Para integrar federaciones de pods de Horizon con Workspace ONE Access, asegúrese de que cumple los requisitos que se indican aquí.
- Workspace ONE Access es compatible con la función Arquitectura Cloud Pod para aplicaciones y escritorios.
- Se puede integrar un máximo de 10 federaciones de pods en el servicio Workspace ONE Access.
- Implemente las instancias de Horizon Connection Server en el puerto predeterminado 443.
- Verifique que dispone de una entrada de DNS y una dirección IP que se pueda resolver durante la búsqueda inversa de cada instancia de Horizon Connection Server en su entorno. Workspace ONE Access requiere la búsqueda inversa para las instancias del equilibrador de carga, el servidor de seguridad y Horizon Connection Server. Si la búsqueda inversa no está configurada correctamente, fallará la integración de Workspace ONE Access con Horizon.
- El servicio de aplicaciones virtuales de Workspace ONE Access debe poder acceder a todas las instancias de Horizon Connection Server en la federación de pods.
- Asegúrese de que las instancias de Horizon Connection Server tengan certificados válidos firmados por una entidad de certificación (CA) de confianza. Si no ha obtenido certificados firmados por una entidad de certificación y utiliza certificados autofirmados temporalmente para realizar pruebas, debe cargar los certificados raíz en el almacén de confianza del servicio de aplicaciones virtuales mediante el instalador de Workspace ONE Access Connector y, a continuación, reiniciar el servicio de aplicaciones virtuales. Consulte Configurar el entorno de Workspace ONE Access para la integración de Horizon para obtener más información.
- La autenticación de SAML debe configurarse en Horizon, con el servicio de Workspace ONE Access especificado como proveedor de identidad. Se debe utilizar el nombre de dominio plenamente cualificado del servicio como parte de la URL. Se recomienda configurar la autenticación SAML en todas las instancias de Horizon Connection Server en la federación de pods. Consulte Configurar la autenticación SAML en Horizon para la integración de Workspace ONE Access para obtener más información.
Se recomienda extender a 1 año el período de caducidad de los metadatos SAML en las instancias de Horizon Connection Server. Para obtener más información, consulte cómo cambiar el período de caducidad de los metadatos del proveedor de servicios en el servidor de conexión de View.
- Implemente grupos de aplicaciones y escritorios en los pods de Horizon.
- Al configurar grupos de escritorios, asegúrese de establecer en la configuración de acceso remoto la opción de cerrar la sesión automáticamente después de la desconexión en 1 o 2 minutos, en lugar de inmediatamente.
- Puede crear grupos en cualquier grupo de acceso en el entorno de Horizon. Asegúrese de que la cuenta de usuario administrador que utiliza para sincronizar las asignaciones de Horizon con Workspace ONE Access tenga permisos de administrador en el grupo de acceso raíz de Horizon para que los grupos y los recursos de todos los grupos de acceso se puedan sincronizar con Workspace ONE Access.
Si se agregan o eliminan grupos de aplicaciones o escritorios después de la integración con Workspace ONE Access, se deberá volver a sincronizar para que los cambios aparezcan en el servicio Workspace ONE Access.
- Se debe crear la federación de módulos. Para ello, inicialice la función Arquitectura Cloud Pod desde uno de los pods y una el resto de los pods a la federación, antes de realizar la integración con el servicio Workspace ONE Access. Las autorizaciones globales se replican en los pods cuando estos se unen a la federación.
Si se une un pod a la federación de pods o se elimina de ella después de integrar la federación de pods con el servicio de Workspace ONE Access, se deben editar los detalles de la federación de pods en la consola de Workspace ONE Access para agregar o eliminar el pod, guardar los cambios y sincronizar de nuevo.
- En el entorno de Horizon, cree las autorizaciones globales de la federación de módulos para autorizar el acceso a las aplicaciones y los escritorios a los usuarios o grupos de Active Directory.
- (Opcional) Si es necesario, cree autorizaciones locales para los pods.
- En las versiones de Horizon 7 anteriores a la versión 7.13, para permitir que los usuarios finales inicien aplicaciones o escritorios en navegadores web, seleccione la opción de HTML Access para la autorización global.
Si integra Horizon 7.13 o versiones posteriores con Workspace ONE Access, los usuarios finales siempre verán la opción en Intelligent Hub para iniciar aplicaciones y escritorios en un navegador. Sin embargo, si HTML Access no está instalado en las instancias de Horizon Connection Server, se produce un error al iniciar el navegador. Para Horizon 7.13 y versiones posteriores, debe instalar HTML Access en las instancias de Horizon Connection Server. Consulte la documentación de VMware Horizon HTML Access para obtener más información.
- Cuando configure la federación de pods en la consola de Workspace ONE Access, asegúrese de que la federación de pods y sus pods se encuentren en una sola colección de aplicaciones virtuales. Una federación de pods no puede formar parte de varias colecciones de aplicaciones virtuales.
Para obtener más información sobre la configuración de Horizon, consulte la documentación de VMware Horizon.