Prima di integrare Horizon Cloud con Workspace ONE Access, assicurarsi che siano soddisfatti i prerequisiti.

  • Verificare di disporre della seguente configurazione:
    • Un tenant di Workspace ONE Access
    • Un Workspace ONE Access Connector installato in locale. Vedere Scenario di distribuzione per l'integrazione di Horizon Cloud per informazioni.

      Per l'integrazione di Horizon Cloud, è necessario Workspace ONE Access Connector 2016.1.1 o versione successiva. La versione 2017.8.1.0 o successiva è necessaria per l'integrazione con più tenant di Horizon Cloud.

    • Uno o più tenant di Horizon Cloud accessibili tramite il Workspace ONE Access Connector. Per configurarlo, consultare il rappresentante di Horizon Cloud.
  • Verificare che ogni tenant di Horizon Cloud soddisfi i requisiti seguenti.
    • Il nome del tenant deve essere un nome di dominio completo (FQDN), non un semplice nome host. Ad esempio, dovrà essere server-ta1.example.com anziché server-ta1.
    • Le appliance del tenant dovrebbero avere certificati firmati validi emessi da un CA. Il certificato deve corrispondere al nome di dominio completo FQDN dell'appliance del tenant. Se le appliance del tenant dispongono di certificati autofirmati, è necessario caricare il certificato autofirmato come certificato root attendibile in Workspace ONE Access. Quando si integrano più tenant di Horizon Cloud, è necessario assicurarsi che tutti i certificati abbiano lo stesso certificato root, dato che è possibile caricare un solo certificato root in Workspace ONE Access.
  • Verificare che l'ora dei tenant di Horizon Cloud e l'ora del servizio di Workspace ONE Access siano sincronizzate. In caso contrario, è possibile che si verifichi un errore di SAML non valido quando gli utenti avviano desktop e applicazioni di Horizon Cloud.
  • Creare e configurare pool di desktop e applicazioni, denominati anche assegnazioni, nella console di amministrazione del tenant di Horizon Cloud. Nel tenant di Horizon Cloud, è possibile creare i seguenti tipi di pool:
    • Pool di desktop dinamici, detti anche assegnazione di desktop mobili
    • Pool di desktop statici, detti anche assegnazione di desktop dedicati
    • Pool basati su sessione con desktop, detti anche assegnazione di desktop di sessione
    • Pool basati su sessione con applicazioni, detti anche assegnazione di applicazione remota

      Per ulteriori informazioni sui tipi di pool, consultare la documentazione di Horizon Cloud.

  • Impostare i permessi di utenti e gruppi per i desktop e le applicazioni di Horizon Cloud nella console di amministrazione del tenant di Horizon Cloud.
    Nota: Solo i permessi per gli utenti appartenenti a un gruppo registrato vengono sincronizzati. Gli utenti che non appartengono ad alcun gruppo non vedranno i propri permessi in Workspace ONE Access.
  • Nella console di Workspace ONE Access, verificare che utenti e gruppi con permessi Horizon Cloud vengano sincronizzati da Active Directory a Workspace ONE Access utilizzando la sincronizzazione delle directory.

    Seguire queste indicazioni:

    • Se si stanno integrando tenant di Horizon Cloud multipli, assicurarsi di aggiungere tutte le directory rilevanti e i domini a Workspace ONE Access in modo che gli utenti con permessi in uno qualsiasi dei tenant di Horizon Cloud vengano sincronizzati con Workspace ONE Access.
    • È necessario impostare sAMAccountName come attributo di ricerca directory per la directory in Workspace ONE Access.
    • Verificare che distinguishedName sia impostato come attributo obbligatorio per la directory di Workspace ONE Access e mappato all'attributo distinguishedName di Active Directory.

      Gli attributi devono essere contrassegnati come obbligatori prima che la directory venga creata. Dopo la creazione della directory, gli attributi non possono essere infatti modificati da facoltativi a obbligatori.

      1. Nella console di Workspace ONE Access, passare alla pagina Gestione identità e accessi > Configurazione > Attributi utente.
      2. In Attributi predefiniti, selezionare la casella di controllo Obbligatorio per distinguishedName.
      3. Fare clic su Salva.
      4. Durante la creazione della directory, mappare l'attributo distinguishedName all'attributo di Active Directory distinguishedName.