Les exigences pour l'intégration de fédérations de groupes Horizon à Workspace ONE Access sont les suivantes.

  • Workspace ONE Access prend en charge la fonctionnalité Architecture Cloud Pod dans Horizon 6.2 et versions ultérieures, pour les applications et les postes de travail.
  • Vous pouvez intégrer un maximum de 10 fédérations d'espaces au service Workspace ONE Access. Chaque fédération peut contenir jusqu'à 7 espaces.
  • Déployez des instances du serveur de connexion Horizon sur le port 443 par défaut ou sur un port personnalisé.
  • Vérifiez que vous disposez d'une entrée DNS et d'une adresse IP qui peuvent être résolues avec la recherche inversée pour chaque instance du serveur de connexion Horizon dans votre environnement Horizon. Workspace ONE Access nécessite une recherche inversée pour les instances du serveur de connexion Horizon, du serveur de sécurité et de l'équilibrage de charge. Si la recherche inversée n'est pas configurée correctement, l'intégration de Workspace ONE Access avec Horizon échoue.
  • Workspace ONE Access Connector doit pouvoir accéder à toutes les instances du Serveur de connexion Horizon dans la fédération d'espaces.
  • L'authentification SAML doit être configurée dans Horizon, avec le service Workspace ONE Access spécifié comme fournisseur d'identité. Vous devez utiliser le nom de domaine complet du service dans le cadre de l'URL. Il est recommandé de configurer l'authentification SAML sur toutes les instances du Serveur de connexion Horizon de la fédération d'espaces. Voir Configurer l'authentification SAML dans Horizon pour obtenir plus d'informations.

    Il est recommandé d'étendre la période d'expiration des métadonnées SAML sur les instances du Serveur de connexion Horizon à 1 an. Pour plus d'informations, consultez Modifier la période d'expiration des métadonnées du fournisseur de services sur le Serveur de connexion View.

  • Les certificats du serveur de connexion Horizon seront synchronisés avec Workspace ONE Access.
  • Déployez des pools de postes de travail et d'applications dans les espaces Horizon.
    • Lors de la configuration de pools de postes de travail, vérifiez que, dans Paramètres d’utilisation à distance, vous définissez l'option Fermeture de session automatique après la déconnexion sur 1 ou 2 minutes plutôt que sur immédiatement.
    • Vous pouvez créer des pools dans n'importe quel dossier d'Horizon Server. Assurez-vous que l'utilisateur Admin que vous utilisez pour synchroniser les droits Horizon avec Workspace ONE Access dispose d'un accès de niveau racine afin de synchroniser tous les pools.

    Si vous ajoutez ou supprimez des pools de postes de travail ou d'applications après l'intégration à Workspace ONE Access, vous devez effectuer une nouvelle synchronisation pour que les modifications apparaissent dans le service Workspace ONE Access.

  • Vous devez créer la fédération de groupes en initialisant la fonctionnalité Architecture Cloud Pod à partir de l'un des espaces et en joignant tous les autres espaces à la fédération, avant l'intégration au service Workspace ONE Access. Des droits globaux sont répliqués sur des espaces lorsqu'ils joignent la fédération.

    Si vous joignez ou supprimez un espace de la fédération d'espaces après l'avoir intégré au service Workspace ONE Access, vous devez modifier les détails de la fédération d'espaces dans la console Workspace ONE Access pour ajouter ou supprimer l'espace, enregistrer vos modifications et effectuer une nouvelle synchronisation.

  • Dans votre environnement Horizon, créez des droits globaux dans la fédération de groupes afin d'attribuer des postes de travail et des applications à des utilisateurs et des groupes Active Directory.
  • La stratégie d'étendue Tous les sites doit être définie pour les droits globaux que vous voulez synchroniser avec Workspace ONE Access. Les droits avec une autre stratégie d'étendue ne sont pas synchronisés.
    Page Droits globaux

  • Pour autoriser des utilisateurs finaux à lancer des postes de travail ou des applications dans un navigateur Web, sélectionnez l'option HTML Access pour le droit global dans Horizon.
  • (Facultatif) Créez des droits locaux sur les espaces, si nécessaire.

Pour plus d'informations sur la configuration d'Horizon, consultez la documentation d'Horizon 6 ou Horizon 7.