Configurare pod Horizon e federazioni di pod nella console di Workspace ONE Access per sincronizzare risorse e assegnazioni con il servizio Workspace ONE Access.

Per configurare i pod e le federazioni di pod, creare una o più raccolte di app virtuali nella pagina Risorse > Raccolte app virtuali e immettere le informazioni di configurazione, come gli Horizon Connection Server da cui sincronizzare risorse e permessi, i dettagli della federazione di pod, l'istanza del servizio App virtuale di Workspace ONE Access da utilizzare per la sincronizzazione e le impostazioni dell'amministratore, come il client di avvio predefinito.

Se si stanno integrando singoli pod, è possibile creare una raccolta di app virtuali separata per ogni pod o aggiungere tutti i pod a una raccolta di app virtuali. Se si sta integrando una federazione di pod cloud, è necessario configurare la federazione di pod e i relativi pod in una singola raccolta di app virtuali. Una federazione di pod non può essere suddivisa in più raccolte di app virtuali.

Dopo aver creato una raccolta di app virtuali, configurare i nomi di dominio completi di accesso al client per intervalli di rete specifici, in modo che gli utenti finali si connettano ai server corretti quando avviano app e desktop.

Importante: Se si modificano le impostazioni o la configurazione SAML nel server di Horizon dopo aver configurato l'integrazione e si desidera propagare immediatamente le modifiche al servizio di Workspace ONE Access, modificare la pagina della raccolta di app virtuali nella console di Workspace ONE Access e fare clic su Salva. In caso contrario, gli aggiornamenti vengono propagati durante la sincronizzazione successiva.

Prerequisiti

Procedura

  1. Accedere alla console di Workspace ONE Access.
  2. Selezionare Risorse > Raccolte app virtuali.
  3. Selezionare Horizon come tipo di origine.

    Vengono visualizzati quattro riquadri: Horizon, Citrix, Pacchetto ThinApp e Horizon Cloud.
  4. Nella procedura guidata Nuova raccolta Horizon, immettere le seguenti informazioni nella pagina Connector.
    Opzione Descrizione
    Nome Immettere un nome univoco per la raccolta di app virtuali di Horizon.
    Connettore Selezionare i connettori da utilizzare per sincronizzare questa raccolta. È possibile aggiungere diversi connettori e organizzarli in ordine di failover. Nell'elenco vengono visualizzati solo i connettori in cui è installato il servizio App virtuale.
    Importante: Per ogni raccolta di app virtuali di Horizon sono supportate al massimo cinque istanze del connettore.
  5. Fare clic su Avanti.
  6. Nella pagina Pod e federazione, fare clic su Aggiungi pod e immettere le informazioni sul pod.
    Se il pod include più istanze del server di connessione di Horizon, immettere le informazioni per ciascuna istanza.
    Opzione Descrizione
    Horizon Connection Server Immettere il nome host completo di ciascuna istanza di Server di connessione di Horizon nel pod. Ad esempio, connectionserver.horizondomain.com. Il nome di dominio deve corrispondere al nome del dominio a cui appartiene l'istanza di Server di connessione di Horizon.
    Importante: Se il pod include più istanze di Horizon Connection Server, aggiungere una sola delle istanze. VMware Workspace ONE Access estrae le informazioni per tutte le istanze all'interno del pod.
    Importante: È necessario specificare un'istanza di Horizon Connection Server. I bilanciamenti del carico e gli indirizzi IP virtuali (VIP) non sono supportati.
    Nome utente Immettere il nome utente dell'amministratore di Horizon Connection Server. L'utente deve disporre del ruolo di amministratore in Horizon.
    Password Immettere la password dell'amministratore del server di connessione di Horizon.
    Autenticazione con smart card Selezionare questa opzione se gli utenti utilizzeranno l'autenticazione con smart card anziché le password per accedere a Horizon Connection Server.
    True SSO

    Selezionare questa opzione solo se la funzionalità True SSO è attivata per Horizon Connection Server. Questa opzione si applica solo alle versioni di Horizon che supportano la funzionalità True SSO.

    Quando questa opzione è abilitata, agli utenti che hanno effettuato l'accesso al portale o all'app Workspace ONE Intelligent Hub con un metodo di autenticazione senza password come SecurID non viene richiesta la password quando avviano i desktop Windows.

