Pour intégrer un espace à Workspace ONE Access dans Microsoft Azure, vous devez le configurer avec les informations relatives à Workspace ONE Access. Utilisez Console d'administration d'Horizon Cloud pour configurer ces informations.

Conditions préalables

Vérifiez qu'un certificat SSL basé sur ce nom de domaine complet est téléchargé vers l'espace, comme décrit dans la section Configurez les certificats SSL directement sur les VM du gestionnaire d'espace, par exemple lors de l'intégration du dispositif Workspace ONE Access Connector au dispositif Horizon Cloud dans Microsoft Azure, afin que le connecteur puisse approuver les connexions aux VM du gestionnaire d'espace. Ce certificat SSL doit être basé sur le nom de domaine complet que vous avez mappé à l'adresse IP d'équilibrage de charge Azure du gestionnaire de l'espace sur votre serveur DNS, comme indiqué à l'étape 4 de la rubrique Environnement Horizon Cloud avec intermédiation à espace unique : intégration des espaces Horizon Cloud de l'environnement dans Microsoft Azure à Workspace ONE Access.

Vérifiez que votre environnement Workspace ONE Access est configuré pour utiliser ce nom de domaine complet afin de synchroniser les ressources d'utilisateur final provisionnées par espace et les droits d'accès avec Workspace ONE Access.

Vérifiez que vous disposez des informations suivantes :

  • L'URL de métadonnées du fournisseur d'identité SAML de votre environnement Workspace ONE Access. Vous obtenez l'URL de métadonnées du fournisseur d'identité SAML de l'environnement à l'aide de la console d'administration de Workspace ONE Access et en accédant à Catalogue > Paramètres > Métadonnées SAML. Lorsque vous cliquez sur le lien Métadonnées du fournisseur d'identité sur cette page, la barre d'adresses de votre navigateur affiche l'URL, en général au format https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml, où WS1AccessFQDN est le nom de domaine complet de votre environnement Workspace ONE Access. Pour plus de détails, consultez les informations sur le produit Workspace ONE Access pertinentes pour votre situation :
    Environnement Workspace ONE Access Étapes pour configurer l'authentification SAML
    Hébergé dans le Cloud Configurer l'authentification SAML sur le locataire Horizon Cloud
  • Le nom de domaine complet que vous demandez à vos utilisateurs finaux d'utiliser pour établir la connexion à Horizon Cloud.

Procédure

  1. Dans Console d'administration d'Horizon Cloud, accédez à Paramètres > Gestion des identités et cliquez sur Nouveau.
  2. Configurez les options suivantes.
    Paramètre Description
    URL de métadonnées de VMware Workspace ONE Access Tapez l'URL de métadonnées du fournisseur d'identité SAML de votre environnement Workspace ONE Access, en général au format https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xmlWS1AccessFQDN est le nom de domaine complet de votre environnement Workspace ONE Access.
    Jeton SSO d'expiration Tapez la durée, en minutes, après laquelle vous souhaitez que le jeton SSO expire. La valeur par défaut du système préremplie est zéro (0).
    Emplacement Sélectionnez l'un de vos emplacements pour filtrer le menu déroulant Espace sur l’ensemble des espaces associés à cet emplacement.
    Espace Sélectionnez l'espace pour lequel cette configuration s'applique.
    Centre de données Le menu déroulant affiche une valeur numérique liée à la version du logiciel de l'espace d'Horizon Cloud. Conservez la valeur par défaut.
    Nom de domaine complet de l'accès client Tapez le nom de domaine complet que vous demandez à vos utilisateurs finaux d'utiliser pour établir la connexion à Horizon Cloud.
    Redirection de Workspace ONE Lorsque vous permettez également à la configuration de forcer l'accès de l'utilisateur final pour passer par Workspace ONE Access, vous pouvez définir cette option sur OUI pour que les clients des utilisateurs finaux effectuent automatiquement la redirection vers leur environnement Workspace ONE Access. Vous pouvez en savoir plus sur la définition des options pour forcer l'accès de l'utilisateur final pour passer par Workspace ONE Access dans la section Configurer l'option pour forcer l'accès de l'utilisateur final afin d'utiliser Workspace ONE Access.

    Avec la redirection automatique configurée sur OUI, dans les clients de l'utilisateur final, lorsque le client tente de se connecter à Horizon Cloud et que vous avez configuré l'authentification forcée via Workspace ONE Access, il est automatiquement redirigé vers l'environnement Workspace ONE Access intégré à l'espace. Lorsque l'option est définie sur NON, la redirection automatique n'est pas activée. Lorsque la redirection automatique n'est pas activée et que l'accès forcé est configuré, les clients affichent, à la place, un message d'information à l'utilisateur. Pour plus d'informations, reportez-vous à la section Environnement Horizon Cloud avec intermédiation à espace unique : contraindre les utilisateurs finaux à passer par Workspace ONE Access pour accéder à leurs applications et postes de travail autorisés.

    Note : Vous pouvez activer la redirection de Workspace ONE Access pour seulement l'un des fournisseurs de gestion des identités configurés ici. Si l'option est déjà définie sur OUI pour une autre configuration et que vous essayez de définir l'option sur OUI, un message d'erreur s'affiche.
  3. Cliquez sur Enregistrer.

Résultats

Un état vert indique que la configuration est réussie.

Que faire ensuite

Dans votre environnement Workspace ONE Access, synchronisez les postes de travail et applications autorisés avec Workspace ONE Access. Dans la console d’administration de Workspace ONE Access, accédez à Catalogue > Applications virtuelles jusqu'à ce que vous soyez sur la page Configuration des applications virtuelles. Cliquez sur Synchroniser pour synchroniser la collection d’Horizon Cloud.

Important :
  • À chaque modification des ressources ou des droits dans Horizon Cloud, une synchronisation est nécessaire pour répercuter les modifications sur Workspace ONE Access.
  • Vous devez également vérifier que la source de temps d'autorité que vous configurez dans ce connecteur correspond au serveur NTP configuré pour l'espace. Si les sources de temps ne correspondent pas, des problèmes de synchronisation peuvent se produire. La page de détails de l'espace affiche le serveur NTP configuré de l'espace. Vous pouvez ouvrir la page Détails de l'espace sur la Gestion de vos espaces connectés au cloud, pour tous les types d'espaces Horizon Cloud pris en charge.