Cette rubrique explique comment intégrer des services Workspace ONE Access et Intelligent Hub à votre environnement Horizon Cloud lorsque vous avez activé Universal Broker. Le processus d'intégration ajoute vos attributions Horizon Cloud au catalogue Workspace ONE Intelligent Hub, où les utilisateurs autorisés peuvent y accéder facilement et en toute sécurité.

Vous pouvez intégrer un locataire Workspace ONE Access existant à votre locataire Horizon Cloud. Si vous ne disposez pas d'un locataire Workspace ONE Access existant, vous pouvez créer un nouveau locataire à partir de la console d'administration d'Horizon Cloud.

La documentation de Workspace ONE utilise le terme « droit » lorsqu'il décrit la synchronisation entre le service Universal Broker et les services Workspace ONE Intelligent Hub. Dans Horizon Cloud, une attribution représente la combinaison d'une ressource et d'un droit. Dans la console d'administration d'Horizon Cloud, l'ajout d'un utilisateur à une attribution autorise cet utilisateur à accéder à la ressource provisionnée par l'espace de l'attribution, comme lorsque vous créez une attribution multicloud de postes de travail VDI.

Note : Les considérations et limitations suivantes s'appliquent à cette fonctionnalité d'intégration :
  • Cette fonctionnalité est disponible pour Workspace ONE Access Cloud uniquement. Elle n'est pas prise en charge pour Workspace ONE Access sur site.
  • Cette fonctionnalité n'est pas disponible pour les locataires Workspace ONE Access qui ont le nom de domaine complet vmwareidentity.com, c'est-à-dire, les locataires avec l'URL nom.vmwareidentity.com.
  • Les utilisateurs finaux peuvent accéder à leurs postes de travail et applications Horizon Cloud depuis le navigateur du hub uniquement. Veillez à configurer les paramètres requis pour Workspace ONE Intelligent Hub, comme décrit dans Workspace ONE Access : configurer Intelligent Hub pour l'intégration à Horizon Cloud. L'application Intelligent Hub n'est pas prise en charge pour l'intégration Workspace ONE Access avec les environnements Horizon Cloud sur lesquels Universal Broker est activé.
  • La mise en cache du mot de passe n'est pas activée par défaut dans les nouveaux locataires Workspace ONE Access. Si True SSO n'est pas activée dans votre environnement Horizon, vous pouvez activer la mise en cache du mot de passe pour mettre les mots de passe des utilisateurs en cache afin qu'ils n'aient pas à entrer de nouveau leur mot de passe lors du démarrage des postes de travail et des applications Horizon Cloud. Pour plus d'informations, reportez-vous à Configuration de la mise en cache des mots de passe pour les applications virtuelles (Workspace ONE Access Cloud uniquement) .
  • Les stratégies d'accès définies dans Workspace ONE Access ne s'appliquent pas aux applications et aux postes de travail à partir d'un environnement Horizon Cloud sur lequel Universal Broker est activé.

Conditions préalables

Assurez-vous que votre environnement système répond aux exigences suivantes.
  • Activez et configurez Universal Broker pour votre locataire Horizon Cloud. Pour plus d'informations, reportez-vous à la rubrique Configuration d'une méthode d'intermédiation et à ses sous-rubriques.
    • Pour les espaces dans Microsoft Azure, vous sélectionnez Universal Broker comme méthode d'intermédiation, puis vous configurez Universal Broker.
    • Pour les espaces Horizon, vous devez installer le plug-in Universal Broker et configurer Unified Access Gateway sur tous les espaces participants. Ensuite, vous sélectionnez Universal Broker comme méthode d'intermédiation et vous configurez Universal Broker.
  • Mettez à jour tous les espaces participant vers la dernière version.
    • Pour les espaces dans Microsoft Azure, mettez à jour vers le manifeste 2474.0 ou une version ultérieure.
    • Pour les espaces Horizon, mettez à jour vers le serveur de connexion 7.13.

Procédure

  1. Dans la console d'administration d'Horizon Cloud, sélectionnez Paramètres > Accès.
    Une page de l'assistant s'affiche avec les étapes d'intégration des services Workspace ONE Intelligent Hub.

    Page Accès de l'assistant à l'état initial
  2. À l'étape 1 de l'assistant, sur la page Accès, spécifiez le type de locataire Workspace ONE Access que vous souhaitez intégrer à votre locataire Horizon Cloud.
    • Sélectionnez Demander un nouveau locataire de cloud pour demander la création d'un locataire Workspace ONE Access. Passez ensuite à l'étape 3 de cette procédure.
    • Sélectionnez Ajouter un locataire de cloud existant pour intégrer un locataire Workspace ONE Access existant. Passez ensuite à l'étape 4 de cette procédure.
  3. (Nouveau locataire uniquement) Pour demander un nouveau compte de locataire Workspace ONE Access, entrez les informations requises.
    Paramètre Description
    Nom d'utilisateur Entrez le nom d'utilisateur du compte d'administrateur de locataire. Le nom d'utilisateur doit contenir moins de 64 caractères, et seuls les caractères alphanumériques sont autorisés.
    Prénom Entrez le nom de l'administrateur de locataire.
    Nom Entrez le nom de famille de l'administrateur de locataire.
    E-mail Entrez l'adresse e-mail de l'administrateur de locataire.
    Région Sélectionnez la région du centre de données qui héberge le locataire.
    Nom de locataire

    Entrez le nom du locataire pour le compte. Le nom du locataire ne doit contenir que des lettres et des chiffres et comporter moins de 64 caractères.

