Los administradores de Workspace ONE o VMware Workspace ONE Access pueden configurar las directivas de acceso para limitar el acceso a los escritorios y las aplicaciones autorizados en VMware Horizon. Para aplicar las directivas creadas en VMware Workspace ONE Access, Horizon Client debe estar configurado en el modo Workspace ONE para que pueda insertar al usuario en el cliente de Workspace ONE para iniciar las autorizaciones. Cuando inicie sesión Horizon Client, la directiva de acceso le dirige para iniciar sesión a través de Workspace ONE para acceder a sus aplicaciones y escritorios publicados.

Requisitos previos

  • Configure las directivas de acceso para aplicaciones en Workspace ONE. Para obtener más información sobre la configuración de directivas de acceso, consulte Guía de administración de VMware Identity Manager.
  • Autorice a los usuarios a aplicaciones y escritorios publicados en Horizon Console.

Procedimiento

  1. En Horizon Console, acceda a Configuración > Servidores.
  2. En la pestaña Servidores de conexión, seleccione una instancia del servidor que esté asociada con un autenticador SAML y haga clic en Editar.
  3. En la pestaña Autenticación, establezca la opción Delegación de la autenticación a VMware Horizon (autenticador SAML 2.0) en Requerida.
    La opción Requerida habilita la autenticación SAML. El usuario final solo puede conectarse a Horizon Server con un token SAML proporcionado por un proveedor de identidades externo o de vIDM. No puede iniciar aplicaciones o escritorios desde Horizon Client de forma manual.
  4. Seleccione Habilitar el modo Workspace ONE.
  5. En el cuadro de texto Nombre del host del servidor de Workspace ONE, introduzca el valor FQDN del nombre de host de Workspace ONE.
  6. (opcional) Seleccione Bloquear las conexiones desde clientes que no admitan el modo Workspace ONE para restringir los Horizon Client que sean compatibles con el modo Workspace ONE de las aplicaciones de acceso.