Configure federaciones de pods y pods de Horizon en la consola de Workspace ONE Access para sincronizar recursos y asignaciones con el servicio de Workspace ONE Access.

Para configurar los pods y las federaciones de pods, cree una o varias colecciones de aplicaciones virtuales en la página Recursos > Colecciones de aplicaciones virtuales e introduzca la información de configuración, como las instancias de Horizon Connection Server desde donde se sincronizan los recursos y las autorizaciones, detalles de la federación de pods, el servicio de aplicaciones virtuales de Workspace ONE Access que se utilizará para la sincronización y los parámetros del administrador, como el cliente de inicio predeterminado.

Después de agregar los pods y las federaciones de pods, configure los FQDN para acceso de cliente para rangos de redes específicos, de modo que los usuarios finales se conecten a los servidores correctos cuando inicien aplicaciones y escritorios.

Puede añadir todas las federaciones de módulos y los pods de Horizon en una colección, o puede crear varias colecciones, según cuáles sean sus necesidades. Por ejemplo, puede decidir crear colecciones independientes para cada federación de módulos o cada pod para facilitar la administración y distribuir la carga de la sincronización entre varios conectores. O puede incluir todos los pods y las federaciones de módulos en una colección para fines de prueba y tener otra colección idéntica para el entorno de producción.

Importante: Si cambia alguna configuración o la configuración de SAML en el servidor de Horizon después de configurar la integración, y desea propagar los cambios al servicio de Workspace ONE Access inmediatamente, edite la página de recopilación de aplicaciones virtuales en la consola de Workspace ONE Access y haga clic en Guardar. De lo contrario, las actualizaciones se propagan en la siguiente sincronización.

Requisitos previos

Procedimiento

  1. Inicie sesión en la consola de Workspace ONE Access.
  2. Seleccione Recursos > Colecciones de aplicaciones virtuales.
  3. Seleccione Horizon como el tipo de origen.

    El cuadro de diálogo Seleccione el tipo de fuente muestra tres opciones: Horizon, Horizon Cloud y Citrix.
  4. En el asistente Nueva colección de Horizon, introduzca la siguiente información en la página Conector.
    Opción Descripción
    Nombre Introduzca un nombre único para la colección de aplicaciones virtuales de Horizon.
    Conector Seleccione los conectores que desea utilizar para sincronizar esta colección. Puede agregar varios conectores y organizarlos en orden de conmutación por error. Solo los conectores que tienen instalado el servicio de aplicaciones virtuales aparecen en la lista.
  5. Haga clic en Siguiente.
  6. En la página Pod y federación, haga clic en Agregar un pod e introduzca la información del pod.
    Si el pod tiene varias instancias de Horizon Connection Server, introduzca la información para cualquiera de las instancias.
    Opción Descripción
    Horizon Connection Server Introduzca el nombre de host completo de cualquiera de las instancias de Servidor de conexión de Horizon dentro del pod. Por ejemplo, connectionserver.horizondomain.com. El nombre de dominio debe coincidir con el nombre de dominio con el que se unió la instancia de Servidor de conexión de Horizon.
    Importante: Si el pod tiene varias instancias de Horizon Connection Server, solo necesita añadir una de ellas. VMware Workspace ONE Access extrae la información de todas las instancias dentro del pod.
    Nombre de usuario Introduzca el nombre del usuario administrador de Horizon Connection Server. El usuario debe tener la función de administrador en Horizon.
    Contraseña Introduzca la contraseña del administrador de Horizon Connection Server.
    Autenticación con tarjeta inteligente Seleccione esta opción si los usuarios van a utilizar la autenticación con tarjeta inteligente en lugar de contraseñas para iniciar sesión en Horizon Connection Server.
    True SSO

    Seleccione esta opción si True SSO está habilitado para Horizon Connection Server. Esta opción solo se aplica a las versiones de Horizon compatibles con la función True SSO.

    Cuando esta opción está habilitada, a los usuarios que hayan iniciado sesión en la aplicación o el portal de VMware Workspace ONE Intelligent Hub con un método de autenticación que no sea una contraseña, como SecurID, no se les solicitará una contraseña cuando inicien sus escritorios de Windows.

