Utilice este flujo de trabajo cuando el escenario integre el dispositivo de Workspace ONE Access Connector con el pod en un entorno de Horizon Cloud mediante brokering de pod único. Cuando el entorno de Horizon Cloud está configurado para brokering de pod único y se desea integrar un pod en Microsoft Azure con Workspace ONE Access, se debe configurar el dispositivo de Workspace ONE Access Connector para que apunte al pod mismo, de modo que el dispositivo pueda sincronizar las autorizaciones de usuario desde el pod. El uso principal de este flujo de trabajo es para ese tipo de integración, de modo que Workspace ONE Access Connector confiará en las conexiones SSL a las máquinas virtuales del administrador de pods. A pesar de que puede haber algunos escenarios poco frecuentes en los que algunos tipos de organizaciones buscan situar un certificado SSL directamente en las máquinas virtuales del administrador de pods, estas situaciones no son comunes y la mayoría de las organizaciones no se encuentran con ellas.

Importante: Si la implementación no implica la integración de Workspace ONE Access Connector con los pods, y los usuarios finales dirigen a los clientes y los navegadores al FQDN que corresponde a la configuración de puerta de enlace del pod, estos pasos no se aplican a ese escenario. En ese caso, hay un conjunto diferente de pasos que se deben seguir para trabajar con el certificado SSL que se encuentra en las configuraciones de puerta de enlace del pod. Si realiza los siguientes pasos, no se modificará el certificado SSL que se encuentra en las configuraciones de puerta de enlace. Si su caso práctico implica reemplazar el certificado SSL que está configurado en una o varias de las configuraciones de puerta de enlace del pod, alternativamente consulte Sustituir el certificado SSL de una puerta de enlace por uno nuevo, por ejemplo, para una nueva fecha de caducidad o para utilizar un FQDN diferente, para un pod de Horizon Cloud en Microsoft Azure. Puede examinar la información de FQDN que se muestra en las secciones relacionadas con la puerta de enlace de la página de detalles del pod para comprobar si indicó a los usuarios finales que dirijan sus clientes o navegadores a un FQDN relacionado con la puerta de enlace.

Cuando el entorno está configurado para lo que se denomina brokering de pod único o por pod, Workspace ONE Access Connector se comunica con las máquinas virtuales del administrador de pods a través del equilibrador de carga de Microsoft Azure que se encuentra delante de esos dispositivos. Para tener esa comunicación, Workspace ONE Access Connector debe poder confiar en las conexiones SSL a las máquinas virtuales del administrador de pods. Si se coloca el certificado SSL en esas máquinas virtuales del administrador de pods, se permite la comunicación de confianza.

Para obtener información sobre los escenarios en los que las máquinas virtuales del administrador de pods se configuran con certificados SSL, consulte la información acerca de las máquinas virtuales del administrador de pods y los escenarios especiales donde necesitan certificados SSL. El caso práctico principal es cuando el entorno está configurado para brokering de pod único y se integra el pod con Workspace ONE Access Connector, de modo que los usuarios finales puedan acceder a los recursos aprovisionados mediante pod por medio de Workspace ONE Access. Para obtener más información sobre ese flujo de trabajo de integración en Un entorno de Horizon Cloud con brokering de pod único: Integrar los pods de Horizon Cloud del entorno de Microsoft Azure con Workspace ONE Access.

Nota: Al hacer clic en Guardar en los siguientes pasos, Horizon Cloud usará los archivos de certificado para configurar el certificado en las máquinas virtuales. Esta actividad tarda menos de un minuto.

Los pasos que aparecen a continuación se realizan en Horizon Universal Console.

Requisitos previos

Antes de iniciar este flujo de trabajo, compruebe que tenga los elementos necesarios que se describen en Requisitos previos para ejecutar el flujo de trabajo Cargar certificado del pod de Horizon Universal Console para configurar certificados SSL en las máquinas virtuales del administrador del pod de Horizon Cloud. Concretamente, asegúrese de tener los tres archivos de certificado que requiere el flujo de trabajo de la consola y de que estos cumplen los criterios descritos en esa página vinculada.

Atención: No se admite el uso de la función de hash SHA-1 para estos certificados.
Precaución: S se cargan o guardan archivos de certificado SSL mal formados o incorrectos en el pod, puede producirse la pérdida de acceso al pod. Si el manifiesto del pod es anterior a la versión 3139.x, póngase en contacto con el soporte de VMware para obtener instrucciones antes de realizar los pasos. Debido a que la copia de seguridad y restauración predeterminada del servicio requiere un manifiesto de 3139.x o una versión posterior, es importante ponerse en contacto con el servicio de soporte de VMware para obtener ayuda si el manifiesto del pod es inferior a la versión 3139.x antes de ejecutar el flujo de trabajo Cargar certificado del pod.

Procedimiento

  1. Seleccione Configuración > Capacidad.
  2. Para abrir la página de resumen del pod, haga clic en el nombre del pod.
  3. Haga clic en ... > Cargar certificado del pod.
    Se abre la ventana Cargar certificado del pod. La siguiente captura de pantalla es un ejemplo de la ventana.
    Captura de pantalla que muestra la ventana Cargar certificado del pod con flechas verdes que apuntan a cada ubicación en la que se agrega un archivo.

  4. En cada archivo de certificado que aparece en la lista de la ventana Cargar certificado del pod, haga clic en Seleccionar y desplácese a la ubicación donde tiene el archivo disponible para la carga.
  5. Cuando la ventana muestre que todos los archivos de certificado están indicados, haga clic en Guardar.
    La siguiente captura de pantalla es una ilustración de la ventana con todos los archivos de certificado indicados antes de guardarlos en el sistema.
    Captura de pantalla que muestra la ventana Cargar certificado del pod cuando los tres archivos están seleccionados antes de guardarlos en el sistema.

Resultados

Horizon Cloud usa los archivos de certificado para configurar las máquinas virtuales del administrador de pods con su certificado SSL. Esta actividad tarda varios segundos en llevarse en cabo. Puede comprobar el estado en la página de resumen del pod.
Captura de pantalla que muestra el estado Certificado válido que aparece junto a las etiquetas Certificado de CA y Certificado SSL en la interfaz de usuario.