Si la configuración del entorno de Horizon Cloud admite el uso de Workspace ONE Access con pods en Microsoft Azure, puede utilizar la página de administración de identidades para agregar, editar y configurar la información del proveedor de administración de identidades requerida. Si aún no tiene un tenant de nube de Workspace ONE Access asociado al tenant de Horizon Cloud, desde esta página puede comenzar a configurar un tenant de nube de Workspace ONE Access.

Tal y como se describe en Recorrido por la instancia de Consola administrativa de Horizon Cloud basada en la nube para realizar tareas administrativas en Horizon Cloud, la consola refleja de forma dinámica la configuración actual y el estado actual del entorno de tenant. La consola hace que la página de administración de identidades esté disponible cuando el entorno de tenant está configurado para utilizar brokering de pod único para los pods en Microsoft Azure. Cuando el entorno está configurado para utilizar el agente universal, esta página no está disponible para su uso. Para ver el tipo de brokering configurado para su entorno, desplácese hasta la página Agente de la consola (Configuración > Agente).

Entorno de Workspace ONE Access

Esta sección se muestra cuando los pods de Microsoft Azure usan el tipo de brokering de pod único. Si este es el caso y el tenant de Horizon Cloud ya está asociado a un tenant de nube de Workspace ONE Access, aquí se indica el nombre de dicho tenant. Si aún no tiene ningún tenant de nube de Workspace ONE Access y desea crear uno, inicie el proceso con el botón CONFIGURAR para crear uno compatible con este tenant de Horizon Cloud. Después de hacer clic en CONFIGURAR, proporcione los valores en la ventana que se muestra y envíelos al sistema.

Opción Descripción
Región del centro de datos Seleccione la región de Workspace ONE Access para el nuevo arrendatario.
Nombre de arrendatario Escriba un nombre para el arrendatario.
Nombre de usuario Escriba un nombre para utilizar en la cuenta de administrador del arrendatario de Workspace ONE Access.
Correo electrónico Escriba la dirección de correo electrónico que se utilizará en la cuenta de administrador en Nombre de usuario. Se enviará un mensaje de bienvenida a dicha dirección de correo electrónico cuando el sistema haya creado el arrendatario de Workspace ONE Access.
Nota: Tras recibir la notificación por correo electrónico de que se ha creado el tenant en la nube de Workspace ONE Access, se requieren pasos adicionales para integrar el nuevo tenant de Workspace ONE Access con el pod. Para conocer esos pasos posteriores, consulte Integrar un pod de Horizon Cloud en Microsoft Azure con Workspace ONE Access.

Lista de proveedores configurados

La página Administración de identidades muestra los proveedores configurados actualmente, incluida la siguiente información para cada uno.

  • Estado: estado actual de la configuración incluida. Mueva el puntero sobre el icono para ver el estado actual.
  • URL de Workspace ONE Access: la URL de metadatos del proveedor de administración de identidades.
  • Workspace ONERedireccionamiento: indica si el redireccionamiento automático a Workspace ONE Access está configurado para la configuración indicada. Solo puede habilitar el redireccionamiento de un proveedor de identidades por arrendatario. Esta función se utiliza principalmente con la función para forzar que los usuarios finales accedan a sus escritorios y aplicaciones a través de Workspace ONE Access. Consulte Configure la opción para forzar el acceso del usuario final para usar Workspace ONE Access.
  • Token de tiempo de espera del inicio de sesión único - Valor del tiempo de espera en minutos.
  • Centro de datos: para un pod implementado en Microsoft Azure, el valor que se muestra corresponde a la versión de software del pod para el pod específico que está configurado con este proveedor en particular. Este número es el mismo que el número de versión del pod que se enumera en la página de detalles del pod. Consulte la descripción de la página de detalles del pod en Administrar los pods conectados a la nube para todos los tipos de pod compatibles con Horizon Cloud.
  • FQDN de acceso del cliente: el FQDN que se indica a los usuarios finales para que establezcan sus conexiones, para conectarse a Horizon Cloud.
  • Ubicación: ubicación del pod.
  • Pod: el pod al que se aplica esta configuración.

Crear una configuración de proveedor de administración de identidades

Configurar un nuevo proveedor de identidades para uno de los pods en Microsoft Azure es un proceso de varios paso. Consulte la información en Integrar un pod de Horizon Cloud en Microsoft Azure con Workspace ONE Access y siga los pasos descritos en Configurar un pod de Horizon Cloud en Microsoft Azure para Workspace ONE Access.

