    Diese Einstellung gilt für alle Benutzer sämtlicher Ressourcen in dieser Sammlung.

    Für die standardmäßigen Starteinstellungen des Clients gilt die folgende Rangfolge (von der höchsten zur niedrigsten):

    1. In Intelligent Hub festgelegte Endbenutzereinstellung.
    2. Administratoreinstellung für Standardclient für den Start für die Sammlung, festgelegt in der Workspace ONE Access-Konsole.
    3. In der Horizon Console festgelegte Horizon-Einstellung Remote-Anzeigeprotokoll > Standardanzeigeprotokoll für den Desktop- oder Anwendungspool. Wenn Sie z. B. für das Anzeigeprotokoll PCoIP festlegen, wird die Anwendung oder der Desktop in Horizon Client gestartet.
    Wichtig: Wenn Sie Horizon 7.13 oder höhere Versionen in Workspace ONE Access integrieren, sehen Endbenutzer in Intelligent Hub immer die Option zum Starten von Anwendungen und Desktops in einem Browser. Wenn HTML Access jedoch nicht auf den Horizon-Verbindungsservern installiert ist, schlägt das Starten des Browsers fehl. Für Horizon 7.13 und höhere Versionen müssen Sie HTML Access auf den Horizon-Verbindungsservern installieren. Weitere Informationen finden Sie in der Dokumentation VMware Horizon HTML Access.
  11. Überprüfen Sie auf der Seite „Zusammenfassung“ Ihre Auswahl und klicken Sie dann auf Speichern und konfigurieren.
    Die Registerkarte Netzwerkbereiche wird angezeigt.
  12. Bearbeiten Sie auf der Registerkarte Netzwerkbereiche jeden Netzwerkbereich und geben Sie die FQDNs für Client-Zugriff für die Horizon-Pods und Pod-Verbünde an, damit Endbenutzer, die auf Horizon-Anwendungen und -Desktops aus diesem Netzwerkbereich zugreifen, eine Verbindung zum richtigen Server herstellen.
    Weitere Informationen zum Konfigurieren von Netzwerkbereichen finden Sie unter Festlegen von Clientzugriffs-FQDNs für virtuelle Horizon-Apps in Workspace ONE Access.

Nächste Maßnahme

Die Horizon-Sammlung wird erstellt und auf der Seite Ressourcen > Sammlungen virtueller Apps angezeigt. Die Ressourcen in der Sammlung wurden noch nicht synchronisiert. Sie können entweder auf die nächste geplante Synchronisierung warten oder die Erfassung manuell auf der Seite Ressourcen > Sammlungen virtueller Apps synchronisieren.