Les administrateurs Workspace ONE ou VMware Workspace ONE Access peuvent configurer des stratégies d'accès pour restreindre l'accès aux applications et aux postes de travail autorisés dans VMware Horizon. Pour appliquer des stratégies créées dans VMware Workspace ONE Access, passez Horizon Client en mode Workspace ONE afin qu'il puisse transférer l'utilisateur dans le client Workspace ONE pour lancer des droits. Lorsque vous vous connectez à Horizon Client, la stratégie d’accès vous amène à vous connecter via Workspace ONE pour accéder à vos applications et postes de travail publiés.

Conditions préalables

  • Configurez des stratégies d’accès pour les applications dans Workspace ONE. Pour plus d’informations sur la définition de stratégies d’accès, reportez-vous au document Guide d'administration de VMware Identity Manager.
  • Autorisez les utilisateurs à accéder aux applications et postes de travail publiés dans Horizon Console.

Procédure

  1. Dans Horizon Console, accédez à Paramètres > Serveurs.
  2. Dans l'onglet Serveurs de connexion, sélectionnez une instance de serveur associée à l'authentificateur SAML et cliquez sur Modifier.
  3. Dans l’onglet Authentification, définissez l’option Délégation de l’authentification à VMware Horizon (authentificateur SAML 2.0) sur Requise.
    L’option Requis active l’authentification SAML. L’utilisateur final peut se connecter au serveur Horizon Server uniquement avec un jeton SAML fourni par vIDM ou un fournisseur d’identité tiers. Vous ne pouvez pas démarrer manuellement des postes de travail ou des applications à partir d' Horizon Client.
  4. Sélectionnez Activer le mode Workspace ONE.
  5. Dans la zone de texte Nom d’hôte du serveur Workspace ONE, entrez le nom de domaine complet du nom d’hôte Workspace ONE.
  6. (Facultatif) Sélectionnez Bloquer les connexions des clients ne prenant pas en charge le mode Workspace ONE pour empêcher les clients Horizon Client qui prennent en charge le mode Workspace ONE d’accéder aux applications.