    Sincronizza permessi locali Selezionare questa opzione per sincronizzare i permessi locali da Horizon Connection Server, oltre ai permessi globali.
    Ad esempio:
    nel modulo Aggiungi pod, il campo Horizon Connection Server presenta il valore pod2.example.com, il nome utente ha il valore admin e viene immessa una password.
  7. Fare clic su Aggiungi.
  8. Per aggiungere altri pod, fare clic su Aggiungi pod e immettere le informazioni per ogni pod.
  9. Se l'opzione Architettura Cloud Pod è abilitata in Horizon per uno qualsiasi dei pod aggiunti, eseguire i passaggi seguenti per aggiungere le informazioni relative alla federazione di pod.
    Importante: Una federazione di pod e i relativi pod devono essere configurati in un'unica raccolta di app virtuali. Una federazione di pod non può far parte di più raccolte di app virtuali.
    1. Impostare l'opzione È stato abilitato Cloud Pod Architecture per uno dei pod aggiunti sopra? su .
    2. Fare clic su Aggiungi federazione.
    3. Immettere le informazioni relative alla federazione di pod, quindi fare clic su Aggiungi.
      Opzione Descrizione
      Nome federazione Nome della federazione di pod.
      Nome di dominio completo di accesso al client predefinito Nome di dominio completo del server a cui indirizzare i client che accedono ai permessi globali in questa federazione di pod. Questo valore corrisponde in genere al bilanciamento del carico globale della distribuzione della federazione di pod.

      Ad esempio federationA.example.com.

      L'FQDN di accesso al client predefinito viene utilizzato per impostare un valore predefinito iniziale per la casella di testo Visualizza federazione CPA - Nome di dominio completo di accesso al client per tutti gli intervalli di rete attualmente configurati. Dopo aver creato la raccolta, passare alla scheda Intervalli di rete della raccolta per personalizzare il valore Visualizza federazione CPA - Nome di dominio completo di accesso al client per ogni intervallo di rete.

      Dopo aver creato la raccolta, se si desidera aggiornare il Nome di dominio completo di accesso al client della federazione di pod, andare alla scheda Intervalli di rete e modificare il valore Nome di dominio completo di accesso al client nella sezione Visualizza federazione CPA per ogni intervallo di rete. La modifica del valore FQDN di accesso al client predefinito nella procedura guidata Modifica raccolta Horizon non aggiorna il valore negli intervalli di rete.

      Nota: Se si crea un intervallo di rete dopo la creazione della raccolta, assicurarsi di passare alla scheda Intervalli di rete della raccolta, selezionare il nuovo intervallo di rete e aggiungere un valore Nome di dominio completo di accesso al client nella sezione Visualizza federazione CPA. In caso contrario, i client che utilizzano tale intervallo di rete non potranno accedere ai desktop e alle app di Horizon.
      Pod Horizon Selezionare i pod che appartengono alla federazione di pod. Nella colonna Pod disponibili vengono visualizzati tutti i pod aggiunti alla raccolta. Quando si seleziona un pod, viene aggiunto alla colonna Pod selezionati. È possibile disporre i pod nella colonna Pod selezionati in ordine di failover.
      Ad esempio:
      in un modulo Aggiungi federazione, il campo Nome federazione presenta il valore Horizon Pod Federation A, il campo Nome di dominio completo di accesso al client presenta il valore federationA.example.com. La sezione Pod Horizon consta di due colonne, ovvero Pod disponibili e Pod selezionati. pod2.example.com è selezionato.
    4. Per aggiungere un'altra federazione di pod, fare clic su Aggiungi federazione e immettere le informazioni relative alla federazione di pod.
  10. Nella pagina Configurazione, immettere le informazioni seguenti.
    Opzione Descrizione
    Frequenza di sincronizzazione Selezionare la frequenza con cui si desidera sincronizzare applicazioni, desktop e assegnazioni dei server di Horizon con Workspace ONE Access.

    È possibile configurare una pianificazione di sincronizzazione automatica o scegliere di eseguire una sincronizzazione manuale. Per impostare una pianificazione, selezionare l'intervallo, ad esempio giornaliero o settimanale, e selezionare l'ora del giorno in cui eseguire la sincronizzazione. Se si seleziona Manuale, è necessario fare clic su Sincronizzazione > Sincronizzazione con protezioni o Sincronizzazione > Sincronizzazione senza protezioni nella pagina della raccolta di app virtuali, dopo aver creato la raccolta e ogni volta che vengono apportate modifiche alle risorse o alle assegnazioni di Horizon.

    Per ulteriori informazioni sulla sincronizzazione, vedere Sincronizzazione delle raccolte di app virtuali in Workspace ONE Access.
    Sincronizza app duplicate Impostare su No per impedire la sincronizzazione di applicazioni duplicate di più server.

    Quando Workspace ONE Access viene distribuito in più data center, le stesse risorse vengono configurate in tutti i data center. Se si imposta questa opzione su No, si impedisce la duplicazione dei pool di desktop o applicazioni nel catalogo di Intelligent Hub.
    Limiti delle soglie di protezione Configurare le soglie di protezione della sincronizzazione, se si desidera limitare il numero di modifiche che è possibile apportare ad applicazioni, desktop e assegnazioni durante la sincronizzazione di una raccolta di app virtuali. Se viene raggiunta una qualsiasi delle soglie, la sincronizzazione viene annullata.

