Ces étapes s'appliquent lorsque votre environnement Horizon Cloud est configuré pour l'intermédiation à espace unique et lorsque vous avez intégré votre environnement Workspace ONE Access à vos espaces dans Microsoft Azure. Horizon Cloud fournit cette fonctionnalité qui vous permet de spécifier que les utilisateurs finaux doivent passer par Workspace ONE Access pour accéder à leurs applications distantes et à leurs postes de travail provisionnés par l'espace. Forcer les utilisateurs finaux à accéder à leurs postes de travail via Workspace ONE Access les empêche d'accéder directement aux postes de travail avec Horizon Client ou HTML Access. Cette contrainte est utile lorsque vous voulez utiliser la méthode d'authentification à deux facteurs qui est définie dans votre environnement Workspace ONE Access.

En général, vos utilisateurs finaux lancent leurs postes de travail autorisés à l'aide des méthodes suivantes.

Dans Console d'administration d'Horizon Cloud, vous pouvez configurer votre environnement Horizon Cloud pour contraindre les utilisateurs finaux à utiliser uniquement Workspace ONE Access. Vous pouvez configurer la contrainte pour des utilisateurs qui accèdent à leurs postes de travail et applications en dehors du réseau d'entreprise ou pour des utilisateurs qui y accèdent à l'intérieur du réseau d'entreprise, ou les deux. Vous pouvez également configurer le client pour qu'il effectue automatiquement une redirection vers Workspace ONE Access lorsque la mise en œuvre est activée.

La fonctionnalité pour forcer l'accès de l'utilisateur final à Workspace ONE Access est compatible avec la fonctionnalité de redirection de Workspace ONE Access des manières suivantes.

Forcer l'accès de l'utilisateur final via le paramètre de Workspace ONE Access Paramètre de redirection de Workspace ONE Access Que se passe-t-il lorsque le client de l'utilisateur final se connecte à Horizon Cloud pour accéder à ses postes de travail et applications ?
Activé (Oui) Activé (Oui) Le client est automatiquement redirigé vers Workspace ONE Access.
Activé (Oui) Désactivé (non) Le client affiche un message qui indique à l'utilisateur qu'il doit accéder à Horizon Cloud à l'aide de Workspace ONE Access. La redirection automatique ne se produit pas.
Désactivé (non) Activé (Oui) Le client affiche l'écran de connexion à Horizon Cloud pour que l'utilisateur final se connecte. La redirection automatique ne se produit pas, car forcé accès à Workspace ONE Access n'est pas activé.
Désactivé (non) Désactivé (non) Le client affiche l'écran de connexion à Horizon Cloud pour que l'utilisateur final se connecte. Dans ce scénario, les fonctionnalités d'accès forcé et de redirection automatique sont désactivées.

Conditions préalables

Vérifiez que vos environnements Horizon Cloud et Workspace ONE Access sont intégrés. Reportez-vous à la section Environnement Horizon Cloud avec intermédiation à espace unique : intégration des espaces Horizon Cloud de l'environnement dans Microsoft Azure à Workspace ONE Access.

Procédure

  1. Dans la console, accédez à Paramètres > Gestion des identités et cliquez sur Configurer.
  2. Dans la boîte de dialogue, faites vos sélections en fonction des besoins de votre organisation.
    Option Description
    Forcer les utilisateurs distants vers Workspace ONE Access Lorsque cette option est définie sur Oui, les utilisateurs qui tentent d'accéder à leurs postes de travail en dehors de votre réseau d'entreprise doivent se connecter à Workspace ONE Access et accéder aux postes de travail depuis cet emplacement.
    Forcer les utilisateurs internes vers Workspace ONE Access Lorsque cette option est définie sur Oui, les utilisateurs qui tentent d'accéder à leurs postes de travail à l'intérieur de votre réseau d'entreprise doivent se connecter à Workspace ONE Access et accéder aux postes de travail depuis cet emplacement.
  3. Cliquez sur Enregistrer pour confirmer la configuration sur le système.
  4. (Facultatif) Définissez la redirection de Workspace ONE Access dans la configuration de gestion des identités.
    Note : Vous pouvez faire activer la redirection de Workspace ONE Access pour seulement l'une des URL de gestion des identités configurées sur la page Gestion des identités. Si cette page répertorie plusieurs configurations ayant différentes URL de gestion des identités, et que l'une est associée à l'option définie sur OUI, un message d'erreur s'affiche lorsque vous tentez de définir l'option sur OUI pour une URL différente de gestion des identités.
    1. Sur la page Gestion des identités, cochez la case correspondant à la configuration de Workspace ONE Access pour laquelle vous souhaitez définir la redirection et cliquez sur Modifier pour ouvrir sa configuration.
    2. Définissez l'option Redirection de Workspace ONE sur OUI.
    3. Cliquez sur Enregistrer.

Que faire ensuite

Vérifiez que l'accès aux postes de travail est conforme à vos paramètres en essayant d'accéder à un poste de travail à l'aide d'Horizon Client ou directement à l'aide d'un navigateur plutôt que via Workspace ONE Access.