Avant d'intégrer votre locataire Horizon Cloud à Workspace ONE Access, assurez-vous que vous respectez les conditions préalables répertoriées dans cette rubrique. Ces informations s'appliquent à l'intégration de Workspace ONE Access aux environnements Horizon Cloud Service on Microsoft Azure avec un broker à espace unique et Horizon Cloud Service on IBM Cloud, à l'aide de Workspace ONE Access Connector 19.03.0.1.

  • Vérifiez que vous disposez des composants suivants :
    • Un locataire Workspace ONE Access
    • Une instance de Workspace ONE Access Connector installée sur site

      Installez Workspace ONE Access Connector version 19.03.0.1. Pour plus d'informations, reportez-vous à la section Installation et configuration de VMware Identity Manager Connector 19.03 (Windows).

      Important : N'installez pas une version ultérieure, car les versions ultérieures ne prennent pas en charge l'intégration à ces types d'environnements Horizon Cloud Service.
    • Un ou plusieurs locataires Horizon Cloud accessibles par Workspace ONE Access Connector.
  • Vérifiez que chaque locataire Horizon Cloud répond aux exigences suivantes.
    • Le nom du locataire doit être un nom de domaine complet (FQDN), pas simplement un nom d'hôte. Par exemple, serveur-ta1.exemple.com au lieu de serveur-ta1.
    • Les dispositifs locataires doivent disposer de certificats signés et valides émis par une autorité de certification. Le certificat doit correspondre au FQDN du dispositif locataire. Si les dispositifs de locataires possèdent des certificats auto-signés, vous devez télécharger le certificat racine en tant que certificat racine approuvé sur Workspace ONE Access Connector, à l'aide des pages d'administration du connecteur à l'adresse https://connectorFQDN:8443/cfg/login. Lorsque vous intégrez plusieurs locataires Horizon Cloud, vous devez vous assurer que tous les certificats ont le même certificat racine, car un seul certificat racine peut être chargé dans Workspace ONE Access.
  • Si Workspace ONE Access Connector utilise un serveur proxy sortant, celui-ci doit disposer d'un certificat valide signé par une autorité de certification. Si le serveur proxy dispose d'un certificat auto-signé, vous devez télécharger son certificat racine en tant que certificat racine approuvé sur le connecteur, à l'aide des pages d'administration du connecteur à l'adresse https://connectorFQDN:8443/cfg/login.
  • Assurez-vous que les locataires Horizon Cloud et le service Workspace ONE Access sont synchronisés. S'ils ne le sont pas, une erreur SAML non valide peut se produire lorsque les utilisateurs exécutent des postes de travail et des applications Horizon Cloud.
  • Créez et configurez des pools de poste de travail et d'application, également appelés attributions, dans la console d'administration locataire d'Horizon Cloud. Vous pouvez créer les types de pools suivants dans le locataire Horizon Cloud :
    • Pool de postes de travail dynamique, aussi appelé attribution de poste de travail flottante
    • Pool de postes de travail statique, aussi appelé attribution de poste de travail dédiée
    • Pool basé sur la session avec des postes de travail, aussi appelé attribution de poste de travail de session
    • Pool basé sur la session avec des applications, aussi appelé attribution d'application distante

      Pour plus d'informations sur les types de pools, consultez la documentation d'Horizon Cloud.

  • Définissez les droits d'accès des utilisateurs et groupes aux postes de travail et applications Horizon Cloud dans la console d'administration locataire d'Horizon Cloud.
    Note : Seuls les droits des utilisateurs qui appartiennent à un groupe enregistré sont synchronisés. Les utilisateurs qui n'appartiennent à aucun groupe ne verront pas leurs droits dans Workspace ONE Access.
  • Dans la console Workspace ONE Access, vérifiez que les utilisateurs et les groupes avec des droits Horizon Cloud sont synchronisés depuis Active Directory vers Workspace ONE Access à l'aide de la synchronisation d'annuaire.

    Suivez ces directives :

    • Si vous intégrez plusieurs locataires Horizon Cloud, veillez à ajouter tous les annuaires et domaines pertinents à Workspace ONE Access afin que les utilisateurs disposant de droits dans l'un des locataires Cloud Horizon soient synchronisés avec Workspace ONE Access.
    • sAMAccountName doit être défini comme attribut de recherche d'annuaire pour l'annuaire dans Workspace ONE Access.
    • distinguishedName doit être défini comme attribut requis pour l'annuaire Workspace ONE Access et il doit être mappé à l'attribut distinguishedName d'Active Directory.

      Les attributs doivent être marqués comme requis avant la création de l'annuaire. Une fois l'annuaire créé, il ne sera plus possible de passer l'état des attributs de facultatif à requis.

      1. Dans la console Workspace ONE Access, accédez à la page Gestion des identités et des accès > Configuration > Attributs utilisateur.
      2. Sous Attributs par défaut, cochez la case Requis pour distinguishedName.
      3. Cliquez sur Enregistrer.
      4. Lors de la création de l'annuaire, mappez l'attribut distinguishedName à l'attribut distinguishedName d'Active Directory.