Para integrar los arrendatarios de Horizon Cloud con el servicio de Workspace ONE Access, cree una colección de aplicaciones virtuales en la consola de Workspace ONE Access, que incluya información de arrendatario de Horizon Cloud, así como la configuración de sincronización y sincronice las autorizaciones y los recursos del arrendatario de Horizon Cloud con el servicio de Workspace ONE Access.

Si tiene varios arrendatarios de Horizon Cloud, puede crear colecciones de aplicaciones virtuales independientes para cada arrendatario o configurar todos los arrendatarios en una sola colección, según sus necesidades. Cada colección se sincroniza por separado.

Nota: Este tema se aplica a las integraciones de Workspace ONE Access con entornos de Horizon Cloud Service con brokering de pod único habilitado para los pods implementados en Microsoft Azure, y las integraciones con entornos de Horizon Cloud Service on IBM Cloud.

Requisitos previos

Procedimiento

  1. Inicie sesión en la consola de Workspace ONE Access.
  2. Seleccione la pestaña Catálogo > Colecciones de aplicaciones virtuales.
  3. Haga clic en Nuevo.
  4. Seleccione Horizon Cloud como el tipo de origen.
  5. En el asistente Nueva colección de aplicaciones virtuales de Horizon Cloud, introduzca la siguiente información en la página Conector.
    Opción Descripción
    Nombre Escriba un nombre único para la colección de Horizon Cloud.
    Conector Seleccione el conector que desee utilizar para sincronizar esta colección. Para seleccionar el conector, seleccione el directorio que tiene asociado. Si ha configurado un clúster de conectores, todas las instancias de conector aparecen en la lista Host, y puede organizarlas en orden de conmutación por error para esta colección.
    Importante: Después de crear la colección, no puede seleccionar un directorio diferente.
  6. Haga clic en Siguiente.
  7. En la página Arrendatario, haga clic en Agregar un arrendatario e introduzca la información del arrendatario de Horizon Cloud.
    Importante: Utilice solo caracteres ASCII para introducir la información del dominio.
    Opción Descripción
    Host Nombre de dominio completo del host del arrendatario de Horizon Cloud. Por ejemplo: tenant1.ejemplo.com
    Puerto Número de puerto del host del arrendatario de Horizon Cloud. Por ejemplo: 443
    Usuario administrador Nombre de usuario de la cuenta de administrador de arrendatarios de Horizon Cloud. Por ejemplo: tenantadmin
    Contraseña del administrador Contraseña de la cuenta de administrador de arrendatarios de Horizon Cloud.
    Dominio del administrador Nombre de dominio NetBIOS de Active Directory en el que reside el administrador de arrendatarios de Horizon Cloud.
    Dominios para sincronizar Nombres de dominio NETBIOS de Active Directory para sincronizar recursos y autorizaciones de Horizon Cloud.
    Nota: Este campo distingue entre mayúsculas y minúsculas. Utilice mayúsculas o minúsculas, según corresponda, al introducir los nombres.
    URL del servicio del consumidor de aserción

    La URL en la que se publica la aserción de SAML. Esta URL suele ser el nombre de host o la dirección IP flotante del arrendatario de Horizon Cloud o la URL de Unified Access Gateway. Por ejemplo, https://mytenant.example.com.

    True SSO Habilite esta opción solo si True SSO está habilitado para el arrendatario de Horizon Cloud.

    Cuando esta opción está habilitada, a los usuarios que hayan iniciado sesión en la aplicación o el portal de Intelligent Hub con un método de autenticación que no sea una contraseña, como SecurID, no se les solicitará una contraseña cuando inicien sus escritorios de Windows.

    Asignación de ID personalizada Puede personalizar el ID de usuario que se utiliza en la respuesta de SAML cuando los usuarios inician escritorios y aplicaciones de Horizon Cloud. De forma predeterminada, se utiliza el nombre principal de usuario. Puede optar por utilizar otros formatos de ID de nombre como sAMAccountName o la dirección de correo electrónico y personalizar el valor.

    Formato de ID de nombre: Seleccione el formato de ID de nombre, como Dirección de correo electrónico o Nombre principal de usuario. El valor predeterminado es Sin especificar (nombre de usuario).

    Valor de ID de nombre: Haga clic en Seleccione entre las sugerencias y elija una opción de la lista predefinida de valores o haga clic en Valor personalizado y escriba el valor. Este valor puede ser cualquier expresión de Expression Language (EL) válida como ${user.userName}@${user.domain}. El valor predeterminado es ${user.userPrincipalName}.
    Nota: Asegúrese de que los atributos que utilice en la expresión sean atributos asignados en el directorio de VMware. Puede ver los atributos asignados en la pestaña Configuración de sincronización del directorio. En el ejemplo anterior, userName, userPrincipalName y el dominio son atributos de directorio asignados.

