Cette page est visible lorsque votre environnement Horizon Cloud est configuré pour utiliser l'intermédiation à espace unique avec vos espaces Horizon Cloud dans Microsoft Azure. Dans cette configuration, vous utilisez la page de gestion des identités pour ajouter, modifier et configurer les informations du fournisseur de gestion des identités requis. Si vous ne disposez pas déjà d'un locataire de cloud Workspace ONE Access associé à votre locataire Horizon Cloud, vous pouvez lancer la configuration d'un locataire de cloud Workspace ONE Access sur cette page.

Comme indiqué à la section Visite de Horizon Universal Console basé sur le cloud pour les tâches d'administration dans Horizon Cloud, la console reflète dynamiquement la configuration et l'état actuel de votre environnement de locataire. La console rend la page gestion des identités disponible lorsque votre environnement de locataire est configuré pour utiliser l'intermédiation d'un espace unique pour vos espaces dans Microsoft Azure. Lorsque votre environnement est configuré pour utiliser Universal Broker, vous ne pouvez pas accéder à cette page, mais vous pouvez utiliser la page Accès à la place. Pour voir le type d'intermédiation qui est configuré pour votre environnement, accédez à la page Broker de la console (Paramètres > Broker).

Environnement Workspace ONE Access

Cette section s'affiche lorsque vos espaces dans Microsoft Azure utilisent le type d'intermédiation d'un espace unique. Si ces espaces utilisent le type d'intermédiation d'un espace unique et si votre locataire Horizon Cloud est déjà associé à un locataire de cloud Workspace ONE Access, le nom de ce locataire s'affiche ici. Si vous ne disposez pas déjà d'un locataire de cloud Workspace ONE Access et si vous souhaitez en créer un, vous pouvez utiliser le bouton CONFIGURER pour lancer sa création afin de l'utiliser avec ce locataire Horizon Cloud. Après avoir cliqué sur CONFIGURER, fournissez les valeurs dans la fenêtre qui s'affiche et envoyez-les au système.

Option Description
Région du centre de données Sélectionnez la région de Workspace ONE Access pour le nouveau locataire.
Nom de locataire Entrez un nom pour le locataire.
Nom d'utilisateur Entrez un nom à utiliser pour le compte d'administrateur du locataire Workspace ONE Access.
E-mail Entrez l'adresse e-mail à utiliser pour le compte d'administrateur dans Nom d'utilisateur. L'e-mail de bienvenue est envoyé à l'adresse e-mail lorsque le système a créé le locataire Workspace ONE Access.
Note : Une fois que vous avez reçu la notification par mail indiquant que votre locataire de cloud Workspace ONE Access est créé, des étapes supplémentaires sont requises pour l'intégration du nouveau locataire Workspace ONE Access dans votre espace. Pour voir les étapes suivantes, reportez-vous à la section Environnement Horizon Cloud avec intermédiation à espace unique : intégration des espaces Horizon Cloud de l'environnement dans Microsoft Azure à Workspace ONE Access.

Liste des fournisseurs configurés

La page Gestion des identités affiche les fournisseurs actuellement configurés, notamment les informations suivantes pour chacun d'entre eux.

  • État : état actuel de la configuration répertoriée. Passez votre curseur sur l'icône pour voir l'état actuel.
  • URL de Workspace ONE Access : URL de métadonnées du fournisseur de gestion des identités.
  • Redirection de Workspace ONE : indique si la redirection automatique vers Workspace ONE Access est configurée pour la configuration répertoriée. Vous pouvez uniquement activer la redirection pour un fournisseur d'identité par locataire. Cette fonctionnalité est principalement utilisée avec la fonctionnalité pour forcer l'accès de l'utilisateur final à ses postes de travail et applications via Workspace ONE Access. Reportez-vous à la section Configurer l'option pour forcer l'accès de l'utilisateur final afin d'utiliser Workspace ONE Access.
  • Jeton SSO du délai d'expiration - Valeur d'expiration en minutes.
  • Centre de données : pour un espace déployé dans Microsoft Azure, la valeur affichée correspond à la version du logiciel pour l'espace spécifique configuré avec ce fournisseur particulier. Ce numéro est le même que celui de la version de l'espace qui est répertorié sur la page Détails de l'espace. Reportez-vous à la description de la page Détails de l'espace sur la Gestion de vos espaces connectés au cloud, pour tous les types d'espaces Horizon Cloud pris en charge.
  • Nom de domaine complet de l'accès client : nom de domaine complet que vous demandez à vos utilisateurs finaux d'utiliser pour la connexion à Horizon Cloud.
  • Emplacement : emplacement de l'espace.
  • Espace : espace pour lequel cette configuration s'applique.

Créer une configuration de fournisseur de gestion des identités

La configuration d'un nouveau fournisseur d'identité pour l'un de vos espaces dans Microsoft Azure est un processus en plusieurs étapes. Reportez-vous aux informations de la section Environnement Horizon Cloud avec intermédiation à espace unique : intégration des espaces Horizon Cloud de l'environnement dans Microsoft Azure à Workspace ONE Access et suivez les étapes de la section Environnement Horizon Cloud avec intermédiation à espace unique : étapes de configuration d'un espace Horizon Cloud dans Microsoft Azure avec les informations de locataire Workspace ONE Access appropriées.

