Para integrar los arrendatarios de Horizon Cloud con el servicio de Workspace ONE Access, cree una colección de aplicaciones virtuales en la consola de Workspace ONE Access. La colección contiene información de configuración, como el arrendatario de Horizon Cloud desde el que se sincronizan las asignaciones, la instancia del servicio de aplicaciones virtuales que se utilizará para la sincronización y la configuración de sincronización.

Si tiene varios arrendatarios de Horizon Cloud, puede crear una colección de aplicaciones virtuales independiente para cada arrendatario o configurar todos los arrendatarios en una sola colección, según sus necesidades. Cada colección se sincroniza por separado.

Nota: Este tema se aplica a la integración de Workspace ONE Access con los entornos de Horizon Cloud Service on Microsoft Azure con agente de pod único u Horizon Cloud Service on IBM Cloud, mediante Workspace ONE Access Connector 22.05 y versiones posteriores.

Requisitos previos

Procedimiento

  1. Inicie sesión en la consola de Workspace ONE Access.
  2. Seleccione Recursos > Colecciones de aplicaciones virtuales.
  3. Haga clic en Nuevo.
  4. Seleccione Horizon Cloud como el tipo de origen.

    Se muestran cuatro mosaicos: Horizon, Citrix, paquete de ThinApp y Horizon Cloud.
  5. En el asistente Nueva colección de Horizon Cloud, introduzca la siguiente información en la página Conector.
    Opción Descripción
    Nombre Escriba un nombre único para la colección de Horizon Cloud.
    Conector Seleccione los conectores que desea utilizar para sincronizar esta colección. Puede agregar varios conectores y organizarlos en orden de conmutación por error. Solo los conectores que tienen instalado el servicio de aplicaciones virtuales aparecen en la lista.
    Importante: Se admite un máximo de cinco instancias de Connector por colección de aplicaciones virtuales de Horizon Cloud.
    Por ejemplo:
    La página del conector del asistente tiene una colección denominada "Horizon Cloud Desktops and Apps" y un conector activo connector1.example.com.
  6. Haga clic en Siguiente.
  7. En la página Arrendatario, haga clic en Agregar un arrendatario e introduzca la información del arrendatario de Horizon Cloud.
    Importante: Utilice solo caracteres ASCII para introducir la información del dominio.
    Opción Descripción
    Host Nombre de dominio completo del host del arrendatario de Horizon Cloud. Por ejemplo: tenant1.ejemplo.com
    Puerto Número de puerto del host del arrendatario de Horizon Cloud. Por ejemplo: 443
    Usuario administrador Nombre de usuario de la cuenta de administrador de arrendatarios de Horizon Cloud. Por ejemplo: tenantadmin
    Contraseña del administrador Contraseña de la cuenta de administrador de arrendatarios de Horizon Cloud.
    Dominio del administrador Nombre de dominio NetBIOS de Active Directory en el que reside el administrador de arrendatarios de Horizon Cloud.
    Dominios para sincronizar Nombres de dominio NETBIOS de Active Directory para sincronizar recursos y autorizaciones de Horizon Cloud.
    URL del servicio del consumidor de aserción

    La URL en la que se publica la aserción de SAML. Esta URL suele ser el nombre de host o la dirección IP flotante del arrendatario de Horizon Cloud o la URL de Unified Access Gateway. Por ejemplo, https://mytenant.example.com.

    True SSO Seleccione esta opción solo si True SSO está habilitado para el arrendatario de Horizon Cloud.

    Cuando esta opción está habilitada, a los usuarios que hayan iniciado sesión en la aplicación o el portal de Intelligent Hub con un método de autenticación que no sea una contraseña, como SecurID, no se les solicitará una contraseña cuando inicien sus escritorios de Windows.

    Asignación de ID personalizada Puede personalizar el ID de usuario que se utiliza en la respuesta de SAML cuando los usuarios inician escritorios y aplicaciones de Horizon Cloud. De forma predeterminada, se utiliza el nombre principal de usuario. Puede optar por utilizar otros formatos de ID de nombre como sAMAccountName o la dirección de correo electrónico y personalizar el valor.

    Formato de ID de nombre: Seleccione el formato de ID de nombre, como Dirección de correo electrónico o Nombre principal de usuario. El valor predeterminado es Sin especificar (nombre de usuario).

    Valor de ID de nombre: Haga clic en Seleccione entre las sugerencias y elija una opción de la lista predefinida de valores o haga clic en Valor personalizado y escriba el valor. Este valor puede ser cualquier expresión de Expression Language (EL) válida como ${user.userName}@${user.domain}. El valor predeterminado es ${user.userPrincipalName}.
    Nota: Asegúrese de que los atributos que utilice en la expresión sean atributos asignados en el directorio de VMware. Puede ver los atributos asignados en la pestaña Configuración de sincronización del directorio. En el ejemplo anterior, userName, userPrincipalName y el dominio son atributos de directorio asignados.

