Les administrateurs Workspace ONE ou VMware Identity Manager (vIDM) peuvent configurer des stratégies d’accès pour restreindre l’accès aux applications et postes de travail autorisés dans Horizon 7. Pour appliquer des stratégies créées dans vIDM, faites passer Horizon Client en mode Workspace ONE afin qu’il puisse transférer l’utilisateur dans le client Workspace ONE pour lancer des autorisations. Lorsque vous vous connectez à Horizon Client, la stratégie d’accès vous amène à vous connecter via Workspace ONE pour accéder à vos applications et postes de travail publiés.

Conditions préalables

  • Configurez des stratégies d’accès pour les applications dans Workspace ONE. Pour plus d’informations sur la définition de stratégies d’accès, reportez-vous au document Guide d'administration de VMware Identity Manager.
  • Autorisez les utilisateurs à accéder aux applications et postes de travail publiés dans Horizon Administrator.

Procédure

  1. Dans Horizon Administrator, sélectionnez Configuration > Serveurs.
  2. Dans l'onglet Serveurs de connexion, sélectionnez une instance de serveur associée à l'authentificateur SAML et cliquez sur Modifier.
  3. Dans l’onglet Authentification, définissez l’option Délégation de l’authentification à VMware Horizon (authentificateur SAML 2.0) sur Requise.
    L’option Requis active l’authentification SAML. L’utilisateur final peut se connecter au serveur Horizon Server uniquement avec un jeton SAML fourni par vIDM ou un fournisseur d’identité tiers. Vous ne pouvez pas démarrer manuellement des postes de travail ou des applications à partir d' Horizon Client.
  4. Sélectionnez Activer le mode Workspace ONE.
  5. Dans la zone de texte Nom d’hôte du serveur Workspace ONE, entrez le nom de domaine complet du nom d’hôte Workspace ONE.
  6. (Facultatif) Sélectionnez Bloquer les connexions des clients ne prenant pas en charge le mode Workspace ONE pour empêcher les clients Horizon Client qui prennent en charge le mode Workspace ONE d’accéder aux applications.
    Les clients Horizon Client antérieurs à la version 4.5 ne prennent pas en charge le mode Workspace ONE. Si vous sélectionnez cette option, les clients Horizon Client antérieurs à la version 4.5 ne peuvent pas accéder aux applications dans Workspace ONE. Le mode Workspace ONE n'est pas activé pour les versions postérieures à la version 7.2 d’ Horizon 7 si la version Workspace ONE est antérieure à la version 2.9.1.