    Sincronizar las asignaciones locales Seleccione esta opción para sincronizar las autorizaciones locales de Horizon Connection Server, además de las asignaciones globales.
    Por ejemplo:
    En el formulario Agregar pod, el campo Horizon Connection Server tiene el valor pod2.example.com, el nombre de usuario tiene el valor admin y se introduce una contraseña.
  7. Haga clic en Agregar.
  8. Para agregar más pods, haga clic en Agregar pod e introduzca la información de cada pod.
  9. Si la opción Arquitectura Cloud Pod está habilitada en Horizon para cualquiera de los pods que ha agregado, siga estos pasos para agregar la información de la federación de pods.
    1. Establezca el ajuste ¿Habilitó la Arquitectura Cloud Pod para alguno de los pods agregados arriba? en .
    2. Haga clic en Agregar federación.
    3. Introduzca la información de la federación de pods y, a continuación, haga clic en Agregar.
      Opción Descripción
      Nombre de federación El nombre de la federación de módulos.
      FQDN de acceso de cliente predeterminado El nombre de dominio completo (FQDN) del servidor al cual se dirigen los clientes que acceden a las autorizaciones globales en esta federación de pods. Este valor normalmente es el equilibrador de carga global de la implementación de la federación de pods.

      Por ejemplo, federacionA.ejemplo.com.

      El FQDN de acceso de cliente predeterminado se utiliza para establecer un valor inicial predeterminado para el cuadro de texto Ver federación de CPA - FQDN de acceso del cliente para todos los rangos de redes que están configurados actualmente. Después de crear la colección, vaya a la pestaña Rangos de red de la colección para personalizar el valor de Ver federación de CPA - FQDN de acceso del cliente para cada rango de redes.

      Después de crear la colección, si desea actualizar el FQDN de acceso del cliente de la federación de pods, vaya a la pestaña Rangos de red y edite el valor de FQDN de acceso del cliente en Ver federación de CPA para cada rango de redes. La edición del valor de FQDN de acceso del cliente predeterminado en el asistente Editar colección de Horizon no actualiza el valor en los rangos de redes.

      Nota: Si crea un rango de redes después de crear la colección, asegúrese de ir a la pestaña Rangos de redes de la colección, seleccione el nuevo rango de redes y agregue un valor de FQDN de acceso del cliente en la sección Ver federación de CPA. De lo contrario, los clientes que utilicen ese rango de redes no podrán acceder a sus aplicaciones y escritorios de Horizon.
      Pods de Horizon Seleccione todos los pods que pertenezcan a la federación de módulos. La columna Pods disponibles muestra los pods que se han agregado a la colección. Al seleccionar un pod, se agrega a la columna Pods seleccionados. Puede organizar los pods en la columna Pods seleccionados en orden de conmutación por error.
      Importante: Debe agregar todos los pods que pertenecen a la federación de pods a la colección de aplicaciones virtuales y seleccionarlos aquí.
      Por ejemplo:
      En el formulario Agregar una federación, el campo Nombre de federación tiene el valor Federación de pods de Horizon A, mientras que el campo FQDN de acceso del cliente tiene el valor federationA.example.com. La sección Pods de Horizon tiene dos columnas, Pods disponibles y Pods seleccionados. pod2.example.com está seleccionado.
    4. Para agregar otra federación de módulos, haga clic en Agregar federación e introduzca la información de la federación de pods.
  10. En la página Configuración, introduzca la siguiente información.
    Opción Descripción
    Frecuencia de sincronización Seleccione la frecuencia con la que desea sincronizar aplicaciones, escritorios y asignaciones de los servidores de Horizon en Workspace ONE Access.

    Puede configurar una programación de sincronización automática o elegir sincronizar manualmente. Para establecer una programación, seleccione el intervalo, por ejemplo, diariamente o semanalmente, y seleccione la hora del día en que se ejecutará la sincronización. Si selecciona Manual, debe hacer clic en Sincronizar > Sincronización con elementos de protección o Sincronizar > Sincronización sin elementos de protección en la página de la colección de aplicaciones virtuales después de crear la colección y cada vez que haya un cambio en las asignaciones o los recursos de Horizon.

    Para obtener más información sobre la sincronización, consulte Sincronizar colecciones de aplicaciones virtuales en Workspace ONE Access.

    Sincronizar las aplicaciones duplicadas Establezca este ajuste en No para impedir que se sincronicen aplicaciones duplicadas de varios servidores.

    Al implementar Workspace ONE Access en varios centros de datos, se configuran los mismos recursos en todos ellos. Al establecer esta opción en No, se evita la duplicación de los grupos de escritorios y aplicaciones en el catálogo de Intelligent Hub.

    Límites de umbrales de los elementos de protección Configure los umbrales de los elementos de protección de sincronización si desea limitar el número de cambios que se pueden realizar en las aplicaciones, los escritorios y las asignaciones cuando se sincroniza la colección de aplicaciones virtuales. Si se llega a alguno de los umbrales, se cancela la sincronización.

