Utilice este flujo de trabajo cuando el escenario integre el dispositivo de Workspace ONE Access Connector con el pod en un entorno de Horizon Cloud mediante brokering de pod único. Cuando el entorno de Horizon Cloud está configurado para brokering de pod único y se desea integrar un pod en Microsoft Azure con Workspace ONE Access, se debe configurar el dispositivo de Workspace ONE Access Connector para que apunte al pod mismo, de modo que el dispositivo pueda sincronizar las autorizaciones de usuario desde el pod. El uso principal de este flujo de trabajo es para ese tipo de integración, de modo que Workspace ONE Access Connector confiará en las conexiones SSL a las máquinas virtuales del administrador de pods. A pesar de que puede haber algunos escenarios poco frecuentes en los que algunos tipos de organizaciones buscan situar un certificado SSL directamente en las máquinas virtuales del administrador de pods, estas situaciones no son comunes y la mayoría de las organizaciones no se encuentran con ellas.

Importante: Si la implementación no implica la integración de Workspace ONE Access Connector con los pods, y los usuarios finales dirigen a los clientes y los navegadores al FQDN que corresponde a la configuración de puerta de enlace del pod, estos pasos no se aplican a ese escenario. En ese caso, hay un conjunto diferente de pasos que se deben seguir para trabajar con el certificado SSL que se encuentra en las configuraciones de puerta de enlace del pod. Si realiza los siguientes pasos, no se modificará el certificado SSL que se encuentra en las configuraciones de puerta de enlace. Si su caso práctico implica reemplazar el certificado SSL que está configurado en una o varias de las configuraciones de puerta de enlace del pod, alternativamente consulte Sustituir el certificado SSL de una puerta de enlace por uno nuevo, por ejemplo, para una nueva fecha de caducidad o para utilizar un FQDN diferente, para un pod de Horizon Cloud en Microsoft Azure. Puede examinar la información de FQDN que se muestra en las secciones relacionadas con la puerta de enlace de la página de detalles del pod para comprobar si indicó a los usuarios finales que dirijan sus clientes o navegadores a un FQDN relacionado con la puerta de enlace.

Cuando el entorno está configurado para lo que se denomina brokering de pod único o por pod, Workspace ONE Access Connector se comunica con las máquinas virtuales del administrador de pods a través del equilibrador de carga de Microsoft Azure que se encuentra delante de esos dispositivos. Para tener esa comunicación, Workspace ONE Access Connector debe poder confiar en las conexiones SSL a las máquinas virtuales del administrador de pods. Si se coloca el certificado SSL en esas máquinas virtuales del administrador de pods, se permite la comunicación de confianza.

Para obtener información sobre los escenarios en los que las máquinas virtuales del administrador de pods se configuran con certificados SSL, consulte la información acerca de las máquinas virtuales del administrador de pods y los escenarios especiales donde necesitan certificados SSL. El caso práctico principal es cuando el entorno está configurado para brokering de pod único y se integra el pod con Workspace ONE Access Connector, de modo que los usuarios finales puedan acceder a los recursos aprovisionados mediante pod por medio de Workspace ONE Access. Para obtener más información sobre ese flujo de trabajo de integración en Un entorno de Horizon Cloud con brokering de pod único: Integrar los pods de Horizon Cloud del entorno de Microsoft Azure con Workspace ONE Access.

Nota: Al hacer clic en Guardar en los siguientes pasos, Horizon Cloud usará los archivos de certificado para configurar el certificado en las máquinas virtuales. Esta actividad tarda menos de un minuto.

Los pasos que aparecen a continuación se realizan en Horizon Universal Console.

Requisitos previos

Antes de iniciar este flujo de trabajo, compruebe que tenga los elementos necesarios que se describen en Requisitos previos para ejecutar el flujo de trabajo Cargar certificado del pod de Horizon Universal Console para configurar certificados SSL en las máquinas virtuales del administrador del pod de Horizon Cloud. Concretamente, asegúrese de tener los tres archivos de certificado que requiere el flujo de trabajo de la consola y de que estos cumplen los criterios descritos en esa página vinculada.

Precaución: S se cargan o guardan archivos de certificado SSL mal formados o incorrectos en el pod, puede producirse la pérdida de acceso al pod. Para evitar la incapacidad de recuperar el pod, si anteriormente notificó al soporte de VMware que no desea que el pod participe en el servicio de copia de seguridad y restauración que se proporciona de forma predeterminada para los pods de Horizon Cloud en Microsoft Azure, antes de cargar un certificado SSL en el pod, póngase en contacto con el soporte de VMware para activar el servicio de copia de seguridad del pod a fin de garantizar que haya una copia de seguridad disponible en caso de que se pierda el acceso al pod después de cargar los archivos de certificado. Consulte Servicio de copia de seguridad y restauración para pods de Horizon Cloud en Microsoft Azure para obtener información sobre el servicio de copia de seguridad y restauración predeterminado. Si la versión del manifiesto del pod es anterior a la 1101, póngase en contacto con el soporte de VMware para actualizar el pod y poder participar en el servicio de copia de seguridad y restauración.

Procedimiento

  1. Seleccione Configuración > Capacidad.
  2. Para abrir la página de resumen del pod, haga clic en el nombre del pod.
  3. Haga clic en ... > Cargar certificado del pod.
    Se abre la ventana Cargar certificado del pod. La siguiente captura de pantalla es un ejemplo de la ventana.
    Captura de pantalla que muestra la ventana Cargar certificado del pod con flechas verdes que apuntan a cada ubicación en la que se agrega un archivo.

  4. En cada archivo de certificado que aparece en la lista de la ventana Cargar certificado del pod, haga clic en Seleccionar y desplácese a la ubicación donde tiene el archivo disponible para la carga.
  5. Cuando la ventana muestre que todos los archivos de certificado están indicados, haga clic en Guardar.
    La siguiente captura de pantalla es una ilustración de la ventana con todos los archivos de certificado indicados antes de guardarlos en el sistema.
    Captura de pantalla que muestra la ventana Cargar certificado del pod cuando los tres archivos están seleccionados antes de guardarlos en el sistema.

Resultados

Horizon Cloud usa los archivos de certificado para configurar las máquinas virtuales del administrador de pods con su certificado SSL. Esta actividad tarda varios segundos en llevarse en cabo. Puede comprobar el estado en la página de resumen del pod.