    Per impostazione predefinita, Workspace ONE Access imposta la soglia per tutte le categorie su 10%.

    Le protezioni della sincronizzazione vengono ignorate la prima volta che una raccolta viene sincronizzata e vengono applicate a tutte le sincronizzazioni successive.

    Per ulteriori informazioni sulle protezioni di sincronizzazione, vedere Sincronizzazione delle raccolte di app virtuali in Workspace ONE Access.
    Criterio di attivazione Selezionare il modo in cui si desidera rendere le risorse di questa raccolta disponibili per gli utenti nel app e nel portale Workspace ONE Intelligent Hub. Se si intende configurare un flusso di approvazione, selezionare Attivato dall'utente. In caso contrario, selezionare Automatico.

    Con entrambe le opzioni Attivato dall'utente e Automatico, le risorse vengono aggiunte nella scheda App. Gli utenti possono eseguire le risorse dalla scheda App o contrassegnarle come preferite ed eseguirle dalla scheda Preferiti. Tuttavia, per configurare un flusso di approvazione per una delle app, è necessario selezionare l'opzione Attivata dall'utente per tale app.

    Il criterio di attivazione si applica a tutte le assegnazioni utente per tutte le risorse nella raccolta. È possibile modificare il criterio di attivazione per singoli utenti o gruppi per risorsa dalla pagina dell'utente o del gruppo disponibile dalla pagina Account > Utenti o Account > Gruppi di utenti.
    Client di avvio predefinito Selezionare il client predefinito per gli utenti finali che accedono ai desktop e alle applicazioni di Horizon dal portale o dall'app Intelligent Hub.

    Nessuno: a livello di amministratore non è impostata alcuna preferenza predefinita. Se questa opzione è impostata su Nessuno e l'utente finale non imposta alcuna preferenza, l'impostazione Protocollo di visualizzazione predefinito di Horizon viene utilizzata per determinare la modalità di avvio del desktop o dell'applicazione.

    Browser: i desktop e le applicazioni di Horizon vengono avviati in un browser Web per impostazione predefinita. Se impostate, le preferenze dell'utente finale hanno la precedenza su questa impostazione.

    Nativo: i desktop e le applicazioni di Horizon vengono avviati in Horizon Client per impostazione predefinita. Se impostate, le preferenze dell'utente finale hanno la precedenza su questa impostazione.

    Questa impostazione si applica a tutti gli utenti per tutte le risorse in questa raccolta.

    Alle impostazioni di avvio predefinite del client viene applicato l'ordine di precedenza seguente, dalla più alta alla più bassa:

    1. Impostazione delle preferenze dell'utente finale in Intelligent Hub.
    2. Impostazione Client di avvio predefinito dell'amministratore per la raccolta, impostata nella console di Workspace ONE Access.
    3. Impostazione di Horizon Protocollo di visualizzazione remoto > Protocollo di visualizzazione predefinito per il pool di desktop o applicazioni in Horizon Console. Se ad esempio il protocollo di visualizzazione è impostato su PCoIP, l'applicazione o il desktop viene avviato in Horizon Client.
    Importante: Se si integra Horizon 7.13 o versioni successive con Workspace ONE Access, gli utenti finali visualizzano sempre l'opzione in Intelligent Hub di avviare applicazioni e desktop in un browser. Tuttavia, se HTML Access non è installato negli Horizon Connection Server, l'avvio del browser non ha luogo. Per Horizon 7.13 e versioni successive, è necessario installare HTML Access negli Horizon Connection Server. Per ulteriori informazioni, vedere la documentazione di VMware Horizon HTML Access.
  11. Nella pagina Riepilogo, rivedere le selezioni, quindi fare clic su Salva e configura.
    Viene visualizzata la scheda Intervalli di rete.
  12. Nella scheda Intervalli di rete, modificare ogni intervallo di rete e specificare i Nomi di dominio completi di accesso al client per i pod e le federazioni di pod di Horizon, in modo che gli utenti finali che accedono alle applicazioni e ai desktop di Horizon da tale intervallo di rete si connettano al server corretto.
    Vedere Impostazione dei nomi di dominio completi di accesso al client per le app virtuali di Horizon in Workspace ONE Access per ulteriori informazioni sulla configurazione degli intervalli di rete.

Operazioni successive

La raccolta di Horizon viene creata e viene visualizzata nella pagina Risorse > Raccolte app virtuali. Le risorse nella raccolta non sono ancora state sincronizzate. È possibile attendere la sincronizzazione pianificata successiva o sincronizzare manualmente la raccolta dalla pagina Risorse > Raccolte app virtuali.