    La capacidad para seleccionar el formato de ID de nombre es útil en escenarios como los siguientes:

    • Cuando se sincronizan usuarios de varios subdominios, es posible que nombre principal de usuario no funcione. Puede utilizar un formato de ID de nombre diferente como sAMAccountName o la dirección de correo electrónico para identificar de forma exclusiva los usuarios.
    Importante: Asegúrese de utilizar la misma configuración de formato de ID de nombre en Horizon Cloud y Workspace ONE Access.
  8. Haga clic en Agregar.
  9. Si es necesario, agregue otros arrendatarios y, a continuación, haga clic en Siguiente.
  10. En la página Configuración, introduzca la siguiente información.
    Opción Descripción
    Frecuencia de sincronización Seleccione la frecuencia con la que desea sincronizar los recursos en la colección.

    Puede configurar una programación de sincronización automática o elegir sincronizar manualmente. Para establecer una programación, seleccione el intervalo, por ejemplo, diariamente o semanalmente, y seleccione la hora del día en que se ejecutará la sincronización. Si selecciona Manual, debe hacer clic en Sincronizar en la página Colecciones de aplicaciones virtuales después de configurar la colección y cada vez que se realice un cambio en los recursos o las autorizaciones de Horizon Cloud.

    Directiva de activación Seleccione cómo desea que los recursos de esta colección estén disponibles para los usuarios en la aplicación y el portal de Intelligent Hub. Si pretende configurar un flujo de aprobación, seleccione Activado por el usuario; de lo contrario, seleccione Automático.

    Con las opciones Activado por el usuario y Automático, los recursos se agregan a la página Aplicaciones. Los usuarios pueden usar los recursos desde la página Aplicaciones o marcarlos como favoritos y ejecutarlos desde la página Favoritos. Sin embargo, para configurar un flujo de aprobación para cualquiera de las aplicaciones, debe seleccionar Activada por el usuario para esa aplicación.

    La directiva de activación se aplica a todas las autorizaciones de usuario para todos los recursos en la colección. Puede modificar la directiva de activación para usuarios individuales o grupos por recurso, desde la página del usuario o grupo en la pestaña Usuarios y grupos.

    Cliente de inicio predeterminado Seleccione el cliente predeterminado para que los usuarios finales accedan a las aplicaciones y los escritorios de Horizon Cloud desde la aplicación o el portal de Intelligent Hub.
    Ninguno No se establece ninguna preferencia predeterminada en el nivel de administrador. Si esta opción se establece en Ninguno y el usuario final no ha configurado tampoco ninguna preferencia, se utiliza la opción Protocolo predeterminado de Horizon Cloud para determinar la forma en que se debe iniciar la aplicación o el escritorio.
    Navegador Las aplicaciones y los escritorios de Horizon Cloud se inician en un navegador web de forma predeterminada. Si se establecen preferencias de usuario final, esas preferencias anulan esta configuración.
    Nativo Las aplicaciones y los escritorios de Horizon Cloud se inician en Horizon Client de forma predeterminada. Si se establecen preferencias de usuario final, esas preferencias anulan esta configuración.

    Esta opción se aplica a todos los usuarios para todos los recursos de esta colección.

    Se aplica el siguiente orden de prioridad, enumerado de mayor a menor, a la configuración predeterminada de inicio de cliente:

    1. Configuración de preferencias de usuario final, establecida en Intelligent Hub.
    2. Configuración de cliente de inicio predeterminado del administrador para la colección que se establece en la consola de Workspace ONE Access.
    3. Configuración de protocolo predeterminado de Horizon Cloud
  11. Haga clic en Siguiente.
  12. En la página Resumen, revise las selecciones y, a continuación, haga clic en Guardar.
    La colección se crea y aparece en la página de colecciones de aplicaciones virtuales.
  13. Para sincronizar los recursos y las autorizaciones en la colección, seleccione la colección en la página Colecciones de aplicaciones virtuales y haga clic en Sincronizar.
    Cada vez que las autorizaciones o los recursos cambian en Horizon Cloud, es necesario realizar una sincronización para propagar los cambios a Workspace ONE Access.

Qué hacer a continuación

Configure la autenticación SAML en el arrendatario de Horizon Cloud para habilitar la confianza entre el servicio de Workspace ONE Access y el arrendatario de Horizon Cloud.