Los usuarios no pueden iniciar escritorios ni aplicaciones de Horizon

Los usuarios no pueden iniciar aplicaciones o escritorios de Horizon desde la aplicación o el portal de Workspace ONE Access y aparece el siguiente error en la interfaz de usuario:

Error al iniciar el recurso. Póngase en contacto con el administrador de TI.

Este error se puede producir si los metadatos SAML de las instancias de Horizon Connection Server caducan después de la última sincronización. Este error también puede ocurrir si agregó o actualizó rangos de redes o directivas.

Solución

1. En la consola de Workspace ONE Access, seleccione Recursos > Colecciones de aplicaciones virtuales.
2. Seleccione la colección de aplicaciones virtuales de Horizon y haga clic en Sincronizar > Sincronización con elementos de protección o Sincronizar > Sincronización sin elementos de protección para volver a sincronizar los recursos de Horizon con Workspace ONE Access.
3. Haga clic en Editar para editar la colección de aplicaciones virtuales, haga clic en Siguiente en el asistente hasta que aparezca la última página y, a continuación, haga clic en Guardar.
   Importante: Este paso es importante si agregó o actualizó rangos de redes o directivas. Debe volver a guardar la colección de aplicaciones virtuales para que los cambios surtan efecto.

Error de certificado de colección de aplicaciones virtuales de Horizon u Horizon Cloud

Con Workspace ONE Access Connector 21.08 o versiones posteriores, cuando se intenta agregar o sincronizar una colección de aplicaciones virtuales de Horizon u Horizon Cloud (Horizon Cloud Service on Microsoft Azure con agente de pod único u Horizon Cloud Service on IBM Cloud) en la consola de Workspace ONE Access, es posible que aparezca el siguiente error:

Servicio empresarial connectorFQDN (EIS): No se puede obtener el certificado de la URL: https://FQDN/SAML/metadata/sp.xml

El archivo de registro contiene un error SSLHandshakeException, como:

o

Solución: este error se produce porque el servicio de aplicaciones virtuales no confía en el certificado presentado por Horizon u Horizon Cloud. Asegúrese de que ls instancias de Horizon Connection Server, o los servidores de Horizon subyacentes a los arrendatarios de Horizon Cloud, tengan certificados válidos firmados por una entidad de certificación (CA) de confianza.

Si los servidores de Horizon tienen certificados autofirmados, debe cargar la cadena de certificados en las instancias de Workspace ONE Access Connector en las que está instalado el servicio de aplicaciones virtuales para establecer confianza entre las instancias de Connector y los servidores de Horizon. Este es un nuevo requisito a partir de Workspace ONE Access Connector 21.08. Los certificados se cargan mediante el instalador del conector. Para obtener más información, consulte Instalar VMware Workspace ONE Access Connector.

Si sigue apareciendo un error después de agregar los certificados mediante el instalador del conector es posible que los certificados no se hayan cargado correctamente. Puede cargar los certificados de forma manual.

Siga estos pasos para cargar los certificados manualmente.

1. Inicie sesión en el servidor de Workspace ONE Access Connector.
2. Copie el certificado del servidor de Horizon en el servidor de Connector.
3. Abra una ventana de línea de comandos.
4. Ejecute el siguiente comando para ir a la carpeta Workspace ONE Access.

   cd C:\Program Files\Workspace ONE Access

5. Ejecute el siguiente comando para instalar la certificado.

   .\Support\scripts\installRootCa.bat -ca "root-ca-file" -trustStore ".\Virtual App Service\conf\certs\cacerts" -trustStorePwdFile ".\Virtual App Service\conf\certs\cakeystore.pass"

6. Reinicie el servicio de aplicaciones virtuales de VMware.