Cette rubrique explique comment intégrer des services VMware Workspace ONE Access et Intelligent Hub à votre environnement Horizon Cloud lorsque vous avez activé Universal Broker. Le processus d'intégration ajoute vos attributions Horizon Cloud au catalogue Workspace ONE Intelligent Hub, dans lequel les utilisateurs autorisés peuvent y accéder facilement et en toute sécurité.

Vous pouvez intégrer un locataire Workspace ONE Access existant à votre locataire Horizon Cloud. Si vous ne disposez pas d'un locataire Workspace ONE Access existant, vous pouvez en créer un depuis Horizon Universal Console.

La documentation de Workspace ONE utilise le terme « droit » lorsqu'il décrit la synchronisation entre le service Universal Broker et les services Workspace ONE Intelligent Hub. Dans Horizon Cloud, une attribution représente la combinaison d'une ressource et d'un droit. Dans Horizon Universal Console, l'ajout d'un utilisateur à une attribution autorise cet utilisateur à accéder à la ressource provisionnée par l'espace de l'attribution, comme lorsque vous créez une attribution multicloud de postes de travail VDI.

Note : Pour connaître les considérations et les limitations liées à cette fonctionnalité, reportez-vous à la section Horizon Cloud — Limitations connues.

Conditions préalables

Assurez-vous que votre environnement système répond aux exigences suivantes.
  • Activez et configurez Universal Broker pour votre locataire Horizon Cloud. Pour plus d'informations, reportez-vous à la rubrique Configuration d'une méthode d'intermédiation et à ses sous-rubriques.
    • Pour les espaces Horizon Cloud dans Microsoft Azure, vous devez sélectionner Universal Broker comme méthode d'intermédiation, puis configurer Universal Broker. Vous devez également effectuer la transition vers Universal Broker, comme décrit dans la section Planifier et réaliser la transition d'un environnement de broker à espace unique vers un environnement Universal Broker.
    • Pour les espaces Horizon, vous devez installer le plug-in Universal Broker et configurer Unified Access Gateway sur tous les espaces participants. Ensuite, vous sélectionnez Universal Broker comme méthode d'intermédiation et vous configurez Universal Broker.
  • Mettez à jour tous les espaces participant vers la dernière version.
    • Pour les espaces Horizon Cloud dans Microsoft Azure, effectuez une mise à jour vers le manifeste 2474.0 ou une version ultérieure.
    • Pour les espaces Horizon sur une plate-forme VMware SDDC, effectuez une mise à jour vers les versions suivantes :
      • Serveur de connexion 7.13
      • Serveur de connexion 2012 (8.1.0) ou une version ultérieure

Procédure

  1. Dans Horizon Universal Console, sélectionnez Paramètres > Accès.
    Une page de l'assistant s'affiche avec les étapes d'intégration des services Workspace ONE Intelligent Hub.

    Page Accès de l'assistant à l'état initial.
  2. À l'étape 1 de l'assistant, sur la page Accès, spécifiez le type de locataire Workspace ONE Access que vous souhaitez intégrer à votre locataire Horizon Cloud.
    • Sélectionnez Demander un nouveau locataire de cloud pour demander la création d'un locataire Workspace ONE Access. Passez ensuite à l'étape 3 de cette procédure.
    • Pour intégrer un locataire Workspace ONE Access existant, procédez comme suit.
      • Si l'URL du locataire s'affiche en tant qu'option dans le menu déroulant (par exemple, un locataire précédemment intégré à votre locataire Horizon Cloud dans un environnement Broker à espace unique), sélectionnez cette option. Passez ensuite à l'étape 5 de cette procédure.
      • Si l'URL du locataire ne s'affiche pas comme option dans le menu déroulant, sélectionnez Ajouter un locataire de cloud existant pour intégrer un locataire Workspace ONE Access existant. Passez ensuite à l'étape 4 de cette procédure.
      Note : Vous ne pouvez intégrer qu'un locataire Workspace ONE Access existant à votre locataire Horizon Cloud.
  3. (Nouveau locataire uniquement) Pour demander un nouveau compte de locataire Workspace ONE Access, entrez les informations requises.
    Paramètre Description
    Nom d'utilisateur Entrez le nom d'utilisateur du compte d'administrateur de locataire. Le nom d'utilisateur doit contenir moins de 64 caractères, et seuls les caractères alphanumériques sont autorisés.
    Prénom Entrez le nom de l'administrateur de locataire.
    Nom Entrez le nom de famille de l'administrateur de locataire.
    E-mail Entrez l'adresse e-mail de l'administrateur de locataire.
    Région Sélectionnez la région du centre de données qui héberge le locataire.
    Nom de locataire

