Utilisez ces informations pour dépanner l'intégration Workspace ONE Access à VMware Horizon, Horizon Cloud Service on Microsoft Azure avec un broker à espace unique ou Horizon Cloud Service on IBM Cloud.

Incapacité des utilisateurs à lancer des applications ou des postes de travail Horizon

Les utilisateurs ne peuvent pas lancer des applications ou des postes de travail Horizon à partir du portail ou de l'application Workspace ONE Access Intelligent Hub. L'erreur suivante s'affiche alors dans l'interface utilisateur.

Erreur lors du lancement de la ressource. Contactez votre administrateur informatique.

Cette erreur peut se produire si les métadonnées SAML sur les instances du serveur de connexion Horizon ont expiré après la dernière synchronisation. Cette erreur risque également de se produire si vous avez ajouté ou mis à jour des stratégies ou des plages réseau.

Solution

  1. Dans la console Workspace ONE Access, sélectionnez Ressources > Collections d'applications virtuelles.
  2. Sélectionnez la collection d'applications virtuelles Horizon et cliquez sur Synchroniser > Synchroniser avec protections ou Synchroniser > Synchroniser sans protection pour synchroniser à nouveau les ressources Horizon avec Workspace ONE Access.
  3. Cliquez sur Modifier pour modifier la collection d'applications virtuelles, sur Suivant dans l'assistant jusqu'à ce que la dernière page s'affiche, puis sur Enregistrer.
    Important : Cette étape est importante si vous avez ajouté ou mis à jour des stratégies ou des plages réseau. Vous devez enregistrer à nouveau la collection d'applications virtuelles pour que les modifications prennent effet.

Erreur de certificat des collections d'applications virtuelles Horizon ou Horizon Cloud

Avec Workspace ONE Access Connector 21.08 ou version ultérieure, lorsque vous tentez d'ajouter ou de synchroniser une collection d'applications virtuelles Horizon ou Horizon Cloud (Horizon Cloud Service on Microsoft Azure avec un broker à espace unique ou Horizon Cloud Service on IBM Cloud) dans la console Workspace ONE Access, l'erreur suivante risque de s'afficher :

Réponse du service d'entreprise connectorFQDN(EIS) : impossible d'obtenir le certificat depuis l'URL : https://FQDN/SAML/metadata/sp.xml

Le fichier journal contient une erreur SSLHandshakeException, telle que :

javax.net.ssl.SSLHandshakeException : échec de la création du chemin d'accès à PKIX : sun.security.provider.certpath.SunCertPathBuilderException : chemin de certification valide introuvable vers la cible demandée

ou

javax.net.ssl.SSLHandshakeException : aucun autre nom DNS de sujet correspondant à Server trouvé.

Solution : cette erreur se produit, car le service d'applications virtuelles n'approuve pas le certificat présenté par Horizon ou Horizon Cloud. Assurez-vous que les instances d'Horizon Connection Server ou que les instances d'Horizon Server sous-jacentes du locataire Horizon Cloud disposent de certificats valides signés par une autorité de certification (CA) approuvée.

Si les instances d'Horizon Server disposent de certificats auto-signés, vous devez télécharger la chaîne de certificats vers les instances de Workspace ONE Access Connector sur lesquelles le service d'applications virtuelles est installé pour établir une relation de confiance entre les connecteurs et les instances d'Horizon Server. Il s'agit d'une nouvelle exigence à partir de Workspace ONE Access Connector 21.08. Téléchargez les certificats à l'aide du programme d'installation du connecteur. Pour plus d'informations, reportez-vous à la section Installation de VMware Workspace ONE Access Connector.

Si vous obtenez toujours une erreur après avoir ajouté les certificats à l'aide du programme d'installation du connecteur, les certificats peuvent ne pas avoir été téléchargés correctement. Vous pouvez télécharger les certificats manuellement.

Suivez ces étapes pour télécharger manuellement les certificats.

  1. Connectez-vous au serveur Workspace ONE Access Connector.
  2. Copiez le certificat d'Horizon Server sur le serveur du connecteur.
  3. Ouvrez une fenêtre d'invite de commande.
  4. Exécutez la commande suivante pour accéder au dossier Workspace ONE Access.

    cd C:\Program Files\Workspace ONE Access

  5. Exécutez la commande suivante pour installer le certificat.

    .\Support\scripts\installRootCa.bat -ca "root-ca-file" -trustStore ".\Virtual App Service\conf\certs\cacerts" -trustStorePwdFile ".\Virtual App Service\conf\certs\cakeystore.pass"

  6. Redémarrez le service Service d'applications virtuelles VMware.