Configurar los parámetros de Universal Broker

Este artículo proporciona instrucciones detalladas paso a paso para configurar las opciones de Universal Broker, incluidos el FQDN o la URL de la conexión, la autenticación en dos fases, los tiempos de espera de sesión y las directivas de funciones de Horizon.

Para poder utilizar Universal Broker para el brokering de recursos de las asignaciones de usuario final, primero debe configurar algunas opciones.

En la primera configuración de Universal Broker, el asistente de configuración se abre automáticamente. como se describe en Iniciar la configuración de Universal Broker.

A continuación, cuando tenga que revisar la configuración durante el uso continuado del servicio, puede volver a abrir el asistente de configuración desde la página Agente de la consola o la página Introducción.

Algunos puntos clave sobre la configuración de autenticación en dos fases en este asistente de configuración

Por diseño, cuando Universal Broker se configura con opciones de autenticación en dos fases, forma la solicitud de autenticación y la envía a una instancia de Unified Access Gateway externa que, a continuación, se comunica con el servidor de autenticación real configurado en las opciones de la instancia. A continuación, Unified Access Gateway retransmite la respuesta del servicio de autenticación a Universal Broker.
Por su diseño predeterminado, se aplicará la misma configuración de autenticación en dos fases de Universal Broker en todo el arrendatario, con utilización para cada pod del grupo de pods del arrendatario. Para utilizar la autenticación en dos fases con el Universal Broker, en primer lugar debe configurar el servicio de autenticación adecuado en las distintas instancias externas de Unified Access Gateway para cada pod participante en el grupo de pods. Las configuraciones de las instancias externas de Unified Access Gateway deben ser idénticas dentro de los pods participantes y entre ellos.
Por ejemplo, si tiene un grupo de pods combinado compuesto por pods de Horizon y pods de Horizon Cloud, y desea utilizar la autenticación RADIUS, configure el servicio RADIUS en cada instancia de Unified Access Gateway externa en todos esos pods de Horizon y pods de Horizon Cloud.

Requisitos previos

Importante: Si va a tener usuarios finales conectados desde Internet o si desea utilizar la autenticación en dos fases, no elimine las instancias de Unified Access Gateway externas que se encuentran en los pods. En el caso de los usuarios finales externos, la instancia de Unified Access Gateway externa es necesaria para iniciar correctamente la aplicación remota o el escritorio virtual desde el cliente del usuario final después de que el cliente se haya autenticado con Universal Broker. En el caso de la autenticación en dos fases, Universal Broker coincide con la configuración de autenticación en dos fases con la instancia de Unified Access Gateway externa, por lo que se requiere la configuración de la instancia de Unified Access Gateway externa para ello.

Prepare los componentes del sistema necesarios según el tipo de pod. Comprobar estos requisitos previos es especialmente importante cuando se completa el asistente para la primera configuración de Universal Broker del arrendatario.

Para pods de Horizon (basados en la tecnología de Horizon Connection Server):

Configure los puertos necesarios, tal y como se describe en Pods de Horizon: requisitos de DNS, puertos y protocolos para Universal Broker.
Pods de Horizon: instalar el complemento de Universal Broker en Connection Server.
Pods de Horizon: configurar Unified Access Gateway para su uso con Universal Broker. Si desea que Universal Broker utilice la autenticación en dos fases con los pods de Horizon, configure el servicio de autenticación en dos fases adecuado en cada instancia de Unified Access Gateway para cada pod participante. Para obtener más información, consulte Prácticas recomendadas para implementar una autenticación en dos fases en un entorno de Universal Broker.
Si desea habilitar la autenticación en dos fases solo para los usuarios externos y omitirla para los usuarios internos, Definir rangos de redes internas para Universal Broker.
Seleccione Universal Broker como agente de conexión para todo el arrendatario para pods de Horizon, como se describe en Iniciar la configuración de Universal Broker.

