Después de configurar el entorno de Horizon, debe configurar su entorno de Workspace ONE Access antes de integrar federaciones de pods y pods de Horizon con el servicio de Workspace ONE Access.

Se recomienda encarecidamente usar certificados válidos firmados por una entidad de certificación (CA) de confianza para Horizon Connection Server. Si no obtuvo certificados firmados por una entidad de certificación y utiliza certificados autofirmados temporalmente para realizar pruebas, debe cargar los certificados raíz en el almacén de confianza del servicio de aplicaciones virtuales.

Requisitos previos

  • Para integrar pods de Horizon y federaciones de pods, debe instalar el componente de servicio de aplicaciones virtuales de Workspace ONE Access Connector.
  • Para sincronizar usuarios y grupos de Active Directory a Workspace ONE Access, debe instalar el componente del servicio de sincronización de directorios de Workspace ONE Access Connector.

Procedimiento

  1. Si las instancias de Horizon Connection Server tienen certificados autofirmados, cargue los certificados raíz en el almacén de confianza del servicio de aplicaciones virtuales.
    1. En el servidor de Windows en el que está instalado el servicio de aplicaciones virtuales, vuelva a ejecutar el instalador de Workspace ONE Access Connector.
    2. En la página de bienvenida, haga clic en Siguiente.
    3. En la página Mantenimiento del programa, seleccione Agregar o quitar servicios y haga clic en Siguiente.
    4. Haga clic en Siguiente hasta que aparezca la página Instalar certificados raíz de confianza.
    5. En la página Instalar certificados raíz de confianza, haga clic en Examinar y cargue el certificado.
    6. Guarde los cambios y cierre el instalador.
    7. Reinicie el servicio de aplicaciones virtuales de VMware.
  2. Asegúrese de que el atributo distinguishedName esté asignado al atributo de Active Directory distinguishedName.
    1. Inicie sesión en la consola de Workspace ONE Access.
    2. Vaya a la página Integraciones > Directorios.
    3. Seleccione el directorio que contiene los usuarios y los grupos con autorizaciones de Horizon.
    4. En la página del directorio, haga clic en Configuración de sincronización y seleccione la pestaña Atributos asignados.
    5. Compruebe que el atributo distinguishedName esté asignado al atributo de Active Directory distinguishedName.
  3. Sincronice todos los usuarios y grupos con derechos globales o locales en Horizon desde Active Directory al servicio de Workspace ONE Access.
    1. Revise qué usuarios y grupos están sincronizados actualmente con Workspace ONE Access accediendo a las páginas Cuentas > Usuarios y Cuentas > Grupos de usuarios.
    2. Seleccione Integraciones > Directorios.
    3. Seleccione el directorio adecuado.
    4. Haga clic en Configuración de sincronización.
    5. En las pestañas Usuarios y Grupos, modifique la configuración si es necesario y haga clic en Guardar.
    6. En la página del directorio, haga clic en Sincronizar > Sincronización con elementos de protección o Sincronizar > Sincronización sin elementos de protección para sincronizar el directorio.
      Las medidas de seguridad de sincronización limitan el número de cambios permitidos durante la sincronización. Para obtener más información, consulte Integración del directorio con Workspace ONE Access.
    Nota: Los usuarios deben establecer los atributos distinguishedName y userPrincipalName. Si no se establece el atributo userPrincipalName o distinguishedName para un usuario, es posible que el usuario no pueda ejecutar aplicaciones y escritorios.
  4. Si corresponde, establezca una conexión multidominio o de dominios de bosques múltiples de confianza en Active Directory. Para obtener más información, consulte Integración del directorio con VMware Workspace ONE Access.