Antes de integrar el arrendatario de Horizon Cloud con Workspace ONE Access, asegúrese de que cumple los requisitos previos que se indican en este tema. Esta información se aplica a la integración de Workspace ONE Access con entornos de Horizon Cloud Service con brokering de pod único habilitado para los pods implementados en Microsoft Azure, y los entornos de Horizon Cloud Service on IBM Cloud.

  • Verifique que tiene los siguientes componentes:
    • Un arrendatario de Workspace ONE Access
    • Workspace ONE Access Connector instalado localmente.

      Instale Workspace ONE Access Connector versión 19.03.0.1. Consulte Instalar y configurar VMware Identity Manager Connector 19.03 (Windows) para obtener más información.

      Importante: No instale la versión 20.10 o 20.01, ya que estas versiones no son compatibles con las aplicaciones virtuales.
    • Workspace ONE Access Connector puede acceder a uno o más arrendatarios de Horizon Cloud.
  • Compruebe que su arrendatario de Horizon Cloud cumpla con los siguientes requisitos.
    • El nombre del arrendatario tiene que ser un nombre de dominio plenamente cualificado (FQDN), no solo un nombre de host. Por ejemplo, server-ta1.ejemplo.com en lugar de server-ta1.
    • Los dispositivos del arrendatario deben tener certificados firmados válidos emitidos por una autoridad de certificación. El certificado debe coincidir con el FQDN del dispositivo del arrendatario. Si los dispositivos del arrendatario tienen certificados autofirmados, debe cargar el certificado autofirmado como certificado raíz de confianza en Workspace ONE Access. Al integrar varios arrendatarios de Horizon Cloud, debe asegurarse de que todos los certificados tengan el mismo certificado raíz, ya que solo un certificado raíz puede cargarse en Workspace ONE Access.
  • Asegúrese de que el arrendatario de Horizon Cloud y el servicio de Workspace ONE Access estén sincronizados en hora. Si no lo están, se puede producir un error de SAML no válido cuando los usuarios ejecuten escritorios y aplicaciones de Horizon Cloud.
  • Cree y configure grupos de aplicaciones y escritorios, denominados también asignaciones, en la consola de administración de arrendatarios de Horizon Cloud. En el arrendatario de Horizon Cloud, se pueden crear los siguientes tipos de grupos:
    • Grupo de escritorios dinámicos, denominado también asignación de escritorios flotante
    • Grupo de escritorios estáticos, denominado también asignación de escritorios dedicada
    • Grupo con escritorios basado en la sesión, denominado también asignación de escritorios de sesión
    • Grupo con aplicaciones basado en la sesión, denominado también asignación de aplicaciones remota

      Para obtener más información sobre los tipos de grupos, consulte la documentación de Horizon Cloud.

  • Configure las autorizaciones de grupos y usuarios en aplicaciones y escritorios de Horizon Cloud en la consola administrativa de arrendatarios de Horizon Cloud.
    Nota: Solo se sincronizan las autorizaciones de usuarios que pertenecen a un grupo registrado. Los usuarios que no pertenecen a ningún grupo no verán sus autorizaciones en Workspace ONE Access.
  • En la consola de Workspace ONE Access, asegúrese de que los usuarios y grupos con autorizaciones de Horizon Cloud se sincronicen desde Active Directory con Workspace ONE Access mediante la sincronización de directorio.

    Siga estas directrices:

    • Si integra a varios arrendatarios de Horizon Cloud, asegúrese de agregar todos los directorios y los dominios relevantes a Workspace ONE Access para que los usuarios con las autorizaciones en cualquiera de los arrendatarios de Horizon Cloud se sincronicen con Workspace ONE Access.
    • sAMAccountName se debe configurar como el atributo de búsqueda del directorio para el directorio en Workspace ONE Access.
    • distinguishedName se debe configurar como un atributo obligatorio del directorio de Workspace ONE Access y se debe asignar al atributo distinguishedName de Active Directory.

      Los atributos deben marcarse como obligatorios antes de crear el directorio. Una vez creado el directorio, los atributos no se pueden cambiar de opcionales a obligatorios.

      1. En la consola de Workspace ONE Access, desplácese hasta la página Administración de acceso e identidad > Configurar > Atributos de usuario.
      2. En Atributos predeterminados, seleccione la casilla Obligatorio para distinguishedName.
      3. Haga clic en Guardar.
      4. Al crear el directorio, asigne el atributo distinguishedName al atributo distinguishedName de Active Directory.