En este tema se explica cómo integrar los servicios de Workspace ONE Access e Intelligent Hub con el entorno de Horizon Cloud cuando se habilita Universal Broker. El proceso de integración agrega las asignaciones de Horizon Cloud al catálogo de Workspace ONE Intelligent Hub, donde los usuarios autorizados pueden acceder a ellas de forma cómoda y segura.

Puede integrar un arrendatario de Workspace ONE Access existente con el arrendatario de Horizon Cloud. Si no tiene un arrendatario de Workspace ONE Access existente, puede crear un nuevo arrendatario desde la Horizon Universal Console.

La documentación de Workspace ONE utiliza el término "autorización" cuando describe la sincronización desde el servicio Universal Broker a los servicios de Workspace ONE Intelligent Hub. En Horizon Cloud, una asignación representa la combinación de un recurso y su autorización. En la Horizon Universal Console, al agregar un usuario a una asignación, se autoriza al usuario para el recurso aprovisionado mediante pod de la asignación, por ejemplo, cuando crea una asignación de escritorios VDI de varias nubes.

Nota: Las siguientes consideraciones y limitaciones se aplican a esta función de integración:
  • Esta función solo está disponible para la nube de Workspace ONE Access. No es compatible con Workspace ONE Access a nivel local.
  • Los usuarios finales pueden acceder a sus escritorios y aplicaciones de Horizon Cloud solo desde el catálogo de Hub basado en el navegador. Asegúrese de configurar los ajustes necesarios para VMware Workspace ONE Intelligent Hub, como se describe en Workspace ONE Access: Configurar Intelligent Hub para la integración con Horizon Cloud.
  • Esta función solo es compatible con el catálogo de Hub basado en navegador. Esta función no es compatible con ninguna de las aplicaciones de VMware Workspace ONE Intelligent Hub para plataformas de dispositivo específicas, como la aplicación Intelligent Hub para Windows o iOS.
  • El almacenamiento en caché de contraseñas no está activado de forma predeterminada en nuevos arrendatarios de Workspace ONE Access. Si True SSO no está habilitado en su entorno de Horizon, puede habilitar el almacenamiento en caché de contraseñas para almacenar las contraseñas de los usuarios, de modo que no sea necesario que vuelvan a introducir sus contraseñas durante el inicio de los escritorios y las aplicaciones de Horizon Cloud. Para obtener más información, consulte Configurar el almacenamiento en caché de contraseñas para aplicaciones virtuales (solo nube de Workspace ONE Access).
  • Las directivas de acceso establecidas en Workspace ONE Access no se aplican a los escritorios y las aplicaciones desde un entorno de Horizon Cloud que tenga Universal Broker habilitado.

Requisitos previos

Asegúrese de que el entorno del sistema cumpla con los siguientes requisitos.
  • Habilite y configure Universal Broker para su arrendatario de Horizon Cloud. Para obtener más información, consulte Configurar un método de brokering y sus subtemas.
    • Para los pods de Horizon Cloud en Microsoft Azure, debe seleccionar Universal Broker como método de brokering y, a continuación, configure Universal Broker. O bien, debe realizar la transición a Universal Broker como se describe en Programar y completar la transición del agente de pod único a Universal Broker.
    • Para los pods de Horizon, debe instalar el complemento de Universal Broker y configurar Unified Access Gateway en todos los pods participantes. A continuación, seleccione Universal Broker como método de brokering y configure Universal Broker.
  • Actualice todos los pods participantes a la versión más reciente.
    • Para los pods de Horizon Cloud en Microsoft Azure, actualice al manifiesto 2474.0 o una versión posterior.
    • Para los pods de Horizon en una plataforma de VMware SDDC, actualice a una de las siguientes versiones:
      • Connection Server 7.13
      • Connection Server 2012 (8.1.0) o posterior

Procedimiento

  1. En la Horizon Universal Console, seleccione Configuración > Acceso.
    Aparece una página del asistente con los pasos para integrar los servicios de Workspace ONE Intelligent Hub.

