Después de configurar el entorno de Horizon, debe configurar su entorno de Workspace ONE Access antes de integrar federaciones de pods y pods de Horizon con el servicio de Workspace ONE Access.

Se recomienda encarecidamente usar certificados válidos firmados por una entidad de certificación (CA) de confianza para Horizon Connection Server. Si no obtuvo certificados firmados por una entidad de certificación y utiliza certificados autofirmados temporalmente para realizar pruebas, debe cargar los certificados raíz en el almacén de confianza del servicio de aplicaciones virtuales.

Procedimiento

  1. Si las instancias de Horizon Connection Server tienen certificados autofirmados, cargue los certificados raíz en el almacén de confianza del servicio de aplicaciones virtuales.
    1. En el servidor en el que está instalado el servicio de aplicaciones virtuales, vuelva a ejecutar el instalador de Workspace ONE Access Connector.
    2. En la página de bienvenida, haga clic en Siguiente.
    3. En la página Mantenimiento del programa, seleccione Agregar o quitar servicios y haga clic en Siguiente.
    4. Haga clic en Siguiente hasta que aparezca la página Instalar certificados raíz de confianza.
    5. En la página Instalar certificados raíz de confianza, haga clic en Examinar y cargue el certificado.
    6. Guarde los cambios y cierre el instalador.
    7. Reinicie el servicio de aplicaciones virtuales de VMware.
  2. Asegúrese de que distinguishedName se establezca como un atributo obligatorio para el directorio de Workspace ONE Access y que se asigne al atributo distinguishedName de Active Directory.
    Los atributos deben marcarse como obligatorios antes de crear el directorio. Una vez creado el directorio, los atributos no se pueden cambiar de opcionales a obligatorios.
    1. Inicie sesión en la consola de Workspace ONE Access.
    2. Vaya a la página Administración de acceso e identidad > Configurar > Atributos de usuario.
    3. En Atributos predeterminados, seleccione la casilla Obligatorio para distinguishedName.
    4. Haga clic en Guardar.
    5. Al crear el directorio, asigne el atributo distinguishedName al atributo distinguishedName de Active Directory.
  3. Sincronice todos los usuarios y grupos con derechos globales o locales en Horizon desde Active Directory al servicio de Workspace ONE Access.
    Para sincronizar usuarios y grupos en Workspace ONE Access, debe instalar el componente del servicio de sincronización de directorios de Workspace ONE Access Connector.
    1. Para ver los usuario y grupos actuales, haga clic en la pestaña usuarios y grupos.
    2. Seleccione la pestaña Administración de acceso e identidad > Directorios.
    3. Seleccione el directorio adecuado.
    4. Modifique la configuración del directorio si es necesario y haga clic en Sincronizar.
    Nota: Los usuarios deben establecer el atributo userPrincipalName. Si no se establece el atributo userPrincipalName para un usuario, es posible que el usuario no pueda ejecutar aplicaciones y escritorios.
  4. Si corresponde, establezca una conexión multidominio o de dominios de bosques múltiples de confianza en Active Directory. Para obtener más información, consulte Integración del directorio con VMware Workspace ONE Access.