Avant d'intégrer votre locataire Horizon Cloud à Workspace ONE Access, assurez-vous que vous respectez les conditions préalables répertoriées dans cette rubrique. Ces informations s'appliquent à l'intégration de Workspace ONE Access aux environnements Horizon Cloud Service on Microsoft Azure avec un broker à espace unique et Horizon Cloud Service on IBM Cloud, à l'aide de Workspace ONE Access Connector 22.05 ou version ultérieure.
- Vérifiez que vous disposez des composants suivants :
- Un locataire Workspace ONE Access
- Un ou plusieurs locataires Horizon Cloud
- Une ou plusieurs instances du service d'applications virtuelles, version 22.05 ou ultérieure, installées sur site. Le service d'applications virtuelles est un composant de Workspace ONE Access Connector.
Important :
- Dans Workspace ONE Access Connector versions 22.05 et 22.09, le service d'applications virtuelles ne prend pas en charge le mode FIPS (Federal Information Processing Standards). Pour utiliser le service d'applications virtuelles, vous devez installer Workspace ONE Access Connector en mode non-FIPS.
- Toutes les instances du service d'applications virtuelles doivent pouvoir atteindre les locataires Horizon Cloud.
- Une ou plusieurs instances du service de synchronisation d'annuaire installées sur site. Le service de synchronisation d'annuaire est un composant de Workspace ONE Access Connector et synchronise les utilisateurs et les groupes entre Active Directory et Workspace ONE Access.
- Vérifiez que chaque locataire Horizon Cloud répond aux exigences suivantes.
- Le nom du locataire doit être un nom de domaine complet (FQDN), pas simplement un nom d'hôte. Par exemple, serveur-ta1.exemple.com au lieu de serveur-ta1.
- Les dispositifs locataires doivent disposer de certificats signés et valides émis par une autorité de certification. Le certificat doit correspondre au FQDN du dispositif locataire. Si les dispositifs de locataire disposent de certificats auto-signés, vous devez télécharger ces derniers en tant que certificats racines approuvés dans Workspace ONE Access Connector. Vous pouvez télécharger les certificats en exécutant à nouveau le programme d'installation du connecteur et en téléchargeant les certificats sur la page Installer des certificats racines approuvés.
- Assurez-vous que les instances d'Horizon Server sous-jacentes du locataire Horizon Cloud disposent de certificats valides signés par une autorité de certification (CA) approuvée. Si vous n'avez obtenu aucun certificat signé par une autorité de certification et que vous utilisez temporairement des certificats auto-signés à des fins de test, vous devez télécharger les certificats racines dans le magasin d'approbations du service d'applications virtuelles à l'aide du programme d'installation de Workspace ONE Access Connector, puis redémarrer le service d'applications virtuelles.
- Si Workspace ONE Access Connector utilise un serveur proxy sortant, celui-ci doit disposer d'un certificat valide signé par une autorité de certification. Si le serveur proxy dispose d'un certificat auto-signé, vous devez télécharger son certificat racine en tant que certificat racine approuvé sur le connecteur.
- Assurez-vous que les locataires Horizon Cloud et le service Workspace ONE Access sont synchronisés. S'ils ne le sont pas, une erreur SAML non valide peut se produire lorsque les utilisateurs exécutent des postes de travail et des applications Horizon Cloud.
- Créez et configurez des pools de postes de travail et d'applications, également appelés attributions, dans la console Horizon Cloud. Vous pouvez créer les types de pools suivants dans le locataire Horizon Cloud :
- Pool de postes de travail dynamique, aussi appelé attribution de poste de travail flottante
- Pool de postes de travail statique, aussi appelé attribution de poste de travail dédiée
- Pool basé sur la session avec des postes de travail, aussi appelé attribution de poste de travail de session
- Pool basé sur la session avec des applications, aussi appelé attribution d'application distante
Pour plus d'informations sur les types de pools, consultez la documentation d'Horizon Cloud. Notez que ces informations peuvent être spécifiques au type d'environnement Horizon Cloud.
- Définissez les droits d'accès des utilisateurs et des groupes aux postes de travail et aux applications Horizon Cloud dans la console Horizon Cloud.
- Dans la console Workspace ONE Access, vérifiez que les utilisateurs et les groupes avec des droits Horizon Cloud sont synchronisés depuis Active Directory vers Workspace ONE Access à l'aide de la synchronisation d'annuaire.
Suivez ces directives :
- Si vous intégrez plusieurs locataires Horizon Cloud, veillez à ajouter tous les annuaires et domaines pertinents à Workspace ONE Access afin que les utilisateurs disposant de droits dans l'un des locataires Cloud Horizon soient synchronisés avec Workspace ONE Access.
- sAMAccountName doit être défini comme attribut de recherche d'annuaire pour l'annuaire dans Workspace ONE Access.
- Assurez-vous que l'attribut distinguishedName est mappé à l'attribut distinguishedName d'Active Directory.
- Dans la console Workspace ONE Access, accédez à la page .
- Sélectionnez l'annuaire qui contient les utilisateurs et les groupes disposant de droits d'Horizon Cloud.
- Sur la page de l'annuaire, cliquez sur Paramètres de synchronisation, puis sélectionnez l'onglet Attributs mappés.
- Vérifiez que l'attribut distinguishedName est mappé à l'attribut distinguishedName d'Active Directory.
Note : Les utilisateurs doivent disposer de l'attribut distinguishedName défini. Si l'attribut distinguishedName n'est pas défini pour un utilisateur, celui-ci peut ne pas être en mesure d'exécuter des postes de travail et des applications.