Um Horizon-Pod-Verbunde mit Workspace ONE Access zu integrieren, stellen Sie sicher, dass die hier aufgeführten Anforderungen erfüllt sind.
- Workspace ONE Access unterstützt die Cloud-Pod-Architektur-Funktion sowohl für Anwendungen als auch für Desktops.
- Sie können maximal 10 Pod-Verbunde mit dem Workspace ONE Access-Dienst integrieren.
- Stellen Sie Horizon Connection Server-Instanzen auf dem Standardport 443 bereit.
- Vergewissern Sie sich, dass Sie für jede Horizon-Verbindungsserver-Instanz in Ihrer Umgebung über einen DNS-Eintrag und eine IP-Adresse verfügen, die beim Reverse-Lookup aufgelöst werden können. In Workspace ONE Access ist ein Reverse-Lookup für den Horizon-Verbindungsserver, für den Sicherheitsserver und für die Lastausgleichsdienst-Instanzen erforderlich. Wenn das Reverse-Lookup nicht richtig konfiguriert ist, schlägt die Workspace ONE Access-Integration mit Horizon fehl.
- Der Workspace ONE Access-Dienst „Virtuelle App“ muss alle Horizon-Verbindungsserver-Instanzen im Pod-Verbund erreichen können.
- Stellen Sie sicher, dass die Horizon-Verbindungsserver über gültige Zertifikate verfügen, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurden. Wenn Sie keine von einer Zertifizierungsstelle signierten Zertifikate erhalten haben und selbstsignierte Zertifikate vorübergehend zu Testzwecken verwenden, müssen Sie die Stammzertifikate mithilfe des Workspace ONE Access Connector-Installationsprogramms in den Trust Store des Diensts „Virtuelle App“ hochladen und dann den Dienst „Virtuelle App“ neu starten. In Einrichten Ihrer Workspace ONE Access-Umgebung für die Horizon-Integration erhalten Sie weitere Informationen.
- SAML-Authentifizierung muss mit dem Workspace ONE Access-Dienst als Identitätsanbieter in Horizon konfiguriert werden. Sie müssen den vollqualifizierten Domänennamen (FQDN) Ihres Dienstes als Teil der URL verwenden. Es wird empfohlen, SAML-Authentifizierung für alle Horizon-Verbindungsserver-Instanzen im Pod-Verbund zu konfigurieren. Weitere Informationen hierzu finden Sie unter Konfigurieren der SAML-Authentifizierung in Horizon für die Workspace ONE Access-Integration.
Es wird empfohlen, den Ablaufzeitraum für SAML-Metadaten auf den Horizon-Verbindungsserverinstanzen auf 1 Jahr zu erweitern. Weitere Informationen finden Sie unter Ändern des Ablaufzeitraums der Metadaten von Dienstanbietern auf dem View-Verbindungsserver.
- Stellen Sie Anwendungs- und Desktop-Pools in den Horizon-Pods bereit.
- Bei der Konfiguration von Desktop-Pools müssen Sie unter „Remote-Einstellungen“ die Option Automatisch nach Trennung abmelden auf 1 oder 2 Minuten festlegen anstelle von Sofort.
- Sie können Pools in jeder Zugriffsgruppe in der Horizon-Umgebung erstellen. Stellen Sie sicher, dass das Admin-Benutzerkonto, das Sie zum Synchronisieren von Horizon-Zuweisungen mit Workspace ONE Access verwenden, über Administratorberechtigungen für die Horizon-Stammzugriffsgruppe verfügt, damit Pools und Ressourcen aus allen Zugriffsgruppen mit Workspace ONE Access synchronisiert werden können.
Wenn Sie Anwendungs- und Desktop-Pools nach der Integration mit Workspace ONE Access hinzufügen oder entfernen, müssen Sie die Synchronisierung erneut ausführen, damit die Änderungen im Workspace ONE Access-Dienst angezeigt werden.
- Sie müssen den Pod-Verbund in Ihrer Umgebung erstellen, indem Sie die Cloud-Pod-Architektur-Funktion aus einem der Pods initialisieren und die anderen Pods dann dem Verbund hinzufügen, bevor Sie ihn mit dem Workspace ONE Access-Dienst integrieren. Globale Berechtigungen werden in Pods kopiert, wenn diese dem Verbund hinzugefügt werden.
Wenn Sie nach der Integration des Pod-Verbunds mit dem Workspace ONE Access-Dienst dem Pod-Verbund einen Pod hinzufügen oder diesen daraus entfernen, müssen Sie dafür die Pod-Verbunddetails in der Workspace ONE Access-Konsole bearbeiten. Speichern Sie anschließend Ihre Änderungen und führen Sie die Synchronisation erneut aus.
- Erstellen Sie in Ihrer Horizon-Umgebung globale Berechtigungen im Pod-Verbund, um Active Directory-Benutzern und -Gruppen Berechtigungen für die Desktops und Anwendungen zu gewähren.
- (Optional) Erstellen Sie lokale Berechtigungen für Pods, sofern erforderlich.
- In Horizon 7-Versionen vor 7.13 müssen Sie die Option „HTML Access“ für die globale Berechtigung auswählen, damit Endbenutzer Desktops oder Anwendungen in einem Webbrowser starten können.
Wenn Sie Horizon 7.13 oder höhere Versionen in Workspace ONE Access integrieren, sehen Endbenutzer in Intelligent Hub immer die Option zum Starten von Anwendungen und Desktops in einem Browser. Wenn HTML Access jedoch nicht auf den Horizon-Verbindungsservern installiert ist, schlägt das Starten des Browsers fehl. Für Horizon 7.13 und höhere Versionen müssen Sie HTML Access auf den Horizon-Verbindungsservern installieren. Weitere Informationen finden Sie in der Dokumentation VMware Horizon HTML Access.
- Wenn Sie den Pod-Verbund in der Workspace ONE Access-Konsole konfigurieren, stellen Sie sicher, dass der Pod-Verbund und die zugehörigen Pods in einer einzelnen Sammlung virtueller Apps enthalten sind. Ein Pod-Verbund kann nicht Teil mehrerer Sammlungen virtueller Apps sein.
Weitere Informationen zum Konfigurieren von Horizon finden Sie in der VMware Horizon-Dokumentation.