La configuración global Incorporación a autorizaciones de nube de Horizon permite a los usuarios acceder a los escritorios Horizon 8 y Horizon Cloud on Azure con sus credenciales desde una única instancia de Horizon Client para Windows, eliminando así la necesidad de varias URL, cierres de sesión o autenticación adicional en la nube.
Requisitos previos
- Compruebe que registró un proveedor de identidad (IDP) compatible (Microsoft Entra ID o VMware Workspace ONE Access local o en la nube) en el tenant de VMware Horizon Cloud Service - next-gen. El proveedor de identidad registrado facilitará la sincronización de las identidades de usuario de Active Directory locales con ese proveedor de identidad.
- Compruebe que está ejecutando Horizon Connection Server 2312 o una versión posterior.
- Compruebe que implementó Horizon 8 Edge para conectar su pod de Horizon 8 al plano de control de Horizon Cloud Service - next-gen.
- En Horizon Universal Console, con Microsoft Azure como proveedor de capacidad, cree un grupo, implemente instancias de escritorio y asigne autorizaciones.
- En Horizon Console, cree grupos de Horizon 8 y asigne autorizaciones para Arquitectura Cloud Pod o local.
- Compruebe que los usuarios finales ejecuten Horizon Client 2312 para Windows o versiones posteriores.
Cómo funciona la incorporación a autorizaciones de nube de Horizon
La función Incorporación a autorizaciones de nube de Horizon utiliza Connection Server como mecanismo de brokering para conceder a los usuarios acceso a escritorios Horizon Cloud on Azure autorizados. Puede utilizar Microsoft Entra ID o Workspace ONE Access (local o en la nube) como proveedor de identidad (IDP) para el tenant de VMware Horizon Cloud Service - next-gen.
El proveedor de identidad elegido facilitará la sincronización de las cuentas de usuario, las pertenencias a grupos y otros objetos de directorio entre Active Directory local y el proveedor de identidad basado en la nube. Esta sincronización garantizará un servicio de autenticación uniforme para los usuarios, independientemente de si acceden a recursos locales o basados en la nube.
Si utiliza Workspace ONE Access como proveedor de identidad, se implementará un conector para sincronizar las cuentas de usuario y las pertenencias a grupos con la plataforma Workspace ONE Access.
Cuando un usuario se conecta a una instancia de Connection Server, este validará las autorizaciones del usuario para cualquier escritorio Horizon Cloud on Azure. A continuación, Horizon Client mostrará estos escritorios junto con escritorios los Horizon 8 en la misma ventana de selección de aplicaciones y escritorios. De esta forma, los usuarios podrán acceder a sus autorizaciones de Horizon Cloud on Azure directamente a través de Connection Server o el FQDN de Unified Access Gateway. Ya no es necesaria una URL independiente para el portal de VMware Horizon Cloud Service - next-gen.
Cada autorización de Horizon 8 que se muestre en la ventana de selección puede ser una autorización local o global. Las autorizaciones de Horizon 8 y de Horizon Cloud on Azure aparecen como escritorios individuales en la ventana de selección, y el usuario deberá seleccionar a qué escritorio conectarse. En este momento, la incorporación a autorizaciones de nube de Horizon no admite la capacidad de definir una directiva de conexión entre las autorizaciones de Horizon 8 y de Horizon Cloud on Azure.
- Actualmente, solo Horizon Client 2312 para Windows o versiones posteriores son compatibles con esta función. Próximamente, la función será compatible con otros clientes de Horizon.
- Si configura mensajes de restricción de cliente tanto en Horizon Console como en Horizon Universal Console, estos mensajes no aparecerán simultáneamente en el cliente. En lugar de eso, el primer mensaje aparecerá momentáneamente y después será reemplazado por el segundo.
La incorporación a autorizaciones de nube de Horizon se puede habilitar en el nivel de usuario y en el nivel de pod de Horizon 8. De forma predeterminada, la opción está desactivada para todos los usuarios. Un administrador debe activar esta función, como se describe en las siguientes secciones de esta página.
Activar la incorporación a autorizaciones de nube de Horizon en el plano de control de Horizon Cloud
Utilice Horizon Universal Console para realizar la primera parte del proceso de activación de la función.
- Inicie sesión en Horizon Universal Console.
- En la página Inicio, haga clic en Instancias de Horizon Edge en el mosaico Instancias de Horizon Edge.
- En la pestaña Instancias de Horizon Edge de la página Capacidad, haga clic en el nombre de una instancia de Horizon Edge con un Tipo de proveedor de Horizon 8 en su página de detalles Horizon Edge.
- En el mosaico Incorporación a autorizaciones de nube, haga clic en Habilitar.
Horizon Universal Console aplica la configuración a Horizon Edge Gateway para una implementación de Horizon 8 que, a su vez, aplica la configuración a Horizon Connection Server y activa la función Incorporación a autorizaciones de nube de Horizon en Horizon Console.
- Vaya a la siguiente sección de esta página para agregar autorizaciones de usuario en Horizon Console.
Agregar autorizaciones de incorporación a autorizaciones de nube de Horizon en Horizon Console
Después de activar la función Incorporación a autorizaciones de nube de Horizon en el plano de control de Horizon Cloud, deberá configurar las autorizaciones de Incorporación a autorizaciones de nube en Horizon Console para los usuarios y los grupos correspondientes.
- Inicie sesión en Horizon Console.
- En Configuración global, compruebe que la opción Incorporación a autorizaciones de nube esté habilitada.
Nota: Si la opción no aparece habilitada, compruebe la conectividad de red entre Horizon Edge Gateway, Horizon Universal Console y Horizon Connection Server.
- Desplácese hasta Agregar. y haga clic en
- Agregue los usuarios y grupos que necesiten acceso a los escritorios Horizon Cloud on Azure.