    Página del asistente de acceso en su estado inicial.
  2. En el paso 1 del asistente en la página Acceso, especifique el tipo de arrendatario de Workspace ONE Access que desea integrar con el arrendatario de Horizon Cloud.
    • Seleccione Solicitar nuevo arrendatario de nube para solicitar la creación de un nuevo arrendatario de Workspace ONE Access. A continuación, continúe con el paso 3 de este procedimiento.
    • Para integrar un arrendatario de Workspace ONE Access existente, realice una de las siguientes acciones.
      • Si la URL del arrendatario aparece como una opción en el menú desplegable (por ejemplo, un arrendatario que se integró previamente con el arrendatario de Horizon Cloud en un entorno de agente de pod único), seleccione esa opción. A continuación, vaya al paso 5 de este procedimiento.
      • Si la URL del arrendatario no aparece como opción en el menú desplegable, seleccione Agregar arrendatario de nube existente para integrar un arrendatario de Workspace ONE Access existente. A continuación, vaya al paso 4 de este procedimiento.
      Nota: Puede integrar solo un arrendatario de Workspace ONE Access con el arrendatario de Horizon Cloud.
  3. (Solo arrendatario nuevo) Para solicitar una nueva cuenta de arrendatario de Workspace ONE Access, introduzca la información necesaria.
    Configuración Descripción
    Nombre de usuario Introduzca el nombre de usuario de la cuenta de administrador de arrendatarios. El nombre de usuario debe tener menos de 64 caracteres y solo se permiten caracteres alfanuméricos.
    Nombre Introduzca el nombre del administrador de arrendatarios.
    Apellidos Introduzca el apellido del administrador de arrendatarios.
    Correo electrónico Introduzca la dirección de correo electrónico del administrador de arrendatarios.
    Región Seleccione la región del centro de datos que aloja al arrendatario.
    Nombre del arrendatario

    Introduzca el nombre del arrendatario para la cuenta. El nombre del arrendatario solo debe contener letras y números, y debe tener menos de 64 caracteres de largo.

    Además, el nombre debe ser único y no estar asociado a ninguna cuenta de arrendatario de Workspace ONE Access existente en la región seleccionada.

    Condiciones de servicio Revise los términos del servicio utilizando el vínculo proporcionado y seleccione la casilla de verificación para indicar que acepta los términos.
    Cuando haya proporcionado toda la información necesaria, haga clic en Siguiente para enviar la solicitud.

    Ejemplo de detalles de nuevo arrendatario en la página Acceso
    La creación de la cuenta de arrendatario puede tardar hasta un minuto. Se enviará un mensaje con los detalles de su cuenta de arrendatario a la dirección de correo electrónico del administrador que proporcionó. Siga las instrucciones del mensaje de correo electrónico para restablecer la contraseña de la cuenta de usuario del administrador de modo que pueda acceder al arrendatario. A continuación, vaya al paso 5 de este procedimiento.
  4. (Solo arrendatario existente) Proporcione los detalles del arrendatario que son necesarios para la integración.
    1. Cree un cliente de acceso a aplicaciones remotas en el arrendatario existente. Necesita el identificador de cliente y el secreto compartido de este cliente para completar la integración. Para obtener más información, consulte Workspace ONE Access: Crear un cliente de acceso a aplicaciones remotas.
    2. En la página Acceso de la Horizon Universal Console, proporcione los detalles necesarios para el arrendatario existente de Workspace ONE Access.
      Configuración Descripción
      URL de arrendatario de Workspace ONE Access

      Introduzca la URL completa del arrendatario existente de Workspace ONE Access. Por ejemplo:

      https://AccessTenant.myCompany.com

      Identificador de cliente de OAuth Introduzca el identificador de cliente del cliente de acceso a aplicaciones remotas que configuró anteriormente, como se describe en Workspace ONE Access: Crear un cliente de acceso a aplicaciones remotas.
      Secreto compartido Introduzca el secreto compartido generado del cliente de acceso a aplicaciones remotas que configuró anteriormente, como se describe en Workspace ONE Access: Crear un cliente de acceso a aplicaciones remotas.
      Condiciones de servicio Revise los términos del servicio utilizando el vínculo proporcionado y seleccione la casilla de verificación para indicar que acepta los términos.
      Cuando haya proporcionado toda la información necesaria, haga clic en Siguiente para validar el arrendatario existente de Workspace ONE Access. Una vez que el arrendatario se haya validado correctamente, los detalles de arrendatario aparecerán en la página Acceso.