Para pods de Horizon Cloud (basados en la tecnología del administrador de pods de Horizon Cloud):

Verifique que los nombres DNS requeridos para la instancia regional del Universal Broker se pueden resolver y que se puede acceder a ellos. Consulte la tabla "Requisitos de DNS de operaciones e implementación de pods" en Requisitos de DNS para un pod de Horizon Cloud en Microsoft Azure.
Configure los puertos y los protocolos necesarios, tal y como se describe en la sección "Puertos y protocolos necesarios para el Universal Broker" de Pods de Horizon Cloud: requisitos para puertos y protocolos.
Si desea que Universal Broker utilice la autenticación en dos fases para los pods de Horizon Cloud, configure el mismo tipo de servicio de autenticación en cada instancia de Unified Access Gateway externa que se encuentre en cada pod participante. Consulte Habilitar la autenticación en dos fases en las puertas de enlace del pod de Horizon Cloud y Prácticas recomendadas para implementar una autenticación en dos fases en un entorno de Universal Broker.
Si desea habilitar la autenticación en dos fases solo para los usuarios externos y omitirla para los usuarios internos, Definir rangos de redes internas para Universal Broker.
Seleccione Universal Broker como agente de conexión para todo el arrendatario para pods de Horizon Cloud, como se describe en Iniciar la habilitación de Universal Broker mediante Horizon Universal Console.

Importante: Antes de enviar el paso final del asistente, todos los pods de Horizon Cloud deben estar en línea, en buen estado y a punto. Durante la aplicación de la configuración, el servicio de Universal Broker debe comunicarse con los pods y realizar algunos pasos de configuración en los pods para completar el proceso de configuración. Si alguno de los pods está sin conexión o no está disponible, se produce un error en la configuración de Universal Broker.

Procedimiento

Abra el asistente de configuración para configurar Universal Broker.

De lo contrario, puede abrir directamente el asistente haciendo clic en Configuración > Agente y haciendo clic en el icono de lápiz para editar una configuración.

Si va a completar este asistente inmediatamente después de los pasos descritos en Iniciar la configuración de Universal Broker

En este caso, por lo general, la consola ya muestra el asistente, a menos que se cancele antes de finalizarlo. Si canceló el asistente en ese momento antes de finalizarlo, abra directamente el asistente desplazándose hasta Configuración > Agente y haciendo clic en Configurar.

Si está revisando una configuración guardada

Para abrir directamente el asistente, desplácese hasta Configuración > Agente y haga clic en el icono de lápiz situado junto a esa configuración.

Al realizar esta acción, aparece el asistente de configuración para el Universal Broker. En la versión actual, las secciones del asistente corresponden a la configuración del FQDN, la autenticación y algunos valores predeterminados aplicables a las sesiones de cliente.

En la página FQDN del asistente, configure las opciones del nombre de dominio completo (FQDN) del servicio de Universal Broker. Esta configuración define la URL o la dirección de la conexión dedicada que utilizan los usuarios finales para acceder a los recursos con brokering de Universal Broker.

Nota: Cuando se modifica la configuración de un subdominio o FQDN, es posible que el cambio demore algún tiempo en aplicarse a todos los servidores DNS.

Para Tipo, seleccione una de las siguientes opciones para el nombre de dominio completo (FQDN): Proporcionado por VMware o Proporcionado por el cliente.

Especifique la configuración adicional para el tipo de FQDN seleccionado.

Proporcionado por VMware

Configuración Descripción

Configuración	Descripción
Subdominio	Introduzca el nombre DNS único de un subdominio válido en la configuración de red que representa a su empresa u organización. Este subdominio se antepone al dominio proporcionado por VMware para formar el FQDN de brokering. Nota: Algunas cadenas no están permitidas o están reservadas por el sistema. Esta categoría de cadenas incluye palabras genéricas como `book`, términos conocidos que son propiedad de una empresa, como `gmail`, y términos relacionados con protocolos, codificación y código abierto como `php` y `sql`. El sistema tampoco permite una categoría de patrones de estas cadenas, como `mail0`, `mail1`, `mail2`, etc. Sin embargo, cuando escribe un nombre no permitido en este campo, el sistema no valida la entrada en ese momento. Solo cuando llegue al paso de resumen final del asistente, el sistema validará el nombre que ha introducido aquí y mostrará un error si la entrada coincide con uno de los nombres no permitidos. Si esto ocurre, introduzca un nombre diferente y más exclusivo aquí.
URL del agente	Este campo de solo lectura muestra el FQDN configurado. El FQDN utiliza el formato https://`<your sub-domain>`vmwarehorizon.com. Proporcione este FQDN a los usuarios finales para permitir que se conecten al servicio de Universal Broker con Horizon Client. Universal Broker administra la validación de DNS y SSL de este FQDN.

Subdominio

Introduzca el nombre DNS único de un subdominio válido en la configuración de red que representa a su empresa u organización. Este subdominio se antepone al dominio proporcionado por VMware para formar el FQDN de brokering.

