Pour intégrer des fédérations d'espaces Horizon à Workspace ONE Access, assurez-vous de respecter les conditions requises répertoriées ici.
- Workspace ONE Access prend en charge la fonctionnalité Architecture Cloud Pod pour les applications et les postes de travail.
- Vous pouvez intégrer un maximum de 10 fédérations d'espaces au service Workspace ONE Access.
- Déployez des instances d'Horizon Connection Server sur le port 443 par défaut.
- Vérifiez que vous disposez d'une entrée DNS et d'une adresse IP qui peuvent être résolues avec la recherche inversée pour chaque instance du serveur de connexion Horizon dans votre environnement Horizon. Workspace ONE Access nécessite une recherche inversée pour les instances du serveur de connexion Horizon, du serveur de sécurité et de l'équilibrage de charge. Si la recherche inversée n'est pas configurée correctement, l'intégration de Workspace ONE Access avec Horizon échoue.
- Le service d'applications virtuelles Workspace ONE Access doit pouvoir accéder à toutes les instances d'Horizon Connection Server dans la fédération d'espaces.
- Assurez-vous que les instances d'Horizon Connection Server disposent de certificats valides signés par une autorité de certification (CA) approuvée. Si vous n'avez obtenu aucun certificat signé par une autorité de certification et que vous utilisez temporairement des certificats auto-signés à des fins de test, vous devez télécharger les certificats racine dans le magasin d'approbations du service d'applications virtuelles à l'aide du programme d'installation de Workspace ONE Access Connector, puis redémarrer le service d'applications virtuelles. Voir Configurer votre environnement Workspace ONE Access pour l'intégration d'Horizon pour plus d'informations.
- L'authentification SAML doit être configurée dans Horizon, avec le service Workspace ONE Access spécifié comme fournisseur d'identité. Vous devez utiliser le nom de domaine complet du service dans le cadre de l'URL. Il est recommandé de configurer l'authentification SAML sur toutes les instances du Serveur de connexion Horizon de la fédération d'espaces. Voir Configurer l'authentification SAML dans Horizon pour l'intégration de Workspace ONE Access pour obtenir plus d'informations.
Il est recommandé d'étendre la période d'expiration des métadonnées SAML sur les instances d'Horizon Connection Server à 1 an. Pour plus d'informations, consultez Modifier la période d'expiration des métadonnées du fournisseur de services sur le Serveur de connexion View.
- Déployez des pools de postes de travail et d'applications dans les espaces Horizon.
- Lors de la configuration de pools de postes de travail, vérifiez que, dans Paramètres d’utilisation à distance, vous définissez l'option Fermeture de session automatique après la déconnexion sur 1 ou 2 minutes plutôt que sur immédiatement.
- Vous pouvez créer des pools dans tous les groupes d'accès de l'environnement Horizon. Assurez-vous que le compte d'utilisateur Admin que vous utilisez pour synchroniser des attributions Horizon avec Workspace ONE Access dispose d'autorisations d'administrateur sur le groupe d'accès racine Horizon afin que les pools et les ressources de tous les groupes d'accès puissent être synchronisés avec Workspace ONE Access.
Si vous ajoutez ou supprimez des pools de postes de travail ou d'applications après l'intégration à Workspace ONE Access, vous devez effectuer une nouvelle synchronisation pour que les modifications apparaissent dans le service Workspace ONE Access.
- Vous devez créer la fédération de groupes en initialisant la fonctionnalité Architecture Cloud Pod à partir de l'un des espaces et en joignant tous les autres espaces à la fédération, avant l'intégration au service Workspace ONE Access. Des droits globaux sont répliqués sur des espaces lorsqu'ils joignent la fédération.
Si vous joignez ou supprimez un espace de la fédération d'espaces après avoir intégré celle-ci au service Workspace ONE Access, vous devez modifier les détails de la fédération d'espaces dans la console Workspace ONE Access pour ajouter ou supprimer l'espace, enregistrer vos modifications et effectuer une nouvelle synchronisation.
- Dans votre environnement Horizon, créez des droits globaux dans la fédération de groupes afin d'attribuer des postes de travail et des applications à des utilisateurs et des groupes Active Directory.
- (Facultatif) Créez des droits locaux sur les espaces, si nécessaire.
- Dans les versions d'Horizon 7 antérieures à 7.13, pour permettre aux utilisateurs finaux de lancer des postes de travail ou des applications dans un navigateur Web, sélectionnez l'option HTML Access pour le droit global.
Si vous intégrez Horizon 7.13 ou versions ultérieures à Workspace ONE Access, les utilisateurs finaux voient toujours l'option dans Intelligent Hub pour lancer des applications et des postes de travail dans un navigateur. Cependant, si HTML Access n'est pas installé sur les instances d'Horizon Connection Server, le lancement du navigateur échoue. Pour Horizon 7.13 et versions ultérieures, vous devez installer HTML Access sur les instances d'Horizon Connection Server. Pour plus d'informations, reportez-vous à la documentation de VMware Horizon HTML Access.
- Lorsque vous configurez la fédération d'espaces dans la console Workspace ONE Access, assurez-vous que la fédération d'espaces et ses espaces sont contenus dans une collection d'applications virtuelles unique. Une fédération d'espaces ne peut pas faire partie de plusieurs collections d'applications virtuelles.
Pour plus d'informations sur la configuration d'Horizon, reportez-vous à la documentation de VMware Horizon.