      Ejemplo de los detalles de arrendatarios existentes en la página Acceso.
  5. Para admitir la integración, complete los siguientes requisitos previos.
    1. Instale una versión compatible de Workspace ONE Access Connector, tal como se describe en Workspace ONE Access: configurar atributos de usuario para la integración con Horizon Cloud. Como parte de esta instalación, el conector está emparejado con el arrendatario de Workspace ONE Access.
    2. Configure los ajustes necesarios para Workspace ONE Intelligent Hub, como se describe en Workspace ONE Access: Configurar Intelligent Hub para la integración con Horizon Cloud.
    3. Configure los atributos de usuario obligatorios para el arrendatario de Workspace ONE Access, como se describe en Workspace ONE Access: configurar atributos de usuario para la integración con Horizon Cloud. Workspace ONE Access requiere la configuración de estos atributos para mantener la coherencia con los usuarios de Horizon Cloud y sincronizar las autorizaciones de asignación.
    4. Compruebe que todos los pods participantes se actualicen a la versión compatible más reciente. Consulte la lista de requisitos al principio de este tema.
  6. Después de completar los requisitos previos, vuelva a la Horizon Universal Console. En la página Acceso, en el paso 2, seleccione las casillas de verificación de todos los requisitos previos indicados y haga clic en Siguiente.

    Lista de requisitos previos en la página Acceso.
  7. En el paso 3 de la página Acceso, especifique la configuración para activar el servicio Workspace ONE Intelligent Hub y completar el flujo de trabajo de integración.

    Paso de activación en la página Acceso
    1. Especifique el modo en que los usuarios pueden acceder a las asignaciones de Horizon Cloud.
      • Si desea que los usuarios accedan a las asignaciones únicamente desde el catálogo de Hub, active el conmutador Requerir aplicación Intelligent Hub. En este caso, los usuarios que intentan conectarse a la URL de Universal Broker se reenvían automáticamente al catálogo donde pueden acceder a los recursos asignados.
      • Si desea otorgar a los usuarios la posibilidad de acceder a las asignaciones desde el catálogo de Hub o directamente desde la URL de Universal Broker, desactive la opción Requerir aplicación Intelligent Hub.
    2. Para iniciar el proceso de activación, haga clic en Activar. La consola muestra los mensajes de estado cuando la activación se inicia, está en curso y se completa correctamente. La activación puede tardar hasta 15 minutos en completarse.
    3. Después de completar la activación, compruebe que los usuarios autorizados puedan ver las asignaciones de Horizon Cloud en el catálogo de Hub y conectarse correctamente a estos recursos asignados desde el catálogo.
    4. Vuelva a la Horizon Universal Console y en el Asistente de acceso en el paso 3, seleccione la casilla de verificación que indica que los usuarios finales tienen acceso a sus asignaciones desde el catálogo.
    5. Realice uno de los siguientes pasos.
      • Si integra un arrendatario de Workspace ONE Access que no se integró previamente con el arrendatario de Horizon Cloud en un entorno de agente de pod único, haga clic en Confirmar.
      • Si integra un arrendatario de Workspace ONE Access que se integró previamente con el arrendatario de Horizon Cloud en un entorno de agente de pod único, haga clic en Limpiar para realizar las tareas de limpieza necesarias para finalizar la conversión de la integración heredada en una integración en un entorno de Universal Broker. Permita que las tareas de limpieza continúen automáticamente en segundo plano.

        Estas tareas de limpieza se aplican a lo siguiente.

        • Entradas de configuración del proveedor de identidades que se configuraron desde la página Administración de identidades en la Horizon Universal Console
        • Colecciones de aplicaciones virtuales y perfiles de sincronización de recursos
          Nota: La limpieza automática solo se aplica a las colecciones de aplicaciones virtuales en las que todas las entradas de host de arrendatario de los pods de Horizon Cloud en Microsoft Azure pertenecen al arrendatario de Horizon Cloud que realiza la integración. Si una colección de aplicaciones virtuales contiene entradas de host de arrendatario que pertenecen a otro arrendatario de Horizon Cloud o a un host que no es de Horizon Cloud, debe limpiar manualmente las entradas de host del arrendatario o la colección de aplicaciones virtuales, según corresponda. Posteriormente, debe seleccionar la casilla de verificación para confirmar que ha completado las tareas de limpieza manual.

          Una vez completadas las tareas de limpieza, haga clic en Confirmar.

    La consola muestra un mensaje de banner que indica que el flujo de trabajo de integración ya está completo.