Para integrar un pod en Microsoft Azure con Workspace ONE Access, debe configurar el pod con la información adecuada de Workspace ONE Access. Use la Consola administrativa de Horizon Cloud para configurar esta información.

Requisitos previos

Compruebe que haya un certificado SSL basado en ese FQDN cargado en el propio pod, como se describe en Configurar certificados SSL en las máquinas virtuales del administrador de pods de Horizon Cloud. El certificado SSL debe basarse en el FQDN que asignó a la dirección IP del equilibrador de carga de Azure del administrador de pods en el servidor DNS, como se describe en el paso 4 de Integrar un pod de Horizon Cloud en Microsoft Azure con Workspace ONE Access.

Compruebe que el entorno de Workspace ONE Access tiene configurado el uso del FQDN, para sincronizar las autorizaciones y los recursos del usuario final aprovisionados mediante un pod en Workspace ONE Access.

Verifique que tenga la siguiente información:

  • La URL de metadatos del proveedor de identidades (IdP) SAML del entorno de Workspace ONE Access. Obtenga la URL de metadatos del IdP SAML usando la consola de administración de Workspace ONE Access y accediendo a Catálogo > Configuración > Metadatos SAML. Cuando haga clic en el vínculo Metadatos del proveedor de identidades (IdP) en esa página, aparece la URL en la barra de direcciones del navegador, normalmente con el formato https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml, donde WS1AccessFQDN es el nombre de dominio completo (FQDN) del entorno de Workspace ONE Access. Para obtener más información, consulte la información del producto Workspace ONE Access que se aplique a su situación:
    Entorno de Workspace ONE Access Pasos para configurar la autenticación SAML
    Alojado en la nube Configurar la autenticación de SAML en el arrendatario de Horizon Cloud
  • El FQDN que se indica a los usuarios finales para que establezcan sus conexiones, para conectarse a Horizon Cloud.

Procedimiento

  1. En la instancia de Consola administrativa de Horizon Cloud, desplácese hasta Configuración > Administración de identidades y haga clic en Nuevo.
  2. Configure las siguientes opciones.
    Configuración Descripción
    URL de metadatos de VMware Workspace ONE Access Escriba la URL de los metadatos del IdP SAML del entorno de Workspace ONE Access con el formato https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml donde WS1AccessFQDN es el FQDN del entorno de Workspace ONE Access.
    Token de tiempo de espera de inicio de sesión único (SSO) Escriba la cantidad de tiempo, en minutos, tras la cual desea que se agote el tiempo de espera del token de SSO. El valor predeterminado previamente rellenado del sistema es cero (0).
    Ubicación Seleccione una de las ubicaciones para filtrar el menú desplegable Pod para que muestre el conjunto de pods asociado a esa ubicación.
    Pod Seleccione el pod al que se aplica esta configuración.
    Centro de datos El menú desplegable muestra un valor numérico relacionado con la versión del software del pod de Horizon Cloud. Mantenga el valor predeterminado.
    FQDN de acceso del cliente Escriba el FQDN que se indica a los usuarios finales para que establezcan sus conexiones, para conectarse a Horizon Cloud.
    Redireccionamiento de Workspace ONE Cuando también tenga la configuración para forzar que los usuarios finales accedan a través de Workspace ONE Access, puede establecer esta opción en para que los clientes de los usuarios finales redirijan automáticamente a su entorno de Workspace ONE Access. Puede leer acerca de cómo configurar las opciones para forzar que los usuarios finales accedan a través de Workspace ONE Access en Configure la opción para forzar el acceso del usuario final para usar Workspace ONE Access.

    Con el redireccionamiento automático configurado en , en los clientes de usuario final, cuando el cliente intenta conectarse a Horizon Cloud y se configuró la autenticación forzada a través de Workspace ONE Access, se redirige al cliente automáticamente al entorno de Workspace ONE Access que está integrado con el pod. Cuando la opción se establece en No, el redireccionamiento automático no se habilita. Cuando el redireccionamiento automático no está habilitado y se configura el acceso forzado, los clientes muestran un mensaje informativo al usuario. Para obtener más información, consulte Exigir que los usuarios finales pasen por Workspace ONE Access para acceder a sus aplicaciones y escritorios autorizados de Horizon Cloud.

    Nota: Puede habilitar el redireccionamiento de Workspace ONE Access para solo uno de los proveedores de administración de identidades que están configurados aquí. Si la opción ya está establecida en para otra configuración y se intenta establecer la opción en , se muestra un mensaje de error.
  3. Haga clic en Guardar.

Resultados

Si el estado aparece en verde, significa que la configuración es correcta.

Qué hacer a continuación

En el entorno de Workspace ONE Access, sincronice los escritorios y las aplicaciones autorizados con Workspace ONE Access. En la consola de administración de Workspace ONE Access, vaya a Catálogo > Aplicaciones virtuales hasta que se encuentre en la página Configuración de aplicaciones virtuales. Haga clic en Sincronizar para sincronizar la recopilación de Horizon Cloud.

Importante:
  • Cada vez que los recursos o las autorizaciones cambian en Horizon Cloud, es necesario realizar una sincronización para propagar los cambios a Workspace ONE Access.
  • También debe asegurarse de que el origen de hora autoritativo que configure en el conector coincida con el servidor NTP configurado para el pod. Si los orígenes de hora no coinciden, pueden ocurrir problemas de sincronización. En la página de detalles del pod se muestra el servidor NTP configurado del pod. Puede abrir la página de detalles del pod desde Administrar los pods conectados a la nube para todos los tipos de pod compatibles con Horizon Cloud.