Los administradores de Workspace ONE o VMware Identity Manager (vIDM) pueden configurar las directivas de acceso para limitar el acceso a los escritorios y aplicaciones autorizados en Horizon 7. Para aplicar las directivas creadas en vIDM, Horizon Client debe estar configurado en el modo Workspace ONE para que pueda insertar al usuario en el cliente de Workspace ONE para iniciar las autorizaciones. Cuando inicie sesión Horizon Client, la directiva de acceso le dirige para iniciar sesión a través de Workspace ONE para acceder a sus aplicaciones y escritorios publicados.

Requisitos

  • Configure las directivas de acceso para aplicaciones en Workspace ONE. Para obtener más información sobre la configuración de directivas de acceso, consulte Guía de administración de VMware Identity Manager.

  • Autorice a los usuarios a aplicaciones y escritorios publicados en Horizon Administrator.

Procedimiento

  1. En Horizon Administrator, seleccione Configuración > Servidores.
  2. En la pestaña Servidores de conexión, seleccione una instancia del servidor que esté asociada con un autenticador SAML y haga clic en Editar.
  3. En la pestaña Autenticación, establezca la opción Delegación de la autenticación a VMware Horizon (autenticador SAML 2.0) en Requerida.

    La opción Requerida habilita la autenticación SAML. El usuario final solo puede conectarse a Horizon Server con un token SAML proporcionado por un proveedor de identidades externo o de vIDM. No puede iniciar aplicaciones o escritorios desde Horizon Client de forma manual.

  4. Seleccione Habilitar el modo Workspace ONE.
  5. En el cuadro de texto Nombre del host del servidor de Workspace ONE, introduzca el valor FQDN del nombre de host de Workspace ONE.
  6. (Opcional) : Seleccione Bloquear las conexiones desde clientes que no admitan el modo Workspace ONE para restringir los Horizon Client que sean compatibles con el modo Workspace ONE de las aplicaciones de acceso.

    Las versiones de Horizon Client anteriores a 4.5 no admiten la función del modo Workspace ONE. Si selecciona esta opción, las versiones de Horizon Client anteriores a 4.5 no pueden acceder a las aplicaciones de Workspace ONE. La función del modo Workspace ONE no está habilitada para versiones posteriores a la versión 7.2 de Horizon 7, si la versión de Workspace ONE es anterior a la versión 2.9.1.