Nota: Algunas cadenas no están permitidas o están reservadas por el sistema. Esta categoría de cadenas incluye palabras genéricas como book, términos conocidos que son propiedad de una empresa, como gmail, y términos relacionados con protocolos, codificación y código abierto como php y sql. El sistema tampoco permite una categoría de patrones de estas cadenas, como mail0, mail1, mail2, etc.

Sin embargo, cuando escribe un nombre no permitido en este campo, el sistema no valida la entrada en ese momento. Solo cuando llegue al paso de resumen final del asistente, el sistema validará el nombre que ha introducido aquí y mostrará un error si la entrada coincide con uno de los nombres no permitidos. Si esto ocurre, introduzca un nombre diferente y más exclusivo aquí.

URL del agente

Este campo de solo lectura muestra el FQDN configurado. El FQDN utiliza el formato https://<your sub-domain>vmwarehorizon.com.

Proporcione este FQDN a los usuarios finales para permitir que se conecten al servicio de Universal Broker con Horizon Client.

Universal Broker administra la validación de DNS y SSL de este FQDN.

En la siguiente captura de pantalla se muestra un ejemplo del asistente de configuración con los ajustes del FQDN proporcionado por VMware introducidos.

Asistente de configuración del Universal Broker, con los ajustes del FQDN proporcionado por VMware introducidos.

Proporcionado por el cliente

Configuración	Descripción
FQDN de brokering	Introduzca el FQDN personalizado que utilizarán los usuarios finales para acceder al servicio de Universal Broker. El FQDN personalizado funciona como un alias para el FQDN proporcionado por VMware generado automáticamente que completa la conexión al servicio. Debe ser el propietario del nombre de dominio especificado en el FQDN personalizado y proporcionar un certificado que pueda validar ese dominio. Nota: El FQDN personalizado, también conocido como URL de conexión, representa a su empresa u organización. Asegúrese de contar con la autorización adecuada para utilizar este FQDN personalizado. Nota: El FQDN personalizado debe ser único y distinto de los FQDN de todas las instancias de Unified Access Gateway dentro de los pods. Importante: Debe crear un registro CNAME en el servidor DNS que asigne el FQDN personalizado al FQDN proporcionado por VMware que representa la dirección de conexión interna del servicio de Universal Broker. Por ejemplo, el registro puede asignar `vdi.examplecompany.com` a `<cadena generada automáticamente>.vmwarehorizon.com`.
Certificado	Haga clic en Examinar y cargue el certificado (en formato PFX protegido con contraseña) que valide el FQDN de gestión de agente. El certificado debe cumplir con todos los siguientes criterios: El certificado debe ser válido durante al menos 90 días El certificado debe estar firmado por una entidad de certificación de confianza El nombre común (CN) del certificado o cualquiera de sus nombres alternativos del sujeto (SAN) deben coincidir con el FQDN El contenido del certificado debe tener el formato X.509 estándar El archivo PFX debe contener la cadena de certificados completa y la clave privada: el certificado del dominio, los certificados intermedios, el certificado de CA raíz y la clave privada. El servicio de Universal Broker utiliza este certificado para establecer sesiones de conexión de confianza con los clientes. Nota: El certificado puede contener un FQDN comodín en el campo de CN o SAN. Si el carácter comodín es el único carácter en el subdominio situado más a la izquierda del identificador de referencia, el certificado solo valida los FQDN que coincidan con ese subdominio. Por ejemplo, si el certificado contiene el FQDN comodín `*.mycompany.com`, la regla de coincidencia permite `vdi.mycompany.com` como un FQDN de brokering válido. Sin embargo, `test.vdi.mycompany.com` no coincide con el identificador de referencia y no está permitido.
Contraseña	Introduzca la contraseña para el archivo de certificado PFX.
FQDN proporcionado por VMware	Este campo de solo lectura muestra el FQDN proporcionado por VMware que se genera automáticamente para el servicio de brokering. El FQDN adopta el formato https://`<cadena generada automáticamente>`.vmwarehorizon.com. El FQDN proporcionado por VMware no resulta visible para los usuarios finales y representa la dirección de conexión interna del servicio del Universal Broker. El FQDN personalizado funciona como un alias para el FQDN proporcionado por VMware. Importante: Debe configurar una asociación de alias mediante la creación de un registro CNAME en el servidor DNS que asigne el FQDN personalizado al FQDN proporcionado por VMware. Por ejemplo, el registro puede asignar `vdi.examplecompany.com` a `<cadena generada automáticamente>.vmwarehorizon.com`.

En la siguiente captura de pantalla se muestra un ejemplo del asistente de configuración con los ajustes del FQDN personalizado introducidos.

