Cuando se habilita el redireccionamiento de Intelligent Hub, los usuarios que intentan conectarse directamente al FQDN de Universal Broker o a un FQDN de nivel de pod son reenviados automáticamente al catálogo de Workspace ONE Intelligent Hub para sus aplicaciones y escritorios asignados. Puede especificar diferentes directivas de redireccionamiento en función de si los usuarios se conectan desde una red interna o externa.

Después de integrar el arrendatario de Horizon Cloud con los Servicios de Intelligent Hub y Workspace ONE Access, las asignaciones de escritorios y aplicaciones aparecen en el catálogo de Hub, donde los usuarios autorizados pueden acceder a ellas de forma conveniente y segura. Sin embargo, debe configurar el redireccionamiento de Intelligent Hub si desea restringir el acceso de ciertos usuarios a estas asignaciones a través de cualquier portal que no sea el catálogo de Hub.

Sin el redireccionamiento de Intelligent Hub habilitado, los usuarios pueden acceder a sus asignaciones conectándose al FQDN de Universal Broker o directamente al FQDN de Unified Access Gateway (UAG) de un pod de Horizon Cloud en Microsoft Azure. Si desea aplicar el acceso a las asignaciones solo a través del catálogo de Hub, debe habilitar el redireccionamiento de Intelligent Hub.

Con el redireccionamiento de Intelligent Hub habilitado, tiene la opción de especificar diferentes directivas de redireccionamiento para los intentos de conexión en función de si se originan desde una red interna o externa. Por ejemplo, puede aplicar el redireccionamiento al catálogo de Hub para los usuarios internos pero permitir que los usuarios externos se conecten a través de un FQDN de nivel de agente o de pod.

Requisitos previos

Compruebe que el entorno del sistema cumpla los siguientes requisitos.

Para configurar distintas directivas de redireccionamiento para usuarios internos y externos, también debe completar los pasos descritos en Definir rangos de redes internas para Universal Broker.

Atención: Para las implementaciones de Horizon 8 del arrendatario, es posible que algunos de los usuarios finales ya tengan los FQDN directos para las instancias de Horizon Connection Server y Unified Access Gateway de las implementaciones de Horizon 8, además del FQDN de Universal Broker. En esta situación, es posible que esos usuarios finales intenten conectarse con cualquiera de esos FQDN.

Para los pods de Horizon 8, la opción Horizon Universal Console Agente > Autenticación solo aplica el redireccionamiento sobre el uso del FQDN de Universal Broker.

Por lo tanto, cuando desee que se aplique el redireccionamiento para los pods de Horizon 8 del arrendatario, independientemente de con qué FQDN los usuarios finales intenten conectarse, también debe establecer opciones específicas en Horizon Console siguiendo los pasos descritos en la página de Horizon 8 Configurar directivas de Workspace ONE Access en Horizon Console. Como se describe en esa página, para lograr el objetivo, especifique la configuración para requerir la delegación de autenticación en el autenticador SAML asociado y habilite el modo de Workspace ONE con el nombre del host de Workspace ONE.

Procedimiento

  1. En Horizon Universal Console, seleccione Configuración > Agente y, a continuación, seleccione la pestaña Autenticación.
    La página Autenticación muestra la configuración actual de la función Redireccionamiento de Intelligent Hub.
  2. Para cambiar la configuración de redireccionamiento de Intelligent Hub, haga clic en el icono para editar la opción.
    Aparece un cuadro de diálogo con controles para editar la configuración.
  3. Para activar el Redireccionamiento de Intelligent Hub, habilite la opción para Aplicar el redireccionamiento de Intelligent Hub.
    Se muestran opciones de configuración adicionales al habilitar la opción.
  4. Para configurar una directiva de redireccionamiento diferente para los usuarios en función de si se conectan desde una red interna o externa, habilite la opción Permitir un redireccionamiento de Intelligent Hub diferente para usuarios internos y externos. A continuación, utilice las casillas de verificación para especificar la directiva de redireccionamiento para cada categoría de usuario.
    Por ejemplo, para aplicar el redireccionamiento para los usuarios internos, pero desactivar el redireccionamiento para los usuarios externos, active la casilla de verificación Usuarios internos y desactive la casilla de verificación Usuarios externos. Estas directivas de redireccionamiento se aplican a los intentos de conexión tanto en el nivel del pod (a través de la dirección de la instancia de UAG o Connection Server del pod) como en el nivel del agente (a través del FQDN Universal Broker).
    Nota: Para configurar estas opciones, primero debe definir los rangos de direcciones IP correspondientes a las redes internas y externas. Si aún no ha configurado estas configuraciones de red, haga clic en el vínculo Agregar en el mensaje de recordatorio que aparece y siga las instrucciones de Definir rangos de redes internas para Universal Broker.
  5. Haga clic en Guardar para aplicar los cambios.

Resultados

Espere hasta 15 minutos para que los cambios de configuración surtan efecto en todo el servicio de Universal Broker y los pods de Horizon Cloud y para que el nuevo comportamiento de redireccionamiento se vuelva totalmente operativo.

Nota: Con el redireccionamiento de Intelligent Hub habilitado, los usuarios son reenviados al catálogo de Hub, donde pueden abrir una sesión en un recurso de pod de Horizon Cloud solicitado con brokering de Universal Broker. Si se produce un error en el servicio de Universal Broker, los usuarios perderán el acceso a los recursos del pod de Horizon Cloud. Como solución alternativa, puede permitir temporalmente las conexiones de usuario a la instancia de UAG de un pod individual desactivando el redireccionamiento de Intelligent Hub hasta que se restaure el servicio de Universal Broker.