    En outre, le nom doit être unique et non associé à un compte de locataire Workspace ONE Access existant dans la région sélectionnée.

    Conditions de service Examinez les conditions de service au moyen du lien indiqué, puis cochez la case pour indiquer votre acceptation des conditions.
    Une fois que vous avez indiqué toutes les informations requises, cliquez sur Suivant pour envoyer votre demande.

    Exemple de détails du nouveau locataire sur la page d'accès
    La création du compte de locataire peut prendre jusqu'à une minute. Un message contenant les détails de votre compte de locataire sera envoyé à l'adresse e-mail de l'administrateur que vous avez fournie. Suivez les instructions du message pour réinitialiser le mot de passe du compte d'utilisateur de l'administrateur afin de pouvoir accéder au locataire. Passez ensuite à l'étape 5 de cette procédure.
  4. (Locataire existant uniquement) Fournissez les détails du locataire requis pour l'intégration.
    1. Créez un client d'accès à distance à l'application sur votre locataire existant. Vous avez besoin de l'ID de client et du secret partagé de ce client pour terminer l'intégration. Pour plus d'informations, reportez-vous à la section Workspace ONE Access : créer un client d'accès à distance aux applications.
    2. Dans la console d'administration d'Horizon Cloud, sur la page Accès, fournissez les détails requis pour votre locataire Workspace ONE Access existant.
      Paramètre Description
      URL du locataire Workspace ONE Access

      Entrez l'URL complète du locataire Workspace ONE Access existant. Par exemple :

      https://AccessTenant.myCompany.com

      ID de client OAuth Entrez l'ID client du client d'accès à distance à l'application que vous avez configuré précédemment, comme décrit dans Workspace ONE Access : créer un client d'accès à distance aux applications.
      Secret partagé Entrez le secret partagé généré du client d'accès à distance à l'application que vous avez configuré précédemment, comme décrit dans Workspace ONE Access : créer un client d'accès à distance aux applications.
      Conditions de service Examinez les conditions de service au moyen du lien indiqué, puis cochez la case pour indiquer votre acceptation des conditions.
      Une fois que vous avez indiqué toutes les informations requises, cliquez sur Suivant pour valider votre locataire Workspace ONE Access existant. Une fois que le locataire a été validé, les détails du locataire s'affichent sur la page Accès.

      Exemple de détails de locataire existants sur la page Accès
  5. Pour prendre en charge l'intégration, complétez les conditions préalables suivantes.
    1. Installez une version prise en charge de Workspace ONE Access Connector, comme décrit dans Workspace ONE Access : configurer les attributs utilisateur pour l'intégration à Horizon Cloud. Dans le cadre de cette installation, le connecteur est couplé avec votre locataire Workspace ONE Access.
    2. Configurez les paramètres requis pour Workspace ONE Intelligent Hub, comme décrit dans Workspace ONE Access : configurer Intelligent Hub pour l'intégration à Horizon Cloud.
    3. Configurez les attributs utilisateur obligatoires pour votre locataire Workspace ONE Access, comme décrit dans Workspace ONE Access : configurer les attributs utilisateur pour l'intégration à Horizon Cloud. Workspace ONE Access nécessite la configuration de ces attributs pour maintenir la cohérence avec les utilisateurs Horizon Cloud et pour synchroniser les droits d'attribution.
    4. Vérifiez que tous les espaces participants sont mis à jour vers la dernière version prise en charge. Reportez-vous à la liste des conditions requises au début de cette rubrique.
  6. Une fois que vous avez rempli les conditions préalables, revenez à la console d'administration d'Horizon Cloud. Sur la page Accès, à l'étape 2, cochez les cases correspondant à toutes les conditions préalables répertoriées et cliquez sur Suivant.

    Liste des conditions préalables de la page Accès
  7. À l'étape 3 de la page Accès, spécifiez les paramètres permettant d'activer le service Workspace ONE Intelligent Hub et d'achever le workflow d'intégration.

    Étape d'activation de la page Accès
    1. Spécifiez comment les utilisateurs peuvent accéder à leurs attributions Horizon Cloud.
      • Si vous souhaitez que les utilisateurs accèdent aux attributions depuis le catalogue du hub uniquement, activez l'option Exiger l'application Intelligent Hub. Dans ce cas, les utilisateurs qui tentent de se connecter à l'URL d'Universal Broker sont automatiquement transférés vers le catalogue où ils peuvent accéder aux ressources qui leur sont attribuées.
      • Si vous souhaitez donner aux utilisateurs la possibilité d'accéder aux attributions depuis le catalogue du hub ou directement à partir de l'URL d'Universal Broker, désactivez l'option Exiger l'application Intelligent Hub.
    2. Pour démarrer le processus d'activation, cliquez sur Activer. La console affiche des messages d'état lorsque l'activation est initiée, en cours et terminée avec succès. La procédure d'activation peut prendre jusqu'à 15 minutes.
    3. Une fois l'activation terminée, vérifiez que les utilisateurs autorisés peuvent voir leurs attributions Horizon Cloud dans le catalogue du hub et se connecter correctement aux ressources attribuées à partir du catalogue.
    4. Revenez à la console d'administration d'Horizon Cloud et, dans l'assistant d'accès, à l'étape 3, cochez la case indiquant que vos utilisateurs finaux ont accès à leurs attributions à partir du catalogue, puis cliquez sur Confirmer.
    La console affiche un message de bannière indiquant que le workflow d'intégration est maintenant terminé.