Asistente de configuración de Universal Broker con los ajustes del FQDN personalizado introducidos

Una vez configurados los ajustes del FQDN, haga clic en Siguiente para avanzar una página en el asistente.

(Opcional) En la página Autenticación del asistente, configure la autenticación en dos fases.

De forma predeterminada, Universal Broker autentica a los usuarios únicamente a través de su nombre de usuario y contraseña de Active Directory. Si lo desea, puede implementar la autenticación en dos fases especificando un método de autenticación adicional. Para obtener más información, consulte Prácticas recomendadas para implementar una autenticación en dos fases en un entorno de Universal Broker.

Configuración	Descripción
Autenticación en dos fases	Para utilizar la autenticación en dos fases, habilite esta función. Cuando se habilita esta función, se presentan opciones adicionales para configurar la autenticación de dos factores.
Mantener nombre de usuario	Habilite esta opción para mantener el nombre de usuario de Active Directory del usuario durante la autenticación en Universal Broker. Cuando está habilitada: En el caso del Universal Broker, el usuario debe tener las mismas credenciales de nombre de usuario para la autenticación de Active Directory y para el método de autenticación adicional. El usuario no puede cambiar el nombre de usuario en la pantalla de inicio de sesión del cliente. Si se desactiva esta opción, el usuario puede escribir otro nombre de usuario en la pantalla de inicio de sesión.
Tipo	Especifique el método de autenticación que Universal Broker debe utilizar con los usuarios finales, además del nombre de usuario y la contraseña de Active Directory. La interfaz de usuario muestra dos opciones, RADIUS y RSA SecurID. Esta opción se aplica a todo el arrendatario. El comportamiento en el cliente del usuario final dependerá de la composición del grupo de pods del arrendatario y del tipo de autenticación en dos fases configurado en las puertas de enlace de los pods, como se indica a continuación: Solo pods de Horizon El tipo que seleccione aquí es el que se utiliza en el cliente. Solo pods de Horizon Cloud Seleccione el tipo que coincida con el que está configurado en las puertas de enlace externas de los pods. Combinación de pods de Horizon e implementaciones de Horizon Cloud on Microsoft Azure En un grupo combinado, cuando se selecciona aquí RADIUS, las solicitudes de autenticación RADIUS de los usuarios se intentan a través de instancias de Unified Access Gateway de ambos tipos de pods. En un grupo combinado, cuando se selecciona aquí RSA SecurID, el comportamiento del cliente depende de si las implementaciones de Horizon Cloud on Microsoft Azure están configuradas con RSA SecurID en sus puertas de enlace externas. Si las implementaciones de Horizon Cloud on Microsoft Azure no tienen configurado el tipo RSA SecurID en sus puertas de enlace y RSA SecurID se selecciona aquí, las solicitudes de autenticación de RSA de los usuarios se intentan a través de las instancias de Unified Access Gateway solo de los pods de Horizon. Las solicitudes de autenticación de nombre de usuario y contraseña de Active Directory se intentan a través de las instancias de Unified Access Gateway en pods de Horizon o pods de Horizon Cloud. Si las implementaciones de Horizon Cloud on Microsoft Azure tienen configurado el tipo de RSA SecurID, las solicitudes de autenticación RSA de los usuarios se intentan a través de las instancias Unified Access Gateway de ambos tipos de pod.
Mostrar texto de sugerencia	Se aplica al tipo de RADIUS. Habilite esta opción para configurar una cadena de texto que se muestre en la pantalla de inicio de sesión del cliente para facilitar la solicitud de las credenciales del usuario correspondientes al método de autenticación adicional.
Texto de sugerencia personalizado	Este campo está disponible cuando se selecciona mostrar un texto de sugerencia. Se aplica al tipo de RADIUS. Introduzca la cadena de texto que desea mostrar en la pantalla de inicio de sesión del cliente. Aparece la sugerencia especificada para el usuario final como `Enter your DisplayHint user name and password`, donde `DisplayHint` es la cadena de texto que introduce en el cuadro de texto. Nota: Universal Broker no permite los siguientes caracteres en el texto de sugerencia personalizado: `& < > ' "` Si incluye alguno de estos caracteres no permitidos en el texto de sugerencia, se producirá un error en las conexiones del usuario al FQDN de Universal Broker. Esta sugerencia puede servir de orientación a los usuarios para introducir las credenciales correctas. Por ejemplo, introducir la frase `Nombre de usuario de la empresa y contraseña de dominio a continuación para` derivará en una solicitud para el usuario final que indica: `Enter your Company user name and domain password below for user name and password`.
Omitir autenticación en dos fases	Habilite esta opción para omitir la autenticación en dos fases para los usuarios de red internos que se conectan al servicio de Universal Broker. Asegúrese de que especificó los rangos de IP públicas pertenecientes a la red interna, tal como se describe en Definir rangos de redes internas para Universal Broker. Cuando esta opción está habilitada, los usuarios internos deben introducir solo sus credenciales de Active Directory para autenticarse en el servicio de Universal Broker. Los usuarios externos deben introducir las credenciales de Active Directory y sus credenciales para el servicio de autenticación adicional. Cuando esta opción está desactivada, los usuarios internos y externos deben introducir sus credenciales de Active Directory y sus credenciales para el servicio de autenticación adicional.
Rangos de IP públicas	Este campo está visible cuando Omitir autenticación en dos fases está habilitado. Cuando uno o varios rangos de IP públicas ya están especificados en la pestaña Rangos de redes de la página Agente, este campo es de solo lectura e indica los rangos de IP. Cuando la pestaña Rangos de redes de la página Agente no tiene rangos de IP públicas ya especificados, puede utilizar este campo para especificar los rangos de IP públicas que representan la red interna, con el fin de omitir las solicitudes de autenticación en dos fases para el tráfico proveniente de esos rangos. Universal Broker considera que los usuarios que se conectan desde una dirección IP dentro de uno de estos rangos son usuarios internos. Para obtener más información sobre la finalidad de especificar estos rangos, consulte Definir rangos de redes internas para Universal Broker.