    De forma predeterminada, Workspace ONE Access establece el umbral para todas las categorías en el 10%.

    Los elementos de protección de sincronización se ignoran la primera vez que se sincroniza una colección y se aplican a todas las sincronizaciones posteriores.

    Para obtener más información sobre los elementos de protección de sincronización, consulte Sincronizar colecciones de aplicaciones virtuales en Workspace ONE Access.

    Directiva de activación Seleccione cómo desea que los recursos de esta colección estén disponibles para los usuarios en la aplicación y el portal de VMware Workspace ONE Intelligent Hub. Si pretende configurar un flujo de aprobación, seleccione Activado por el usuario; de lo contrario, seleccione Automático.

    Con las opciones Activada por el usuario y Automática, los recursos se agregan a la pestaña Aplicaciones. Los usuarios pueden ejecutar los recursos desde la pestaña Aplicaciones o marcarlos como favoritos y ejecutarlos desde la pestaña Favoritos. Sin embargo, para configurar un flujo de aprobación para cualquiera de las aplicaciones, debe seleccionar Activada por el usuario para esa aplicación.

    La directiva de activación se aplica a todas las asignaciones de usuarios para todos los recursos de la colección. Puede modificar la directiva de activación para usuarios o grupos individuales por recurso, desde la página de usuario o grupo disponible en las páginas Cuentas > Usuarios o Cuentas > Grupos de usuarios.

    Cliente de inicio predeterminado Seleccione el cliente predeterminado para que los usuarios finales accedan a las aplicaciones y los escritorios de Horizon desde la aplicación o el portal de Intelligent Hub.

    Ninguno: no se establece ninguna preferencia predeterminada en el nivel de administrador. Si esta opción se establece en Ninguno y el usuario final tampoco establece ninguna preferencia, se utiliza el ajuste Protocolo de visualización predeterminado de Horizon para determinar la forma en que se debe iniciar la aplicación o el escritorio.

    Navegador: las aplicaciones y los escritorios de Horizon se inician en un navegador web de forma predeterminada. Si se establecen preferencias de usuario final, esas preferencias anulan esta configuración.

    Nativo: las aplicaciones y los escritorios de Horizon se inician en Horizon Client de forma predeterminada. Si se establecen preferencias de usuario final, esas preferencias anulan esta configuración.

    Esta opción se aplica a todos los usuarios para todos los recursos de esta colección.

    Se aplica el siguiente orden de prioridad, enumerado de mayor a menor, a la configuración predeterminada de inicio de cliente:

    1. Configuración de preferencias de usuario final, establecida en Intelligent Hub.
    2. Configuración de cliente de inicio predeterminado del administrador para la colección que se establece en la consola de Workspace ONE Access.
    3. Configuración de Protocolo de visualización remoto > Protocolo de visualización predeterminado de Horizon para el grupo de aplicaciones o escritorios que se establece en Horizon Console. Por ejemplo, cuando el protocolo de visualización se establece en PCoIP, la aplicación o el escritorio se inician en Horizon Client.
    Importante: Si integra Horizon 7.13 o versiones posteriores con Workspace ONE Access, los usuarios finales siempre verán la opción en Intelligent Hub para iniciar aplicaciones y escritorios en un navegador. Sin embargo, si HTML Access no está instalado en las instancias de Horizon Connection Server, se produce un error al iniciar el navegador. Para Horizon 7.13 y versiones posteriores, debe instalar HTML Access en las instancias de Horizon Connection Server. Consulte la documentación de VMware Horizon HTML Access para obtener más información.
  11. En la página Resumen, revise las selecciones y, a continuación, haga clic en Guardar y configurar.
    Aparece la pestaña Rangos de redes.
  12. En la pestaña Rangos de redes, edite cada rango de red y especifique los FQDN de acceso de cliente para las federaciones de pods y los pods de Horizon, de manera que los usuarios finales que acceden a las aplicaciones y los escritorios de Horizon desde el rango de redes se conecten al servidor correcto.
    Consulte Configurar los FQDN de acceso de cliente para las aplicaciones virtuales de Horizon en Workspace ONE Access para obtener más información sobre cómo configurar los rangos de redes.

Qué hacer a continuación

La colección de Horizon se crea y aparece en la página Recursos > Colecciones de aplicaciones virtuales. Los recursos de la colección aún no están sincronizados. Puede esperar a la siguiente sincronización programada o sincronizar la colección manualmente desde la página Recursos > Colecciones de aplicaciones virtuales.