Prima di integrare il tenant di Horizon Cloud con Workspace ONE Access, assicurarsi che siano soddisfatti i prerequisiti elencati in questo argomento. Queste informazioni si applicano all'integrazione di Workspace ONE Access con ambienti di Horizon Cloud Service in cui è abilitata la gestione tramite pod singolo per i pod distribuiti in Microsoft Azure e ambienti Horizon Cloud Service on IBM Cloud.

  • Verificare di disporre dei componenti seguenti:
    • Un tenant di Workspace ONE Access
    • Workspace ONE Access Connector installato in locale

      Installare Workspace ONE Access Connector versione 19.03.0.1. Per informazioni, vedere Installazione e configurazione di VMware Identity Manager Connector 19.03 (Windows).

      Importante: Non installare la versione 20.10 o 20.01 perché queste versioni non supportano le app virtuali.
    • Uno o più tenant di Horizon Cloud accessibili tramite Workspace ONE Access Connector
  • Verificare che ogni tenant di Horizon Cloud soddisfi i requisiti seguenti.
    • Il nome del tenant deve essere un nome di dominio completo (FQDN), non un semplice nome host. Ad esempio, dovrà essere server-ta1.example.com anziché server-ta1.
    • Le appliance del tenant devono avere certificati firmati validi emessi da un CA. Il certificato deve corrispondere al nome di dominio completo FQDN dell'appliance del tenant. Se le appliance del tenant dispongono di certificati autofirmati, è necessario caricare il certificato autofirmato come certificato root attendibile in Workspace ONE Access. Quando si integrano più tenant di Horizon Cloud, è necessario assicurarsi che tutti i certificati abbiano lo stesso certificato root, dato che è possibile caricare un solo certificato root in Workspace ONE Access.
  • Verificare che l'ora dei tenant di Horizon Cloud e l'ora del servizio di Workspace ONE Access siano sincronizzate. In caso contrario, è possibile che si verifichi un errore di SAML non valido quando gli utenti avviano desktop e applicazioni di Horizon Cloud.
  • Creare e configurare pool di desktop e applicazioni, denominati anche assegnazioni, nella console di amministrazione del tenant di Horizon Cloud. Nel tenant di Horizon Cloud, è possibile creare i seguenti tipi di pool:
    • Pool di desktop dinamici, detti anche assegnazione di desktop mobili
    • Pool di desktop statici, detti anche assegnazione di desktop dedicati
    • Pool basati su sessione con desktop, detti anche assegnazione di desktop di sessione
    • Pool basati su sessione con applicazioni, detti anche assegnazione di applicazione remota

      Per ulteriori informazioni sui tipi di pool, consultare la documentazione di Horizon Cloud.

  • Impostare i permessi di utenti e gruppi per i desktop e le applicazioni di Horizon Cloud nella console di amministrazione del tenant di Horizon Cloud.
    Nota: Solo i permessi per gli utenti appartenenti a un gruppo registrato vengono sincronizzati. Gli utenti che non appartengono ad alcun gruppo non vedranno i propri permessi in Workspace ONE Access.
  • Nella console di Workspace ONE Access, verificare che utenti e gruppi con permessi Horizon Cloud vengano sincronizzati da Active Directory a Workspace ONE Access utilizzando la sincronizzazione delle directory.

    Seguire queste indicazioni:

    • Se si stanno integrando tenant di Horizon Cloud multipli, assicurarsi di aggiungere tutte le directory rilevanti e i domini a Workspace ONE Access in modo che gli utenti con permessi in uno qualsiasi dei tenant di Horizon Cloud vengano sincronizzati con Workspace ONE Access.
    • È necessario impostare sAMAccountName come attributo di ricerca directory per la directory in Workspace ONE Access.
    • Verificare che distinguishedName sia impostato come attributo obbligatorio per la directory di Workspace ONE Access e mappato all'attributo distinguishedName di Active Directory.

      Gli attributi devono essere contrassegnati come obbligatori prima che la directory venga creata. Dopo la creazione della directory, gli attributi non possono essere infatti modificati da facoltativi a obbligatori.

      1. Nella console di Workspace ONE Access, passare alla pagina Gestione identità e accessi > Configurazione > Attributi utente.
      2. In Attributi predefiniti, selezionare la casella di controllo Obbligatorio per distinguishedName.
      3. Fare clic su Salva.
      4. Durante la creazione della directory, mappare l'attributo distinguishedName all'attributo di Active Directory distinguishedName.