    La capacidad para seleccionar el formato de ID de nombre es útil en escenarios como los siguientes:

    • Cuando se sincronizan usuarios de varios subdominios, es posible que nombre principal de usuario no funcione. Puede utilizar un formato de ID de nombre diferente como sAMAccountName o la dirección de correo electrónico para identificar de forma exclusiva los usuarios.
    Importante: Asegúrese de utilizar la misma configuración de formato de ID de nombre en Horizon Cloud y Workspace ONE Access.
    Por ejemplo:
    El valor de host es tenant1.example.com, el puerto es 443, el usuario administrador is tenantadmin, el dominio de administración es FTE y la opción de dominios para sincronizar es FTE.
  8. Haga clic en Agregar.
  9. Si es necesario, agregue otros arrendatarios y, a continuación, haga clic en Siguiente.
  10. En la página Configuración, introduzca la siguiente información.
    Opción Descripción
    Frecuencia de sincronización Seleccione la frecuencia con la que desea sincronizar los recursos en la colección.

    Puede configurar una programación de sincronización automática o elegir sincronizar manualmente. Para establecer una programación, seleccione el intervalo, por ejemplo, diariamente o semanalmente, y seleccione la hora del día en que se ejecutará la sincronización. Si selecciona Manual, debe hacer clic en Sincronizar > Sincronización con elementos de protección o Sincronizar > Sincronización sin elementos de protección en la página de colecciones de aplicaciones virtuales después de configurar la colección y cada vez que haya un cambio en las autorizaciones o los recursos de Horizon Cloud.

    Para obtener más información sobre la sincronización, consulte Sincronizar colecciones de aplicaciones virtuales en Workspace ONE Access.

    Límites de umbrales de los elementos de protección Configure los umbrales de los elementos de protección de sincronización si desea limitar el número de cambios que se pueden realizar en las aplicaciones, los escritorios y las asignaciones cuando se sincroniza la colección de aplicaciones virtuales. Si se llega a alguno de los umbrales, se cancela la sincronización.

    De forma predeterminada, Workspace ONE Access establece el umbral para todas las categorías en el 10%.

    Los elementos de protección de sincronización se ignoran la primera vez que se sincroniza una colección y se aplican a todas las sincronizaciones posteriores.

    Para obtener más información sobre los elementos de protección de sincronización, consulte Sincronizar colecciones de aplicaciones virtuales en Workspace ONE Access.

    Directiva de activación Seleccione cómo desea que los recursos de esta colección estén disponibles para los usuarios en la aplicación y el portal de Intelligent Hub. Si pretende configurar un flujo de aprobación, seleccione Activado por el usuario; de lo contrario, seleccione Automático.

    Con las opciones Activado por el usuario y Automático, los recursos se agregan a la pestaña Aplicaciones. Los usuarios pueden ejecutar los recursos desde la pestaña Aplicaciones o marcarlos como favoritos y ejecutarlos desde la pestaña Favoritos. Sin embargo, para configurar un flujo de aprobación para cualquiera de las aplicaciones, debe seleccionar Activada por el usuario para esa aplicación.

    La directiva de activación se aplica a todas las autorizaciones de usuario para todos los recursos en la colección. Puede modificar la directiva de activación para usuarios o grupos individuales por recurso, desde la página de usuario o grupo disponible en las páginas Cuentas > Usuarios o Cuentas > Grupos de usuarios.

    Cliente de inicio predeterminado Seleccione el cliente predeterminado para que los usuarios finales accedan a las aplicaciones y los escritorios de Horizon Cloud desde la aplicación o el portal de Intelligent Hub.

    Ninguno: no se establece ninguna preferencia predeterminada en el nivel de administrador. Si esta opción se establece en Ninguno y el usuario final tampoco establece ninguna preferencia, se utiliza el ajuste Protocolo de visualización predeterminado de Horizon para determinar la forma en que se debe iniciar la aplicación o el escritorio.

    Navegador: las aplicaciones y los escritorios se inician en un navegador web de forma predeterminada. Si se establecen preferencias de usuario final, esas preferencias anulan esta configuración.

    Nativo: las aplicaciones y los escritorios se inician en Horizon Client de forma predeterminada. Si se establecen preferencias de usuario final, esas preferencias anulan esta configuración.

    Esta opción se aplica a todos los usuarios para todos los recursos de esta colección.

    Se aplica el siguiente orden de prioridad, enumerado de mayor a menor, a la configuración predeterminada de inicio de cliente:

    1. Configuración de preferencias de usuario final, establecida en Intelligent Hub.
    2. Configuración de cliente de inicio predeterminado del administrador para la colección que se establece en la consola de Workspace ONE Access.
    3. Configuración de protocolo predeterminado de Horizon Cloud
    Por ejemplo:
    La frecuencia de sincronización es semanal; la hora de sincronización es el domingo a las 23:55, la directiva de activación es activada por el usuario y el cliente de inicio predeterminado es nativo.
  11. Haga clic en Siguiente.
  12. En la página Resumen, revise las selecciones y, a continuación, haga clic en Guardar.

Resultados

La colección se crea y aparece en la página de colecciones de aplicaciones virtuales. Los recursos de la colección aún no están sincronizados. Después de finalizar la configuración de la integración, puede esperar a la próxima sincronización programada o sincronizar manualmente.

Qué hacer a continuación

Configure la autenticación SAML en el arrendatario de Horizon Cloud para habilitar la confianza entre el servicio de Workspace ONE Access y el arrendatario de Horizon Cloud. No puede iniciar ninguna aplicación hasta que se configure la autenticación SAML.