Dans le cadre de l'intégration de Workspace ONE Access et d'Horizon, vous spécifiez les noms de domaine complets de l'accès du client pour les plages réseau afin que les utilisateurs se connectent au serveur correct selon la plage réseau à partir de laquelle ils accèdent aux ressources Horizon. Lorsque vous créez une collecte d'applications virtuelles Horizon, l'assistant vous guide sur la page Plages réseau afin de configurer ces informations. Après avoir créé la collecte, vous pouvez modifier à tout moment les noms de domaine complets de l'accès du client.

Chaque fois que vous créez des plages réseau dans Workspace ONE Access, veillez à respecter cette procédure pour ajouter des noms de domaine complets de l'accès du client pour les espaces et les fédérations d'espaces Horizon aux nouvelles plages réseau.

Conditions préalables

Cette procédure nécessite un rôle Super administrateur.

Procédure

  1. Connectez-vous à la console Workspace ONE Access.
  2. Sélectionnez l'onglet Catalogue > Collections d'applications virtuelles.
  3. Cliquez sur la collecte Horizon, puis cliquez sur Modifier la plage réseau.
  4. Sur la page Plages réseau, cliquez sur la plage réseau à modifier ou sur Créer une plage réseau afin de créer une plage réseau, si nécessaire.
  5. Si vous créez une plage réseau, entrez un nom, une description facultative et la plage d'adresses IP.
  6. Faites défiler la liste jusqu'aux sections Espace et Fédération CPA.
    La section Espace répertorie tous les espaces Horizon de la collecte dans lesquels vous avez activé l'option Synchroniser les attributions locales. La section Fédération CPA répertorie les fédérations d'espaces de la collecte, le cas échéant.

    modifier la plage réseau pour les paramètres d'affichage

  7. Modifiez la section Espace pour chaque espace et entrez les valeurs appropriées de cette plage réseau.
    Option Description
    Nom de domaine complet de l'accès du client Nom de domaine complet (FQDN) du serveur vers lequel diriger les clients qui accèdent aux droits locaux sur cet espace, lorsque les demandes proviennent de cette plage réseau. Cette valeur peut être un Serveur de connexion Horizon, un serveur de sécurité, un équilibrage de charge ou un nom de domaine complet de proxy inverse.

    Par exemple : internallb.example.com

    Le nom de domaine complet de l'accès du client pour un espace est utilisé pour lancer des ressources localement autorisées à partir de l'espace.

    Port Port du serveur.
    Encapsuler l'artefact dans JWT Voir Lancement de ressources Horizon via les passerelles de validation.
    Public dans JWT Voir Lancement de ressources Horizon via les passerelles de validation.
  8. Modifiez la section Fédération CPA pour chaque fédération d'espaces et entrez les valeurs appropriées de cette plage réseau.
    Option Description
    Nom de domaine complet de l'accès du client Nom de domaine complet (FQDN) du serveur vers lequel diriger les clients qui accèdent aux droits globaux sur cette fédération d'espaces, lorsque les demandes proviennent de cette plage réseau. Cette valeur est généralement l'équilibrage de charge globale du déploiement de la fédération d'espaces.

    Par exemple : globallb.example.com

    Le nom de domaine complet de l'accès du client pour une fédération d'espaces est utilisé pour lancer des ressources globalement autorisées.

    Port Port du serveur.
    Encapsuler l'artefact dans JWT Lorsque le service Workspace ONE Access est intégré à une passerelle de validation, telle que F5, vous devez activer cette option pour authentifier les ressources Horizon attribuées aux utilisateurs. Voir Lancement de ressources Horizon via les passerelles de validation.
    Public dans JWT Voir Lancement de ressources Horizon via les passerelles de validation.
  9. Cliquez sur Enregistrer.
  10. Répétez ces étapes pour modifier les autres plages réseau, si nécessaire.
    Vérifiez qu'un nom de domaine complet de l'accès du client est défini dans chaque plage réseau de votre environnement. S'il manque le nom de domaine complet de l'accès du client dans la plage réseau, les utilisateurs qui accèdent aux ressources via cette plage réseau ne peuvent pas lancer leurs postes de travail et applications.
  11. Cliquez sur Terminer sur la page Plages réseau.