Cette rubrique décrit la configuration des instances d'Unified Access Gateway dans les espaces Horizon sur une plate-forme basée sur un VMware SDDC à utiliser avec Universal Broker. Suivez la procédure pour configurer les paramètres du jeton Web JSON dans chaque instance d'Unified Access Gateway pour prendre en charge le serveur tunnel et la redirection de protocole requis par Universal Broker.

Note : La procédure suivante n'est requise que pour les instances d' Unified Access Gateway dans des espaces Horizon sur une plate-forme basée sur un VMware SDDC. Pour les espaces Horizon Cloud dans Microsoft Azure, les paramètres de jeton Web JSON sont automatiquement configurés à votre intention au moment du déploiement de l'espace. Vous n'avez pas besoin d'effectuer une autre configuration du jeton Web JSON pour les instances d' Unified Access Gateway dans les espaces Horizon Cloud de Microsoft Azure (pas sur une plate-forme basée sur un VMware SDDC).

Lorsque votre locataire est configuré pour Universal Broker et que vous souhaitez que vos utilisateurs finaux externes utilisent une authentification à deux facteurs, vous devez également configurer le service de RADIUS ou le service de RSA SecurID approprié (disponible uniquement pour les espaces Horizon) sur toutes les instances externes d'Unified Access Gateway de l'espace.

Conditions préalables

  • Vérifiez que vous avez configuré une instance externe d'Unified Access Gateway, une instance interne d'Unified Access Gateway, ou les deux, pour chaque espace de votre environnement Universal Broker.
  • Assurez-vous que vous exécutez la version 3.8 ou ultérieure de Unified Access Gateway et que vous avez respecté toutes les autres conditions de Unified Access Gateway requises décrites dans Configuration système requise pour Universal Broker.
  • Pour valider le couplage de chaque instance d'Unified Access Gateway avec son espace respectif, connectez-vous directement à l'instance d'Unified Access Gateway et vérifiez que vous pouvez accéder aux postes de travail virtuels.

Procédure

  1. Connectez-vous à la console d'administration d'Unified Access Gateway.
  2. Dans la section Configurer manuellement, cliquez sur Sélectionner.
  3. Sous Paramètres avancés, cliquez sur l'engrenage correspondant à Paramètres JWT.
  4. Pour créer un ensemble de configurations JWT, cliquez sur Ajouter.
  5. Spécifiez les paramètres requis dans la boîte de dialogue Paramètres JWT.
    Paramètre Description
    Name Entrez un nom descriptif pour l'ensemble de configuration.
    Issuer Entrez le nom du cluster de l'espace Horizon, tel qu'affiché dans Horizon Console.

    Nom du cluster de l'espace affiché dans Horizon Console
    Dynamic Public key URL Entrez https://<Horizon pod FQDN>/broker/publicKey/protocolredirection, où <Horizon pod FQDN> est remplacé par le FQDN (nom de domaine complet) unique de l'espace. Le nom de domaine complet est généralement défini comme suit :
    • Si l'espace dispose de plusieurs instances d'Unified Access Gateway, spécifiez l'adresse de l'équilibrage de charge local comme nom de domaine complet.
    • Si l'espace ne comporte qu'une seule instance d'Unified Access Gateway, spécifiez l'adresse du Serveur de connexion couplé de cette instance comme nom de domaine complet.
    Public key URL thumbprints Pour utiliser une URL de clé publique pour l'authentification, entrez l'empreinte numérique SHA1 du certificat de l'espace Horizon.
    Note : Vous pouvez configurer des empreintes numériques pour URL de clé publique ou des certificats de confiance pour l'authentification. Il n'est pas nécessaire de configurer les deux options.
    Trusted Certificates Pour utiliser un certificat autre que le certificat de l'espace Horizon pour l'authentification, cliquez sur l'icône (+) et ajoutez le certificat approuvé.
    Note : Vous pouvez configurer des certificats approuvés ou des empreintes numériques pour URL de clé publique pour l'authentification. Il n'est pas nécessaire de configurer les deux options.
    Public key refresh interval Pour de meilleurs résultats, entrez 900. Cette valeur définit l'intervalle d'actualisation sur 900 secondes ou sur 15 minutes.
    Static public keys Laissez cette option définie sur sa valeur par défaut.
  6. Cliquez sur Enregistrer, puis sur Fermer.
  7. Si vous souhaitez utiliser l'authentification à deux facteurs pour Universal Broker, activez l'option Afficher pour Paramètres d'authentification. Ensuite, activez et configurez les paramètres de l'un des services de sécurité pris en charge par Universal Broker : RSA SecurID (disponible uniquement sur les espaces Horizon) ou RADIUS.
    Note : Pour chaque espace participant, vous devez configurer le service d'authentification à deux facteurs approprié sur l'instance d' Unified Access Gateway externe. Les configurations de toutes les instances d' Unified Access Gateway externes dans un espace participant doivent correspondre entre elles et doivent être identiques aux configurations des instances d' Unified Access Gateway dans tous les autres espaces participants. Sinon, l'authentification auprès du service Universal Broker échoue.

    Par exemple, si vous souhaitez utiliser l'authentification RADIUS pour vos espaces Horizon configurés avec Universal Broker, vous devez configurer le même service RADIUS sur chaque instance externe d'Unified Access Gateway pour tous les espaces Horizon participants. Vous ne pouvez pas configurer RADIUS sur certains espaces participants et RSA SecurID sur d'autres espaces participants.