    Entrez le nom du locataire pour le compte. Le nom du locataire ne doit contenir que des lettres et des chiffres et comporter moins de 64 caractères.

    En outre, le nom doit être unique et non associé à un compte de locataire Workspace ONE Access existant dans la région sélectionnée.

    Conditions de service Examinez les conditions de service au moyen du lien indiqué, puis cochez la case pour indiquer votre acceptation des conditions.
    Une fois que vous avez indiqué toutes les informations requises, cliquez sur Suivant pour envoyer votre demande.

    Exemple de détails du nouveau locataire sur la page d'accès
    La création du compte de locataire peut prendre jusqu'à une minute. Un message contenant les détails de votre compte de locataire sera envoyé à l'adresse e-mail de l'administrateur que vous avez fournie. Suivez les instructions du message pour réinitialiser le mot de passe du compte d'utilisateur de l'administrateur afin de pouvoir accéder au locataire. Passez ensuite à l'étape 5 de cette procédure.
  4. (Locataire existant uniquement) Fournissez les détails du locataire requis pour l'intégration.
    1. Créez un client d'accès à distance à l'application sur votre locataire existant. Vous avez besoin de l'ID de client et du secret partagé de ce client pour terminer l'intégration. Pour plus d'informations, reportez-vous à la section Workspace ONE Access : créer un client d'accès à distance aux applications.
    2. Dans Horizon Universal Console, sur la page Accès, fournissez les détails requis pour votre locataire Workspace ONE Access existant.
      Paramètre Description
      URL du locataire Workspace ONE Access

      Entrez l'URL complète du locataire Workspace ONE Access existant. Par exemple :

      https://AccessTenant.myCompany.com

      ID de client OAuth Entrez l'ID client du client d'accès à distance à l'application que vous avez configuré précédemment, comme décrit dans Workspace ONE Access : créer un client d'accès à distance aux applications.
      Secret partagé Entrez le secret partagé généré du client d'accès à distance à l'application que vous avez configuré précédemment, comme décrit dans Workspace ONE Access : créer un client d'accès à distance aux applications.
      Conditions de service Examinez les conditions de service au moyen du lien indiqué, puis cochez la case pour indiquer votre acceptation des conditions.
      Une fois que vous avez indiqué toutes les informations requises, cliquez sur Suivant pour valider votre locataire Workspace ONE Access existant. Une fois que le locataire a été validé, les détails du locataire s'affichent sur la page Accès.

      Exemple de détails de locataire existants sur la page Accès.
  5. Pour prendre en charge l'intégration, complétez les conditions préalables suivantes.
    1. Installez une version prise en charge de Workspace ONE Access Connector, comme décrit dans Workspace ONE Access : configurer les attributs utilisateur pour l'intégration à Horizon Cloud. Dans le cadre de cette installation, le connecteur est couplé avec votre locataire Workspace ONE Access.
    2. Configurez les paramètres requis pour Workspace ONE Intelligent Hub, comme décrit dans Workspace ONE Access : configurer Intelligent Hub pour l'intégration à Horizon Cloud.
    3. Configurez les attributs utilisateur obligatoires pour votre locataire Workspace ONE Access, comme décrit dans Workspace ONE Access : configurer les attributs utilisateur pour l'intégration à Horizon Cloud. Workspace ONE Access nécessite la configuration de ces attributs pour maintenir la cohérence avec les utilisateurs Horizon Cloud et pour synchroniser les droits d'attribution.
    4. Vérifiez que tous les espaces participants sont mis à jour vers la dernière version prise en charge. Reportez-vous à la liste des conditions requises au début de cette rubrique.
  6. Une fois les conditions préalables remplies, revenez à Horizon Universal Console. Sur la page Accès, à l'étape 2, cochez les cases correspondant à toutes les conditions préalables répertoriées et cliquez sur Suivant.

