Después de configurar el entorno de Horizon, debe configurar su entorno de Workspace ONE Access antes de integrar federaciones de pods y pods de Horizon con el servicio de Workspace ONE Access.

Se recomienda encarecidamente usar certificados válidos firmados por una entidad de certificación (CA) de confianza para Horizon Connection Server. Si no obtuvo certificados firmados por una entidad de certificación y utiliza certificados autofirmados temporalmente para realizar pruebas, debe cargar los certificados raíz en el almacén de confianza del servicio de aplicaciones virtuales.

Requisitos previos

Para sincronizar usuarios y grupos de Active Directory a Workspace ONE Access, debe instalar el componente del servicio de sincronización de directorios de Workspace ONE Access Connector.

Procedimiento

  1. Si las instancias de Horizon Connection Server tienen certificados autofirmados, cargue los certificados raíz en el almacén de confianza del servicio de aplicaciones virtuales.
    1. En el servidor en el que está instalado el servicio de aplicaciones virtuales, vuelva a ejecutar el instalador de Workspace ONE Access Connector.
    2. En la página de bienvenida, haga clic en Siguiente.
    3. En la página Mantenimiento del programa, seleccione Agregar o quitar servicios y haga clic en Siguiente.
    4. Haga clic en Siguiente hasta que aparezca la página Instalar certificados raíz de confianza.
    5. En la página Instalar certificados raíz de confianza, haga clic en Examinar y cargue el certificado.
    6. Guarde los cambios y cierre el instalador.
    7. Reinicie el servicio de aplicaciones virtuales de VMware.
  2. Asegúrese de que el atributo distinguishedName esté asignado al atributo de Active Directory distinguishedName.
    1. Inicie sesión en la consola de Workspace ONE Access.
    2. Vaya a la página Administración de acceso e identidad > Directorios.
    3. Seleccione el directorio que contiene los usuarios y los grupos con autorizaciones de Horizon.
    4. En la página del directorio, haga clic en Configuración de sincronización y seleccione la pestaña Atributos asignados.
    5. Compruebe que el atributo distinguishedName esté asignado al atributo de Active Directory distinguishedName.
  3. Sincronice todos los usuarios y grupos con derechos globales o locales en Horizon desde Active Directory al servicio de Workspace ONE Access.
    1. Para ver los usuario y grupos actuales, haga clic en la pestaña usuarios y grupos.
    2. Seleccione la pestaña Administración de acceso e identidad > Directorios.
    3. Seleccione el directorio adecuado.
    4. Haga clic en Configuración de sincronización y revise la configuración del directorio y realice los cambios necesarios.
    5. En la página del directorio, haga clic en Sincronizar para sincronizar el directorio.
    Nota: Los usuarios deben establecer los atributos distinguishedName y userPrincipalName. Si no se establece el atributo userPrincipalName o distinguishedName para un usuario, es posible que el usuario no pueda ejecutar aplicaciones y escritorios.
  4. Si corresponde, establezca una conexión multidominio o de dominios de bosques múltiples de confianza en Active Directory. Para obtener más información, consulte Integración del directorio con VMware Workspace ONE Access.