Editar la parámetros para una configuración

Para editar la información para una configuración de esta página:

  1. Seleccione la configuración indicada.
  2. Haga clic en Editar.
  3. Edite la siguiente información.
    Campo Descripción
    Token de tiempo de espera de inicio de sesión único (SSO) Valor de tiempo de espera en minutos.
    FQDN de acceso del cliente

    Para un pod de Microsoft Azure, introduzca aquí el FQDN que se indica a los usuarios finales para que establezcan sus conexiones, para conectarse a Horizon Cloud.

    Redireccionamiento de Workspace ONE Cuando se edita la configuración, puede cambiarse la configuración actual de esta opción.

    Cuando también tenga la configuración para forzar que los usuarios finales accedan a través de Workspace ONE Access, puede establecer esta opción en para que los clientes de los usuarios finales se redirijan automáticamente a su entorno de Workspace ONE Access. Lea sobre las opciones para forzar que los usuarios finales accedan a través de Workspace ONE Access en Configure la opción para forzar el acceso del usuario final para usar Workspace ONE Access. Con el redireccionamiento automático configurado en , en los clientes de usuario final, cuando el cliente intenta conectarse a Horizon Cloud y está forzando el acceso a través de Workspace ONE Access, el cliente se redirecciona automáticamente al entorno de Workspace ONE Access que está especificado en la configuración de este proveedor de administración de identidades. Cuando la opción se establece en No, el redireccionamiento automático no se habilita y, en su lugar, los clientes muestran un mensaje informativo al usuario.

    Nota: Puede tener habilitado este redireccionamiento para solo una de las direcciones URL de administración de identidades por pod. Si intenta habilitar esta función para varias URL y el mismo pod, se muestra un mensaje de error.
  4. Haga clic en Guardar.

Configure la opción para forzar el acceso del usuario final para usar Workspace ONE Access

Para cada proveedor de la lista, puede utilizar los siguientes pasos para configurar si los usuarios finales pueden acceder a sus aplicaciones remotas y escritorios asignados directamente desde Horizon Cloud o deben tener acceso solo mediante Workspace ONE Access.

Nota: Cuando se cambia cualquiera de estos ajustes, es posible que la actualización tarde hasta 5 minutos en surtir efecto.
  1. Haga clic en Configurar.
  2. Edite la configuración según se describe a continuación.
    Campo Descripción
    Forzar a los usuarios remotos a Workspace ONE Access Seleccione para bloquear el acceso de usuarios remotos, excepto a través del proveedor de administración de identidades. La opción solo aparece si el estado de ese proveedor está en verde.
    Forzar a los usuarios internos a Workspace ONE Access Seleccione para bloquear el acceso de usuarios internos, excepto a través del proveedor de administración de identidades. La opción solo aparece si el estado de ese proveedor está en verde.
  3. Haga clic en Guardar.

Cuando se fuerza el acceso del usuario final a través de Workspace ONE Access, por lo general, también se edita la configuración del proveedor de identidad correspondiente para especificar que el usuario final automáticamente redireccione los clientes a Workspace ONE Access. Consulte Editar la parámetros para una configuración.

La función para forzar que los usuarios finales accedan a Workspace ONE Access opera con la función de redireccionamiento de Workspace ONE Access de las siguientes maneras.

Forzar que los usuarios finales accedan a través de la configuración de Workspace ONE Access Opción de redireccionamiento de Workspace ONE Access Qué sucede cuando el cliente del usuario final se conecta a Horizon Cloud para acceder a sus aplicaciones y escritorios
Habilitado (Sí) Habilitado (Sí) Se redirige automáticamente al cliente a Workspace ONE Access.
Habilitado (Sí) Deshabilitado (No) El cliente muestra un mensaje que indica al usuario que debe tener acceso a Horizon Cloud con Workspace ONE Access. El redireccionamiento automático no ocurre.
Deshabilitado (No) Habilitado (Sí) El cliente muestra la pantalla de inicio de sesión de Horizon Cloud para que el usuario final inicie sesión. El redireccionamiento automático no se produce porque el acceso forzado a Workspace ONE Access no está habilitado.
Deshabilitado (No) Deshabilitado (No) El cliente muestra la pantalla de inicio de sesión de Horizon Cloud para que el usuario final inicie sesión. En este escenario, se deshabilitan tanto el acceso forzado como las funciones de redireccionamiento automático.

Eliminar una configuración

Para quitar una de las configuraciones:

  1. Seleccione la configuración en la lista.
  2. Haga clic en Quitar.
  3. Haga clic en Eliminar para confirmar.