Para integrar federaciones de módulos de Horizon con Workspace ONE Access se requiere lo siguiente.
- Workspace ONE Access es compatible con la característica de arquitectura de pods en la nube en Horizon 6.2 y versiones posteriores, tanto para aplicaciones como para escritorios.
- Se puede integrar un máximo de 10 federaciones de pods en el servicio Workspace ONE Access. Cada federación puede contener hasta 7 pods.
- Implemente instancias de Horizon Connection Server en el puerto predeterminado 443 o en uno personalizado.
- Verifique que dispone de una entrada de DNS y una dirección IP que se pueda resolver durante la búsqueda inversa de cada instancia de Horizon Connection Server en su entorno. Workspace ONE Access requiere la búsqueda inversa para las instancias del equilibrador de carga, el servidor de seguridad y Horizon Connection Server. Si la búsqueda inversa no está configurada correctamente, fallará la integración de Workspace ONE Access con Horizon.
- Workspace ONE Access Connector debe poder acceder a todas las instancias del servidor de conexión de Horizon en la federación de módulos.
- La autenticación de SAML debe configurarse en Horizon, con el servicio de Workspace ONE Access especificado como proveedor de identidad. Se debe utilizar el nombre de dominio plenamente cualificado del servicio como parte de la URL. Se recomienda configurar la autenticación SAML en todas las instancias de Horizon Connection Server en la federación de pods. Consulte Configurar la autenticación SAML en Horizon para obtener más información.
Se recomienda extender a 1 año el período de caducidad de los metadatos SAML en las instancias de Horizon Connection Server. Para obtener más información, consulte cómo cambiar el período de caducidad de los metadatos del proveedor de servicios en el servidor de conexión de View.
- Los certificados del servidor de conexión de Horizon se sincronizarán con Workspace ONE Access.
- Implemente grupos de aplicaciones y escritorios en los pods de Horizon.
- Al configurar grupos de escritorios, asegúrese de establecer en la configuración de acceso remoto la opción de cerrar la sesión automáticamente después de la desconexión en 1 o 2 minutos, en lugar de inmediatamente.
- Puede crear grupos en cualquier del servidor de Horizon. Asegúrese de que el usuario administrador que utiliza para sincronizar autorizaciones de Horizon para Workspace ONE Access tenga acceso de nivel raíz, para que todos los grupos se puedan sincronizar.
Si se agregan o eliminan grupos de aplicaciones o escritorios después de la integración con Workspace ONE Access, se deberá volver a sincronizar para que los cambios aparezcan en el servicio Workspace ONE Access.
- Se debe crear la federación de módulos. Para ello, inicialice la función Arquitectura Cloud Pod desde uno de los pods y una el resto de los pods a la federación, antes de realizar la integración con el servicio Workspace ONE Access. Las autorizaciones globales se replican en los pods cuando estos se unen a la federación.
Si se une un pod a la federación de pods o se elimina de ella después de la integración con el servicio de Workspace ONE Access, se deben editar los detalles de la federación de pods en la consola de Workspace ONE Access para agregar o eliminar el pod, guardar los cambios y sincronizar de nuevo.
- En el entorno de Horizon, cree las autorizaciones globales de la federación de módulos para autorizar el acceso a las aplicaciones y los escritorios a los usuarios o grupos de Active Directory.
- Las autorizaciones globales que se desee sincronizar con Workspace ONE Access deben tener configurada la directiva de ámbito para todos los sitios. Las autorizaciones con cualquier otra directiva de ámbito no se sincronizarán.
- En las versiones de Horizon 7 anteriores a la versión 7.13, para permitir que los usuarios finales inicien aplicaciones o escritorios en navegadores web, seleccione la opción de HTML Access para la autorización global.
En Horizon 7.13 y versiones posteriores, los usuarios finales siempre verán la opción en Intelligent Hub para iniciar aplicaciones y escritorios en un navegador. Sin embargo, si HTML Access no está instalado en las instancias de Horizon Connection Server, se produce un error al iniciar el navegador. Para Horizon 7.13 y versiones posteriores, debe instalar HTML Access en las instancias de Horizon Connection Server. Consulte la documentación de VMware Horizon HTML Access para obtener más información.
- (Opcional) Si es necesario, cree autorizaciones locales para los pods.
Para obtener más información sobre la configuración de Horizon, consulte la documentación de Horizon 6 u Horizon 7.