Après avoir configuré l'environnement Horizon, vous devez configurer l'environnement Workspace ONE Access avant d'intégrer des espaces Horizon et des fédérations d'espaces avec le service Workspace ONE Access.

L'utilisation de certificats valides signés par une autorité de certification (CA) approuvée pour les instances d'Horizon Connection Server est fortement recommandée. Si vous n'avez obtenu aucun certificat signé par une autorité de certification et que vous utilisez temporairement des certificats auto-signés à des fins de test, vous devez télécharger les certificats racine dans le magasin d'approbations du service d'applications virtuelles.

Conditions préalables

  • Pour intégrer des espaces Horizon et des fédérations d'espaces, vous devez installer le composant Service d'applications virtuelles de Workspace ONE Access Connector.
  • Pour synchroniser des utilisateurs et des groupes d'Active Directory avec Workspace ONE Access, vous devez installer le composant Service de synchronisation d'annuaire de Workspace ONE Access Connector.

Procédure

  1. Si les instances d'Horizon Connection Server disposent de certificats auto-signés, téléchargez les certificats racine dans le magasin d'approbations du service d'applications virtuelles.
    1. Sur le serveur Windows Server sur lequel le service d'applications virtuelles est installé, exécutez à nouveau le programme d'installation de Workspace ONE Access Connector.
    2. Sur la page d'accueil, cliquez sur Suivant.
    3. Sur la page Maintenance du programme, sélectionnez Ajouter/supprimer des services et cliquez sur Suivant.
    4. Cliquez sur Suivant jusqu'à ce que la page Installer des certificats racine approuvés s'affiche.
    5. Sur la page Installer des certificats racine approuvés, cliquez sur Parcourir et téléchargez le certificat.
    6. Enregistrez vos modifications et fermez le programme d'installation.
    7. Redémarrez le service d'applications virtuelles VMware.
  2. Assurez-vous que l'attribut distinguishedName est mappé à l'attribut distinguishedName d'Active Directory.
    1. Connectez-vous à la console Workspace ONE Access.
    2. Accédez à la page Intégrations > Annuaires.
    3. Sélectionnez l'annuaire qui contient les utilisateurs et les groupes disposant de droits Horizon.
    4. Sur la page de l'annuaire, cliquez sur Paramètres de synchronisation, puis sélectionnez l'onglet Attributs mappés.
    5. Vérifiez que l'attribut distinguishedName est mappé à l'attribut distinguishedName d'Active Directory.
  3. Synchronisez tous les utilisateurs et groupes disposant des droits globaux ou locaux dans Horizon entre Active Directory et le service Workspace ONE Access.
    1. Vérifiez quels utilisateurs et groupes sont actuellement synchronisés avec Workspace ONE Access en accédant aux pages Comptes > Utilisateurs et Comptes > Groupes d'utilisateurs.
    2. Sélectionnez Intégrations > Annuaires.
    3. Sélectionnez l'annuaire approprié.
    4. Cliquez sur Paramètres de synchronisation.
    5. Dans les onglets Utilisateurs et Groupes, modifiez les paramètres si nécessaire, puis cliquez sur Enregistrer.
    6. Sur la page de l'annuaire, cliquez sur Synchroniser > Synchroniser avec protections ou Synchroniser > Synchroniser sans protection pour synchroniser l'annuaire.
      Les protections de synchronisation limitent le nombre de modifications autorisées lors de la synchronisation. Pour plus d'informations, reportez-vous à la section Intégration d'annuaire à Workspace ONE Access.
    Note : Les utilisateurs doivent disposer des attributs userPrincipalName et distinguishedName définis. Si l'attribut userPrincipalName ou distinguishedName n'est pas défini pour un utilisateur, celui-ci peut ne pas être en mesure d'exécuter des postes de travail et des applications.
  4. Si applicable, établissez une connexion à des domaines multiples ou à des domaines à forêts multiples approuvées dans Active Directory. Pour plus d'informations, reportez-vous à la section Intégration d'annuaires à VMware Workspace ONE Access.