En la siguiente captura de pantalla se muestra un ejemplo del asistente de configuración con los ajustes de la autenticación en dos fases rellenados para el tipo RADIUS.
Asistente de configuración del Universal Broker con los ajustes de la autenticación en dos fases introducidos.

Asistente de configuración del Universal Broker con los ajustes de la autenticación en dos fases introducidos.

Una vez hechas sus selecciones, haga clic en Siguiente para avanzar una página en el asistente.

En la página Configuración del asistente de configuración, especifique los ajustes de Duraciones para Horizon Client.

Esta configuración de tiempo de espera se aplica a la sesión de conexión entre Horizon Client y el escritorio asignado por Universal Broker. Esta configuración no se aplica a la sesión de inicio de sesión del usuario en el sistema operativo invitado del escritorio asignado. Cuando Universal Broker detecta las condiciones de tiempo de espera especificadas por esta configuración, cierra la sesión de conexión de Horizon Client del usuario.

Configuración	Descripción
Intervalo de latidos del cliente	Controla el intervalo en minutos, entre latidos de Horizon Client y el estado de conexión del usuario con Universal Broker. Estos latidos informan a Universal Broker sobre la cantidad de tiempo de inactividad transcurrido durante la sesión de conexión de Horizon Client. El tiempo de inactividad se mide cuando no se produce ninguna interacción con el dispositivo endpoint que ejecuta Horizon Client. Este tiempo de inactividad no se ve afectado por la inactividad en la sesión de inicio de sesión en el sistema operativo invitado que subyace al escritorio asignado del usuario. En implementaciones de escritorios de gran tamaño, aumentar la opción Intervalo de latidos de Client puede reducir el tráfico de red y mejorar el rendimiento.
Usuario en espera del cliente	Tiempo de inactividad máximo, en minutos, permitido durante una sesión de conexión entre Horizon Client y Universal Broker. Cuando se alcanza el tiempo máximo, el período de autenticación del usuario caduca, y Universal Broker cierra todas las sesiones activas de Horizon Client. Para volver a abrir una sesión de conexión, los usuarios deben volver a introducir sus credenciales de autenticación en la pantalla de inicio de sesión de Universal Broker. Nota: Para evitar desconectar usuarios de forma inesperada de sus escritorios asignados, establezca el tiempo de espera de Usuario en espera de Client en un valor que sea al menos el doble del que aparece en Intervalo de latidos de Client.
Sesión de agente del cliente	Tiempo máximo, en minutos, permitido para una sesión de conexión de Horizon Client antes de que caduque la autenticación del usuario. El tiempo comienza cuando el usuario realiza la autenticación en Universal Broker. Cuando se agota el tiempo de espera de la sesión, los usuarios pueden seguir trabajando en el escritorio asignado. Sin embargo, si realizan una acción (como cambiar la configuración), que requiere comunicación con Universal Broker, Horizon Client les solicita que vuelvan a introducir sus credenciales de Universal Broker. Nota: El tiempo de espera de la Sesión de agente de Client debe ser mayor o igual a la suma del valor Intervalo de latidos de Client y el tiempo de espera del Usuario en espera de Client.
Tiempo de espera de la caché de las credenciales del cliente	Esta opción está pensada como la opción de Universal Broker similar a la de Horizon Connection Server etiquetada como Otros clientes. Descartar credenciales SSO. Por lo tanto, la descripción aquí para esta opción se escribe para que coincida con la descripción de la opción de Horizon Connection Server y en el cuadro de información sobre herramientas de la consola para esta opción. Esta opción está destinada a clientes que no admiten la comunicación remota de aplicaciones. Descarta las credenciales SSO después del número de minutos especificado. Los usuarios deben volver a iniciar sesión para conectarse a un escritorio después de la cantidad de minutos especificada, independientemente de la actividad del usuario en el dispositivo cliente. El valor predeterminado es 15 minutos.

