Utilisez ce workflow lorsque votre scénario intègre le dispositif Workspace ONE Access Connector avec l'espace dans un environnement Horizon Cloud à l'aide de l'intermédiation à espace unique. Lorsque votre environnement Horizon Cloud est configuré pour l'intermédiation à espace unique et que vous souhaitez intégrer un espace dans Microsoft Azure avec Workspace ONE Access, vous configurez le dispositif Workspace ONE Access Connector pour qu'il pointe vers l'espace lui-même afin que le dispositif puisse synchroniser les droits de l'utilisateur à partir de l'espace. L'utilisation principale de ce workflow concerne ce type d'intégration afin que Workspace ONE Access Connector approuve les connexions SSL aux VM du gestionnaire d'espace. Même s'il peut exister des scénarios rares et atypiques dans lesquels certains types d'organisations voudraient placer un certificat SSL directement sur les VM du gestionnaire d'espace, ces situations ne sont pas courantes et la plupart des organisations ne se retrouvent pas dans ces situations.

Important : Si votre déploiement n'implique pas l'intégration de Workspace ONE Access Connector à vos espaces et que vos utilisateurs finaux pointent leurs clients et navigateurs sur le nom de domaine complet de la configuration de la passerelle de l'espace, ces étapes ne s'appliquent pas à ce scénario. Pour ce scénario, il existe un seul ensemble d'étapes différentes à suivre pour utiliser le certificat SSL en place sur les configurations de passerelle de l'espace. L'exécution des étapes ci-dessous ne modifie pas le certificat SSL qui se trouve sur les configurations de passerelle. Si votre cas d'utilisation implique le remplacement du certificat SSL configuré sur une ou plusieurs configurations de passerelle de l'espace, reportez-vous plutôt à la section Remplacer le certificat SSL d'une passerelle par un nouveau, par exemple pour une nouvelle date d'expiration ou pour utiliser un nom de domaine complet différent, pour un espace Horizon Cloud dans Microsoft Azure. Vous pouvez examiner les informations de nom de domaine complet affichées dans les sections liées à la passerelle de la page Détails de l'espace pour vérifier si vous avez indiqué à vos utilisateurs finaux de pointer leurs clients ou navigateurs sur un nom de domaine complet lié à la passerelle.

Lorsque votre environnement est configuré pour ce qui est appelé intermédiation à espace unique ou intermédiation par espace, Workspace ONE Access Connector communique avec les machines virtuelles du gestionnaire de l'espace via l'équilibrage de charge Microsoft Azure qui se trouve devant ces dispositifs. Pour que cette communication soit possible, Workspace ONE Access Connector doit pouvoir approuver les connexions SSL aux machines virtuelles du gestionnaire de l'espace. La mise en place de votre certificat SSL sur ces machines virtuelles du gestionnaire d'espaces active cette communication approuvée.

Pour en savoir plus sur les scénarios dans lesquels les VM du gestionnaire d'espace sont configurées avec des certificats SSL, consultez la section VM du gestionnaire d'espace et scénarios spéciaux dans lesquels des certificats SSL sont requis. Le cas d'utilisation principal est lorsque votre environnement est configuré pour l'intermédiation à espace unique et que vous intégrez votre espace à Workspace ONE Access Connector afin que les utilisateurs finaux puissent accéder à leurs ressources provisionnées par l'espace à l'aide de Workspace ONE Access. Pour en savoir plus sur ce workflow d'intégration, reportez-vous à Environnement Horizon Cloud avec intermédiation à espace unique : intégration des espaces Horizon Cloud de l'environnement dans Microsoft Azure à Workspace ONE Access.

Note : Lorsque vous cliquez sur Enregistrer dans les étapes ci-dessous, Horizon Cloud utilise ces fichiers de certificat pour configurer le certificat sur ces machines virtuelles. Cette activité prend moins d'une minute.

Les étapes ci-dessous sont effectuées dans la Horizon Universal Console.

Conditions préalables

Avant de commencer ce workflow, vérifiez que vous disposez des éléments requis décrits dans Conditions préalables à l'exécution du workflow Télécharger le certificat de l'espace d'Horizon Universal Console pour configurer des certificats SSL sur les VM du gestionnaire d'espace Horizon Cloud. Vérifiez notamment que vous disposez de trois fichiers de certificat requis par le workflow de la console et qu'ils répondent aux critères décrits sur cette page liée.

Attention : Le téléchargement et l'enregistrement d'un fichier de certificat SSL incorrect ou mal formé dans l'espace peuvent entraîner la perte de l'accès à l'espace. Pour éviter l'impossibilité de récupérer l'espace, si vous aviez préalablement informé le support VMware que vous ne souhaitiez pas que l'espace participe au service de sauvegarde et de restauration fourni par défaut pour les espaces Horizon Cloud dans Microsoft Azure, avant de télécharger un certificat SSL dans l'espace, contactez le support VMware pour activer le service de sauvegarde de l'espace afin de garantir la disponibilité d'une sauvegarde si vous perdez l'accès à l'espace après le téléchargement des fichiers de certificat. Reportez-vous à la section Service de sauvegarde et de restauration des espaces Horizon Cloud dans Microsoft Azure pour plus d'informations sur le service de sauvegarde et de restauration par défaut. Si votre version de manifeste d'espace est inférieure à 1101, contactez le support VMware pour mettre à jour votre espace afin qu'il puisse participer au service de sauvegarde et de restauration.

Procédure

  1. Sélectionnez Paramètres > Capacité.
  2. Ouvrez la page de résumé de l'espace en cliquant sur le nom de l'espace.
  3. Cliquez sur > Télécharger le certificat de l'espace.
    La fenêtre Télécharger le certificat de l'espace s'ouvre. La capture d'écran suivante est un exemple de la fenêtre.
    Capture d'écran illustrant la fenêtre Télécharger le certificat de l'espace avec des flèches vertes pointant vers chaque emplacement auquel un fichier est ajouté.

  4. Pour chacun des fichiers de certificat répertoriés dans la fenêtre Télécharger le certificat de l'espace, cliquez sur Sélectionner et accédez à l'emplacement de téléchargement du fichier disponible.
  5. Lorsque la fenêtre indique que tous les fichiers de certificat sont répertoriés, cliquez sur Enregistrer.
    La capture d'écran suivante est une illustration de la fenêtre avec tous les fichiers de certificat répertoriés avant l'enregistrement sur le système.
    Capture d'écran illustrant la fenêtre Télécharger le certificat de l'espace lorsque les trois fichiers sont sélectionnés avant l'enregistrement sur le système.

Résultats

Horizon Cloud utilise les fichiers de certificat pour configurer les machines virtuelles du gestionnaire de l'espace avec votre certificat SSL. Cette activité prend plusieurs secondes. Vous pouvez vérifier l'état sur la page Résumé de l'espace.