Para integrar federaciones de módulos de Horizon con Workspace ONE Access se requiere lo siguiente.

  • Workspace ONE Access es compatible con la característica de arquitectura de pods en la nube en Horizon 6.2 y versiones posteriores, tanto para aplicaciones como para escritorios.
  • Se puede integrar un máximo de 10 federaciones de pods en el servicio Workspace ONE Access. Cada federación puede contener hasta 7 pods.
  • Implemente instancias del servidor de conexión de Horizon en el puerto predeterminado 443 o en uno personalizado.
  • Verifique que dispone de una entrada de DNS y una dirección IP que se pueda resolver durante la búsqueda inversa de cada instancia del servidor de conexión de Horizon en su entorno. Workspace ONE Access requiere la búsqueda inversa para las instancias del equilibrador de carga, el servidor de seguridad y el servidor de conexión de Horizon. Si la búsqueda inversa no está configurada correctamente, fallará la integración de Workspace ONE Access con Horizon.
  • Workspace ONE Access Connector debe poder acceder a todas las instancias del servidor de conexión de Horizon en la federación de módulos.
  • La autenticación de SAML debe configurarse en Horizon, con el servicio de Workspace ONE Access especificado como proveedor de identidad. Se debe utilizar el nombre de dominio plenamente cualificado del servicio como parte de la URL. Se recomienda configurar la autenticación SAML en todas las instancias del servidor de conexión Horizon en la federación de pods. Consulte Configurar la autenticación SAML en Horizon para obtener más información.

    Se recomienda extender a 1 año el período de caducidad de los metadatos SAML en las instancias del servidor de conexión de Horizon. Para obtener más información, consulte cómo cambiar el período de caducidad de los metadatos del proveedor de servicios en el servidor de conexión de View.

  • Los certificados del servidor de conexión de Horizon se sincronizarán con Workspace ONE Access.
  • Implemente grupos de aplicaciones y escritorios en los pods de Horizon.
    • Al configurar grupos de escritorios, asegúrese de establecer en la configuración de acceso remoto la opción de cerrar la sesión automáticamente después de la desconexión en 1 o 2 minutos, en lugar de inmediatamente.
    • Asegúrese de crear grupos de Horizon en la carpeta raíz. Si los grupos se crean en una carpeta distinta a la raíz, Workspace ONE Access no podrá consultar esos pods y autorizaciones de Horizon.

    Si se agregan o eliminan grupos de aplicaciones o escritorios después de la integración con Workspace ONE Access, se deberá volver a sincronizar para que los cambios aparezcan en el servicio Workspace ONE Access.

  • Se debe crear la federación de módulos. Para ello, inicialice la función Cloud Pod Architecture desde uno de los pods y una el resto de los pods a la federación, antes de realizar la integración con el servicio Workspace ONE Access. Las autorizaciones globales se replican en los pods cuando estos se unen a la federación.

    Si se une un pod a la federación de pods o se elimina de ella después de la integración con el servicio de Workspace ONE Access, se deben editar los detalles de la federación de pods en la consola de Workspace ONE Access para agregar o eliminar el pod, guardar los cambios y sincronizar de nuevo.

  • En el entorno de Horizon, cree las autorizaciones globales de la federación de módulos para autorizar el acceso a las aplicaciones y los escritorios a los usuarios o grupos de Active Directory.
  • Las autorizaciones globales que se desee sincronizar con Workspace ONE Access deben tener configurada la directiva de ámbito para todos los sitios. Las autorizaciones con cualquier otra directiva de ámbito no se sincronizarán.
    Página de autorizaciones globales

  • Para permitir que los usuarios finales inicien aplicaciones o escritorios en navegadores web, seleccione la opción de HTML Access para la autorización global en Horizon.
  • (Opcional) Si es necesario, cree autorizaciones locales para los pods.

Para obtener más información sobre la configuración de Horizon, consulte la documentación de Horizon 6 u Horizon 7.