Après avoir configuré votre environnement Horizon, vous devez configurer votre environnement Workspace ONE Access avant d'intégrer des espaces et fédérations de groupes Horizon avec le service Workspace ONE Access.

L'utilisation de certificats valides signés par une autorité de certification (CA) approuvée pour les instances d'Horizon Connection Server est fortement recommandée. Si vous n'avez obtenu aucun certificat signé par une autorité de certification et que vous utilisez temporairement des certificats auto-signés à des fins de test, vous devez télécharger les certificats racine dans le magasin d'approbations du service d'applications virtuelles.

Procédure

  1. Si les instances d'Horizon Connection Server disposent de certificats auto-signés, téléchargez les certificats racine dans le magasin d'approbations du service d'applications virtuelles.
    1. Sur le serveur sur lequel le service d'applications virtuelles est installé, exécutez à nouveau le programme d'installation de Workspace ONE Access Connector.
    2. Sur la page d'accueil, cliquez sur Suivant.
    3. Sur la page Maintenance du programme, sélectionnez Ajouter/supprimer des services et cliquez sur Suivant.
    4. Cliquez sur Suivant jusqu'à ce que la page Installer des certificats racine approuvés s'affiche.
    5. Sur la page Installer des certificats racine approuvés, cliquez sur Parcourir et téléchargez le certificat.
    6. Enregistrez vos modifications et fermez le programme d'installation.
    7. Redémarrez le service d'applications virtuelles VMware.
  2. Assurez-vous que distinguishedName est défini comme un attribut requis pour l'annuaire de Workspace ONE Access et qu'il est mappé à l'attribut distinguishedName d'Active Directory.
    Les attributs doivent être marqués comme requis avant la création de l'annuaire. Une fois l'annuaire créé, il ne sera plus possible de passer l'état des attributs de facultatif à requis.
    1. Connectez-vous à la console Workspace ONE Access.
    2. Accédez à la page Gestion des identités et des accès > Configuration > Attributs utilisateur.
    3. Sous Attributs par défaut, cochez la case Requis pour distinguishedName.
    4. Cliquez sur Enregistrer.
    5. Lors de la création de l'annuaire, mappez l'attribut distinguishedName à l'attribut distinguishedName d'Active Directory.
  3. Synchronisez tous les utilisateurs et groupes disposant des droits globaux ou locaux dans Horizon entre Active Directory et le service Workspace ONE Access.
    Pour synchroniser des utilisateurs et des groupes avec Workspace ONE Access, vous devez installer le composant Service de synchronisation d'annuaire de Workspace ONE Access Connector.
    1. Pour voir les utilisateurs et les groupes actuels, cliquez sur l'onglet Utilisateurs et groupes.
    2. Sélectionnez l'onglet Gestion des identités et des accès > Annuaires.
    3. Sélectionnez l'annuaire approprié.
    4. Modifiez les paramètres d'annuaire si nécessaire, puis cliquez sur Synchroniser.
    Note : Les utilisateurs doivent avoir l'attribut userPrincipalName défini. Si un utilisateur ne dispose pas de l'attribut userPrincipalName défini, il peut ne pas être en mesure d'exécuter des postes de travail et des applications.
  4. Si applicable, établissez une connexion à des domaines multiples ou à des domaines à forêts multiples approuvées dans Active Directory. Pour plus d'informations, reportez-vous à la section Intégration d'annuaires à VMware Workspace ONE Access.