Antes de integrar el arrendatario de Horizon Cloud con Workspace ONE Access, asegúrese de que cumple los requisitos previos que se indican en este tema. Esta información se aplica a la integración de Workspace ONE Access con los entornos de Horizon Cloud Service on Microsoft Azure con agente de pod único y Horizon Cloud Service on IBM Cloud, mediante Workspace ONE Access Connector 22.05 y versiones posteriores.
- Verifique que tiene los siguientes componentes:
- Un arrendatario de Workspace ONE Access
- Uno o más arrendatarios de Horizon Cloud
- Una o más instancias del servicio de aplicaciones virtuales, versión 22.05 o posterior, instaladas localmente. El servicio de aplicaciones virtuales es un componente de Workspace ONE Access Connector.
Importante:
- En Workspace ONE Access Connector versión 22.05 y 22.09, el servicio de aplicaciones virtuales no admite el modo de Estándar federal de procesamiento de información (FIPS). Para utilizar el servicio de aplicaciones virtuales, debe instalar Workspace ONE Access Connector en modo no FIPS.
- Todas las instancias del servicio de aplicaciones virtuales deben poder comunicarse con los arrendatarios de Horizon Cloud.
- Una o más instancias del servicio de sincronización de directorios implementadas localmente. El servicio de sincronización de directorios es un componente de Workspace ONE Access Connector y sincroniza usuarios y grupos de Active Directory con Workspace ONE Access.
- Compruebe que su arrendatario de Horizon Cloud cumpla con los siguientes requisitos.
- El nombre del arrendatario tiene que ser un nombre de dominio plenamente cualificado (FQDN), no solo un nombre de host. Por ejemplo, server-ta1.ejemplo.com en lugar de server-ta1.
- Los dispositivos del arrendatario deben tener certificados firmados válidos emitidos por una autoridad de certificación. El certificado debe coincidir con el FQDN del dispositivo del arrendatario. Si los dispositivos del arrendatario tienen certificados autofirmados, debe cargar loa certificados autofirmados como certificados raíz de confianza en Workspace ONE Access Connector. Para cargar los certificados, vuelva a ejecutar el instalador del conector y cargue los certificados en la página Instalar certificados raíz de confianza.
- Asegúrese de que los servidores de Horizon subyacentes a los arrendatarios de Horizon Cloud tengan certificados válidos firmados por una entidad de certificación (CA) de confianza. Si no ha obtenido certificados firmados por una entidad de certificación y utiliza certificados autofirmados temporalmente para realizar pruebas, debe cargar los certificados raíz en el almacén de confianza del servicio de aplicaciones virtuales mediante el instalador de Workspace ONE Access Connector y, a continuación, reiniciar el servicio de aplicaciones virtuales.
- Si Workspace ONE Access Connector utiliza un servidor proxy saliente, el servidor proxy debe tener un certificado válido firmado por una CA. Si el servidor proxy tiene un certificado autofirmado, debe cargar su certificado raíz como certificado raíz de confianza en el conector.
- Asegúrese de que el arrendatario de Horizon Cloud y el servicio de Workspace ONE Access estén sincronizados en hora. Si no lo están, se puede producir un error de SAML no válido cuando los usuarios ejecuten escritorios y aplicaciones de Horizon Cloud.
- Cree y configure grupos de aplicaciones y escritorios, denominados también asignaciones, en la consola de Horizon Cloud. En el arrendatario de Horizon Cloud, se pueden crear los siguientes tipos de grupos:
- Grupo de escritorios dinámicos, denominado también asignación de escritorios flotante
- Grupo de escritorios estáticos, denominado también asignación de escritorios dedicada
- Grupo con escritorios basado en la sesión, denominado también asignación de escritorios de sesión
- Grupo con aplicaciones basado en la sesión, denominado también asignación de aplicaciones remota
Para obtener más información sobre los tipos de grupos, consulte la documentación de Horizon Cloud. Tenga en cuenta que esta información puede ser específica para el tipo de entorno de Horizon Cloud.
- Configure las autorizaciones de grupos y usuarios en aplicaciones y escritorios de Horizon Cloud en la consola de Horizon Cloud.
- En la consola de Workspace ONE Access, asegúrese de que los usuarios y grupos con autorizaciones de Horizon Cloud se sincronicen desde Active Directory con Workspace ONE Access mediante la sincronización de directorio.
Siga estas directrices:
- Si integra a varios arrendatarios de Horizon Cloud, asegúrese de agregar todos los directorios y los dominios relevantes a Workspace ONE Access para que los usuarios con las autorizaciones en cualquiera de los arrendatarios de Horizon Cloud se sincronicen con Workspace ONE Access.
- sAMAccountName se debe configurar como el atributo de búsqueda del directorio para el directorio en Workspace ONE Access.
- Asegúrese de que el atributo distinguishedName esté asignado al atributo de Active Directory distinguishedName.
- En la consola de Workspace ONE Access, desplácese hasta la página .
- Seleccione el directorio que contiene los usuarios y los grupos con autorizaciones de Horizon Cloud.
- En la página del directorio, haga clic en Configuración de sincronización y seleccione la pestaña Atributos asignados.
- Compruebe que el atributo distinguishedName esté asignado al atributo de Active Directory distinguishedName.
Nota: Los usuarios deben establecer el atributo distinguishedName. Si no se establece el atributo distinguishedName para un usuario, es posible que el usuario no pueda ejecutar aplicaciones y escritorios.