Configure federaciones de pods y pods de Horizon en la consola de Workspace ONE Access para sincronizar recursos y autorizaciones con el servicio de Workspace ONE Access.

Para configurar los pods y las federaciones de pods, cree una o varias colecciones de aplicaciones virtuales en la página Catálogo > Colecciones de aplicaciones virtuales e introduzca la información de configuración, como los servidores de conexión de Horizon desde los que se sincronizan los recursos y las autorizaciones, detalles de la federación de módulos, la instancia de Workspace ONE Access Connector que se utilizará para la sincronización y los parámetros del administrador, como el cliente de inicio predeterminado.

Después de agregar los pods y las federaciones de pods, configure los FQDN para acceso de cliente para rangos de redes específicos, de modo que los usuarios finales se conecten a los servidores correctos cuando accedan a los recursos.

Puede añadir todas las federaciones de módulos y los pods de Horizon en una colección, o puede crear varias colecciones, según cuáles sean sus necesidades. Por ejemplo, puede decidir crear colecciones independientes para cada federación de módulos o cada pod para facilitar la administración y distribuir la carga de la sincronización entre varios conectores. O puede incluir todos los pods y las federaciones de módulos en una colección para fines de prueba y tener otra colección idéntica para el entorno de producción.

Importante: Si cambia algún ajuste u opción de configuración de SAML en Horizon Server, asegúrese de editar la página Colección de aplicaciones virtuales en la consola de Workspace ONE Access y haga clic en Guardar para actualizar la configuración de Horizon en el servicio de Workspace ONE Access con los valores más recientes.

Requisitos previos

Procedimiento

  1. Inicie sesión en la consola de Workspace ONE Access.
  2. Seleccione la pestaña Catálogo > Colecciones de aplicaciones virtuales.
  3. Haga clic en Nuevo.
  4. Seleccione Horizon como el tipo de origen.
  5. En el asistente Nueva colección de aplicaciones virtuales de Horizon, introduzca la siguiente información en la página Conector.
    Opción Descripción
    Nombre Introduzca un nombre único para la colección de Horizon.
    Conector Seleccione el conector que desee utilizar para sincronizar esta colección. Para seleccionar el conector, seleccione el directorio que tiene asociado. Si ha configurado un clúster de conectores, todas las instancias de conector aparecen en la lista Host, y puede organizarlas en orden de conmutación por error para esta colección.
    Importante: Después de crear la colección, no puede seleccionar un directorio diferente.
  6. Haga clic en Siguiente.
  7. En la página Pod y federación, haga clic en Agregar un pod e introduzca la información del pod.
    Si el pod tiene varias instancias del servidor de conexión de Horizon, introduzca la información para cualquiera de las instancias.
    Opción Descripción
    Servidor de conexión Introduzca el nombre de host completo de cualquiera de las instancias de Servidor de conexión de Horizon dentro del pod. Por ejemplo, connectionserver.horizondomain.com. El nombre de dominio debe coincidir con el nombre de dominio con el que se unió la instancia de Servidor de conexión de Horizon.
    Importante: Si el pod tiene varias instancias del servidor de conexión de Horizon, solo necesita añadir una de ellas. VMware Workspace ONE Access extrae la información de todas las instancias dentro del pod.
    Nombre de usuario Introduzca el nombre del usuario administrador del servidor de conexión de Horizon. El usuario debe tener la función de administrador en Horizon.
    Contraseña Introduzca la contraseña del administrador del servidor de conexión de Horizon.
    Autenticación con tarjeta inteligente Habilite esta opción si los usuarios van a utilizar la autenticación con tarjeta inteligente en lugar de contraseñas para iniciar sesión en el servidor de conexión de Horizon.
    True SSO

    Seleccione esta opción si True SSO está habilitado para el servidor de conexión de Horizon. Esta opción solo se aplica a las versiones de Horizon compatibles con la función True SSO.

    Cuando esta opción está habilitada, a los usuarios que hayan iniciado sesión en Workspace ONE con un método de autenticación que no sea una contraseña, como SecurID, no se les solicitará una contraseña cuando inicien sus escritorios de Windows.

    Sincronizar las asignaciones locales Habilite esta opción para sincronizar las autorizaciones locales del servidor de conexión de Horizon, además de las asignaciones globales.
  8. Para agregar más pods, haga clic en Agregar pod e introduzca la información de cada pod.
  9. Si la opción Arquitectura Cloud Pod está habilitada en Horizon para cualquiera de los pods que ha agregado, siga estos pasos para agregar la información de la federación de pods.
    1. Establezca el ajuste ¿Habilitó la arquitectura Cloud Pod para alguno de los pods agregados arriba? en .
    2. Haga clic en Agregar federación.
    3. Introduzca la información de la federación de pods.
      Opción Descripción
      Nombre de federación El nombre de la federación de módulos.
      FQDN para acceso de cliente El nombre de dominio completo (FQDN) del servidor al cual se dirigen los clientes que acceden a las autorizaciones globales en esta federación de pods. Este valor normalmente es el equilibrador de carga global de la implementación de la federación de pods.

      Por ejemplo, federacionA.ejemplo.com.