    Liste des conditions préalables de la page Accès.
  7. À l'étape 3 de la page Accès, spécifiez les paramètres permettant d'activer le service Workspace ONE Intelligent Hub et d'achever le workflow d'intégration.

    Étape d'activation de la page Accès
    1. Spécifiez comment les utilisateurs peuvent accéder à leurs attributions Horizon Cloud.
      • Si vous souhaitez que les utilisateurs accèdent aux attributions depuis le catalogue du hub uniquement, activez l'option Exiger l'application Intelligent Hub. Dans ce cas, les utilisateurs qui tentent de se connecter à l'URL d'Universal Broker sont automatiquement transférés vers le catalogue où ils peuvent accéder aux ressources qui leur sont attribuées.
      • Si vous souhaitez donner aux utilisateurs la possibilité d'accéder aux attributions depuis le catalogue du hub ou directement à partir de l'URL d'Universal Broker, désactivez l'option Exiger l'application Intelligent Hub.
    2. Pour démarrer le processus d'activation, cliquez sur Activer. La console affiche des messages d'état lorsque l'activation est initiée, en cours et terminée avec succès. La procédure d'activation peut prendre jusqu'à 15 minutes.
    3. Une fois l'activation terminée, vérifiez que les utilisateurs autorisés peuvent voir leurs attributions Horizon Cloud dans le catalogue du hub et se connecter correctement aux ressources attribuées à partir du catalogue.
    4. Revenez à Horizon Universal Console et dans l'assistant d'accès à l'étape 3, cochez la case indiquant que vos utilisateurs finaux ont accès à leurs attributions à partir du catalogue.
    5. Effectuez l'une des opérations suivantes :
      • Si vous intégrez un locataire Workspace ONE Access qui n'était pas précédemment intégré à votre locataire Horizon Cloud dans un environnement broker à espace unique, cliquez sur Confirmer.
      • Si vous intégrez un locataire Workspace ONE Access précédemment intégré à votre locataire Horizon Cloud dans un environnement broker à espace unique, cliquez sur Nettoyer pour effectuer les tâches de nettoyage requises pour terminer la conversion de l'intégration héritée en intégration dans un environnement Universal Broker. Autorisez la poursuite automatique des tâches de nettoyage en arrière-plan.

        Ces tâches de nettoyage s'appliquent aux éléments suivants.

        • Entrées de configuration de fournisseur d'identité définies sur la page Gestion des identités dans Horizon Universal Console
        • Collectes d'applications virtuelles et profils de synchronisation des ressources
          Note : Le nettoyage automatique ne s'applique qu'aux collectes d'applications virtuelles dans lesquelles toutes les entrées d'hôte de locataire pour les espaces Horizon Cloud dans Microsoft Azure appartiennent au locataire Horizon Cloud faisant l'objet de l'intégration. Si une collecte d'applications virtuelles contient des entrées d'hôte de locataire appartenant à un autre locataire Horizon Cloud ou à un hôte autre qu' Horizon Cloud, vous devez nettoyer manuellement les entrées d'hôte de locataire ou la collecte d'applications virtuelles, le cas échéant. Ensuite, vous devez cocher la case confirmant que vous avez terminé les tâches de nettoyage manuel.

          Une fois les tâches de nettoyage terminées, cliquez sur Confirmer.

    La console affiche un message de bannière indiquant que le workflow d'intégration est maintenant terminé.