En la página Configuración del asistente de configuración, especifique los ajustes de Detalles de directiva.

Estos valores controlan si los usuarios finales pueden acceder a ciertas funciones de Horizon, si estas se encuentran disponibles en el escritorio y el cliente.

Configuración	Descripción
Redireccionamiento multimedia (MMR)	Habilite esta opción para permitir que los usuarios finales accedan a la función de redireccionamiento multimedia, si la función está disponible en el escritorio y en el cliente.
USB Access	Habilite esta opción para permitir a los usuarios finales la función de redireccionamiento USB, si la función está disponible en el escritorio y en el cliente.
Limpiar las credenciales de HTML Access cuando se cierra la pestaña	Si se elimina este ajuste, se eliminan de la caché las credenciales de un usuario cuando este cierra una pestaña que establezca la conexión a un escritorio remoto o cuando cierra una pestaña que se conecte a la página de selección de escritorios, en el cliente Horizon HTML Access. Cuando este ajuste está habilitado, también elimina las credenciales de la caché en los siguientes escenarios cliente de HTML Access: Un usuario actualiza la página de selección de escritorios o la página de la sesión remota. El servidor presenta un certificado autofirmado, un usuario inicia un escritorio remoto y el usuario acepta el certificado cuando la advertencia de seguridad aparece. Un usuario ejecuta un comando URI en la pestaña que contiene la sesión remota. Cuando este ajuste está desactivado, las credenciales se mantienen en la caché.
Permitir al cliente esperar la máquina virtual apagada	Habilite este ajuste si desea que Horizon Client vuelva a intentar las solicitudes de conexión con los escritorios remotos que no están disponibles en un momento determinado. Por ejemplo, si un usuario cliente solicita un escritorio que está desconectado en ese momento y este ajuste está habilitado, Horizon Client puede volver a enviar la solicitud y establecer una sesión de conexión cuando el escritorio esté conectado y disponible.

Una vez configurados los detalles de directiva, haga clic en Siguiente para avanzar un paso en el asistente.

Revise la configuración en la página Resumen y haga clic en Finalizar para guardar y aplicar los ajustes.
Según las condiciones del sistema y de la red, por lo general, la configuración tarda al menos unos minutos y hasta media hora en surtir efecto en el servicio de Universal Broker, ya que los registros de DNS se propagan en todos los servidores DNS en todas las regiones globales. Durante este tiempo, el servicio Universal Broker no está disponible. Cuando la instalación se haya completado correctamente, la sección Agente de la página de introducción aparece con el estado Completado y la página Configuración > Agente muestra el estado Habilitado con un punto verde.

Importante: Si se produce un error en la configuración de la Universal Broker, la página Configuración > Agente muestra el estado Error con un icono de alerta de color rojo. Para corregir el error de configuración y configurar el servicio de Universal Broker, póngase en contacto con el Soporte de VMware, como se describe en el artículo 2006985 de la base de conocimientos (KB) de VMware.

Qué hacer a continuación

Si configuró Universal Broker para pods de Horizon, proceda a cambiar los pods al estado administrado. Consulte Usar Horizon Universal Console para cambiar un pod de Horizon conectado a la nube al estado administrado.
Si ha configurado Universal Broker para pods de Horizon Cloud en Microsoft Azure, no se requiere ninguna configuración adicional. Puede empezar a utilizar la consola para crear imágenes de varios pods, seguida de la creación de asignaciones de usuarios finales basadas en dichas imágenes.