Modifier les paramètres d'une configuration

Pour modifier les informations d'une configuration sur cette page :

  1. Sélectionnez la configuration répertoriée.
  2. Cliquez sur Modifier.
  3. Modifiez les informations suivantes.
    Champ Description
    Jeton SSO d'expiration Valeur du délai d’expiration en minutes.
    Nom de domaine complet de l'accès client

    Pour un espace dans Microsoft Azure, vous entrez ici le nom de domaine complet que vous demandez à vos utilisateurs finaux d'utiliser pour la connexion à Horizon Cloud.

    Redirection de Workspace ONE Lorsque vous modifiez la configuration, vous pouvez modifier le paramètre actuel de cette option.

    Lorsque vous permettez également à la configuration de forcer l'accès de l'utilisateur final pour passer par Workspace ONE Access, vous pouvez définir cette option sur OUI pour que les clients des utilisateurs finaux effectuent automatiquement la redirection vers leur environnement Workspace ONE Access. Découvrez les options pour forcer l'accès de l'utilisateur final afin de passer par Workspace ONE Access dans la section Configurer l'option pour forcer l'accès de l'utilisateur final afin d'utiliser Workspace ONE Access. Avec la redirection automatique configurée sur OUI, dans les clients de l'utilisateur final, lorsque le client tente de se connecter à Horizon Cloud et force l'accès via Workspace ONE Access, il est automatiquement redirigé vers l'environnement Workspace ONE Access spécifié dans la configuration du fournisseur de gestion des identités. Lorsque l'option est définie sur NON, la redirection automatique n'est pas activée, et les clients affichent, à la place, un message d'information à l'utilisateur.

    Note : Vous ne pouvez activer cette redirection que pour l'une des URL de gestion des identités par espace. Si vous essayez d'activer cette fonctionnalité pour plusieurs URL et le même espace, un message d'erreur s'affiche.
  4. Cliquez sur Enregistrer.

Configurer l'option pour forcer l'accès de l'utilisateur final afin d'utiliser Workspace ONE Access

Pour chaque fournisseur répertorié, vous pouvez utiliser les étapes suivantes pour déterminer si les utilisateurs finaux peuvent accéder à leurs postes de travail attribués et applications distantes directement depuis Horizon Cloud ou doivent accéder uniquement à l'aide de Workspace ONE Access.

Note : Lorsque vous modifiez ces paramètres, un maximum de 5 minutes peut être nécessaire pour que la mise à jour prenne effet.
  1. Cliquez sur Configurer.
  2. Modifiez les paramétrages comme suit.
    Champ Description
    Forcer les utilisateurs distants à utiliser Workspace ONE Access Sélectionnez OUI pour bloquer l’accès utilisateur à distance, sauf via le fournisseur de gestion des identités. L'option ne s'affiche que si l'état du fournisseur est vert.
    Forcer les utilisateurs internes à utiliser Workspace ONE Access Sélectionnez OUI pour bloquer l’accès utilisateur interne, sauf via le fournisseur de gestion des identités. L'option ne s'affiche que si l'état du fournisseur est vert.
  3. Cliquez sur Enregistrer.

Lorsque vous forcez l'accès de l'utilisateur final via Workspace ONE Access, vous modifiez en général également la configuration de fournisseur d'identité correspondante pour indiquer que les clients de l'utilisateur final effectuent automatiquement la redirection vers Workspace ONE Access. Reportez-vous à la section Modifier les paramètres d'une configuration.

La fonctionnalité pour forcer l'accès de l'utilisateur final à Workspace ONE Access est compatible avec la fonctionnalité de redirection de Workspace ONE Access des manières suivantes.

Forcer l'accès de l'utilisateur final via le paramètre de Workspace ONE Access Paramètre de redirection de Workspace ONE Access Que se passe-t-il lorsque le client de l'utilisateur final se connecte à Horizon Cloud pour accéder à ses postes de travail et applications ?
Activé (Oui) Activé (Oui) Le client est automatiquement redirigé vers Workspace ONE Access.
Activé (Oui) Désactivé (non) Le client affiche un message qui indique à l'utilisateur qu'il doit accéder à Horizon Cloud à l'aide de Workspace ONE Access. La redirection automatique ne se produit pas.
Désactivé (non) Activé (Oui) Le client affiche l'écran de connexion à Horizon Cloud pour que l'utilisateur final se connecte. La redirection automatique ne se produit pas, car forcé accès à Workspace ONE Access n'est pas activé.
Désactivé (non) Désactivé (non) Le client affiche l'écran de connexion à Horizon Cloud pour que l'utilisateur final se connecte. Dans ce scénario, les fonctionnalités d'accès forcé et de redirection automatique sont désactivées.

Supprimer une configuration

Pour supprimer l'une des configurations :

  1. Sélectionnez la configuration dans la liste.
  2. Cliquez sur Supprimer.
  3. Cliquez sur Effacer pour confirmer.