      Se puede personalizar el FQDN para acceso de cliente para determinados rangos de redes posteriormente, durante el proceso de configuración.

      Pods de Horizon Seleccione todos los pods que pertenezcan a la federación de pods. La columna Pods disponibles muestra todos los pods que se han agregado a la colección. Al seleccionar un pod, se agrega a la columna Pods seleccionados. Puede organizar los pods en la columna Pods seleccionados en orden de conmutación por error.
    4. Para agregar otra federación de módulos, haga clic en Agregar federación e introduzca la información de la federación de pods.
  10. Haga clic en Siguiente.
  11. En la página Configuración, introduzca la siguiente información.
    Opción Descripción
    Frecuencia de sincronización Seleccione la frecuencia con la que desea sincronizar los recursos en la colección.

    Puede configurar una programación de sincronización automática o elegir sincronizar manualmente. Para establecer una programación, seleccione el intervalo, por ejemplo, diariamente o semanalmente, y seleccione la hora del día en que se ejecutará la sincronización. Si selecciona Manual, debe hacer clic en Sincronizar en la página Colecciones de aplicaciones virtuales después de configurar la colección y cada vez que se realice un cambio en los recursos o las autorizaciones de Horizon Cloud.

    Sincronizar las aplicaciones duplicadas Establezca este ajuste en No para impedir que se sincronicen aplicaciones duplicadas de varios servidores.

    Al implementar Workspace ONE Access en varios centros de datos, se configuran los mismos recursos en todos ellos. Al establecer este ajuste en No, se evita la duplicación de los grupos de escritorios y aplicaciones en el catálogo de Intelligent Hub.

    Directiva de activación Seleccione cómo desea que los recursos de esta colección estén disponibles para los usuarios en la aplicación y el portal de Intelligent Hub. Si pretende configurar un flujo de aprobación, seleccione Activado por el usuario; de lo contrario, seleccione Automático.

    Con las opciones Activado por el usuario y Automático, los recursos se agregan a la pestaña Aplicaciones. Los usuarios pueden usar los recursos desde la pestaña Aplicaciones o marcarlos como favoritos y ejecutarlos desde la pestaña Favoritos. Sin embargo, para configurar un flujo de aprobación para cualquiera de las aplicaciones, debe seleccionar Activada por el usuario para esa aplicación.

    La directiva de activación se aplica a todas las autorizaciones de usuario para todos los recursos en la colección. Puede modificar la directiva de activación para usuarios individuales o grupos por recurso, desde la página del usuario o grupo en la pestaña Usuarios y grupos.

    Cliente de inicio predeterminado Seleccione el cliente predeterminado para que los usuarios finales accedan a las aplicaciones y los escritorios de Horizon desde la aplicación o el portal de Intelligent Hub.

    Ninguno: no se establece ninguna preferencia predeterminada en el nivel de administrador. Si esta opción se establece en Ninguno y el usuario final tampoco establece ninguna preferencia, se utiliza el ajuste Protocolo de visualización predeterminado de Horizon para determinar la forma en que se debe iniciar la aplicación o el escritorio.

    Navegador: las aplicaciones y los escritorios de Horizon se inician en un navegador web de forma predeterminada. Si se establecen preferencias de usuario final, esas preferencias anulan esta configuración.

    Nativo: las aplicaciones y los escritorios de Horizon se inician en Horizon Client de forma predeterminada. Si se establecen preferencias de usuario final, esas preferencias anulan esta configuración.

    Esta opción se aplica a todos los usuarios para todos los recursos de esta colección.

    Se aplica el siguiente orden de prioridad, enumerado de mayor a menor, a la configuración predeterminada de inicio de cliente:

    1. Configuración de preferencias de usuario final, establecida en Intelligent Hub.
    2. Configuración de cliente de inicio predeterminado del administrador para la colección que se establece en la consola de Workspace ONE Access.
    3. Configuración de protocolo de visualización remoto > Protocolo de visualización predeterminado de Horizon para el grupo de aplicaciones o escritorios que se establece en Horizon Administrator. Por ejemplo, cuando el protocolo de visualización se establece en PCoIP, la aplicación o el escritorio se inician en Horizon Client.
  12. Haga clic en Siguiente.
  13. En la página Resumen, revise las selecciones y, a continuación, haga clic en Guardar y configurar.
    Aparece la pestaña Rangos de redes.
  14. En la pestaña Rangos de redes, edite cada rango de red y especifique los FQDN de acceso de cliente para las federaciones de pods y los pods de Horizon, de manera que los usuarios finales puedan acceder a las aplicaciones y los escritorios de Horizon conectados al servidor correcto.
    Consulte Configurar los FQDN de acceso de cliente para las aplicaciones virtuales de Horizon en Workspace ONE Access para obtener más información sobre cómo configurar los rangos de redes.

Qué hacer a continuación

La colección de Horizon se crea y aparece en la página Catálogo > Colecciones de aplicaciones virtuales. Los recursos de la colección aún no están sincronizados. Puede esperar a la siguiente sincronización programada o sincronizar la colección manualmente desde la página Catálogo > Colecciones de aplicaciones virtuales.