Avant d’intégrer Horizon Cloud avec Workspace ONE Access, assurez-vous que vous respectez les conditions préalables.

  • Vérifiez que vous disposez de la configuration suivante :
    • Un locataire Workspace ONE Access
    • Une instance de Workspace ONE Access Connector installée sur site. Pour plus d'informations, reportez-vous à la section Scénario de déploiement pour l'intégration d'Horizon Cloud.

      Workspace ONE Access Connector version 2016.1.1 ou version ultérieure est nécessaire à l'intégration de Horizon Cloud. Version 2017.8.1.0 ou version ultérieure est nécessaire à l'intégration avec plusieurs locataires Horizon Cloud.

    • Un ou plusieurs locataires Horizon Cloud accessibles par le Workspace ONE Access Connector. Collaborez avec votre représentant Horizon Cloud pour le configurer.
  • Vérifiez que chaque locataire Horizon Cloud répond aux exigences suivantes.
    • Le nom du locataire doit être un nom de domaine complet (FQDN), pas simplement un nom d'hôte. Par exemple, serveur-ta1.exemple.com au lieu de serveur-ta1.
    • Les dispositifs locataires doivent disposer de certificats signés et valides émis par une autorité de certification. Le certificat doit correspondre au FQDN du dispositif locataire. Si les dispositifs de locataire ont des certificats auto-signés, vous devez importer le certificat auto-signé en tant que certificat racine approuvé dans Workspace ONE Access. Lorsque vous intégrez plusieurs locataires Horizon Cloud, vous devez vous assurer que tous les certificats ont le même certificat racine, car un seul certificat racine peut être chargé dans Workspace ONE Access.
  • Assurez-vous que les locataires Horizon Cloud et le service Workspace ONE Access sont synchronisés. S'ils ne le sont pas, une erreur SAML non valide peut se produire lorsque les utilisateurs exécutent des postes de travail et des applications Horizon Cloud.
  • Créez et configurez des pools de poste de travail et d'application, également appelés attributions, dans la console d'administration locataire d'Horizon Cloud. Vous pouvez créer les types de pools suivants dans le locataire Horizon Cloud :
    • Pool de postes de travail dynamique, aussi appelé attribution de poste de travail flottante
    • Pool de postes de travail statique, aussi appelé attribution de poste de travail dédiée
    • Pool basé sur la session avec des postes de travail, aussi appelé attribution de poste de travail de session
    • Pool basé sur la session avec des applications, aussi appelé attribution d'application distante

      Pour plus d'informations sur les types de pools, consultez la documentation d'Horizon Cloud.

  • Définissez les droits d'accès des utilisateurs et groupes aux postes de travail et applications Horizon Cloud dans la console d'administration locataire d'Horizon Cloud.
    Note : Seuls les droits des utilisateurs qui appartiennent à un groupe enregistré sont synchronisés. Les utilisateurs qui n'appartiennent à aucun groupe ne verront pas leurs droits dans Workspace ONE Access.
  • Dans la console Workspace ONE Access, vérifiez que les utilisateurs et les groupes avec des droits Horizon Cloud sont synchronisés depuis Active Directory vers Workspace ONE Access à l'aide de la synchronisation d'annuaire.

    Suivez ces directives :

    • Si vous intégrez plusieurs locataires Horizon Cloud, veillez à ajouter tous les annuaires et domaines pertinents à Workspace ONE Access afin que les utilisateurs disposant de droits dans l'un des locataires Cloud Horizon soient synchronisés avec Workspace ONE Access.
    • sAMAccountName doit être défini comme attribut de recherche d'annuaire pour l'annuaire dans Workspace ONE Access.
    • distinguishedName doit être défini comme attribut requis pour l'annuaire Workspace ONE Access et il doit être mappé à l'attribut distinguishedName d'Active Directory.

      Les attributs doivent être marqués comme requis avant la création de l'annuaire. Une fois l'annuaire créé, il ne sera plus possible de passer l'état des attributs de facultatif à requis.

      1. Dans la console Workspace ONE Access, accédez à la page Identité et gestion de l'accès > Configuration > Attributs utilisateur.
      2. Sous Attributs par défaut, cochez la case Requis pour distinguishedName.
      3. Cliquez sur Enregistrer.
      4. Lors de la création de l'annuaire, mappez l'attribut distinguishedName à l'attribut distinguishedName d'Active Directory.