Prima di integrare il tenant di Horizon Cloud con Workspace ONE Access, assicurarsi che siano soddisfatti i prerequisiti elencati in questo argomento. Queste informazioni si applicano all'integrazione di Workspace ONE Access con ambienti Horizon Cloud Service on Microsoft Azure con Single-Pod Broker e Horizon Cloud Service on IBM Cloud mediante l'utilizzo di Workspace ONE Access Connector 22.05 o versioni successive.
- Verificare di disporre dei componenti seguenti:
- Un tenant di Workspace ONE Access
- Uno o più tenant di Horizon Cloud
- Una o più istanze del servizio App virtuale, versione 22.05 o successive, installate in locale. Il servizio App virtuale è un componente di Workspace ONE Access Connector.
Importante:
- Nelle versioni 22.05 e 22.09 di Workspace ONE Access Connector, il servizio App virtuale non supporta la modalità FIPS (Federal Information Processing Standards). Per utilizzare il servizio App virtuale, è necessario installare Workspace ONE Access Connector in modalità non FIPS.
- Tutte le istanze del servizio App virtuale devono essere in grado di raggiungere i tenant di Horizon Cloud.
- Una o più istanze del servizio Sincronizzazione directory installate in locale. Il servizio Sincronizzazione directory è un componente di Workspace ONE Access Connector e sincronizza utenti e gruppi di Active Directory con Workspace ONE Access.
- Verificare che ogni tenant di Horizon Cloud soddisfi i requisiti seguenti.
- Il nome del tenant deve essere un nome di dominio completo (FQDN), non un semplice nome host. Ad esempio, dovrà essere server-ta1.example.com anziché server-ta1.
- Le appliance del tenant devono avere certificati firmati validi emessi da un CA. Il certificato deve corrispondere al nome di dominio completo FQDN dell'appliance del tenant. Se le appliance del tenant dispongono di certificati autofirmati, è necessario caricare il certificato autofirmato come certificato root attendibile su Workspace ONE Access Connector. È possibile caricare i certificati eseguendo di nuovo il programma di installazione del connettore e caricando i certificati nella pagina Installa certificati root attendibili.
- Assicurarsi che i server Horizon sottostanti del tenant di Horizon Cloud dispongano di certificati validi firmati da un'autorità di certificazione (CA) attendibile. Se non sono stati ottenuti certificati firmati dall'autorità di certificazione e si utilizzano temporaneamente certificati autofirmati a scopo di test, è necessario caricare i certificati root nel truststore del servizio App virtuale utilizzando il programma di installazione di Workspace ONE Access Connector, quindi riavviare il servizio App virtuale.
- Se Workspace ONE Access Connector utilizza un server proxy in uscita, il server proxy deve disporre di un certificato valido firmato dall'autorità di certificazione. Se il server proxy dispone di un certificato autofirmato, è necessario caricarlo come certificato root attendibile sul connettore.
- Verificare che l'ora dei tenant di Horizon Cloud e l'ora del servizio di Workspace ONE Access siano sincronizzate. In caso contrario, è possibile che si verifichi un errore di SAML non valido quando gli utenti avviano desktop e applicazioni di Horizon Cloud.
- Creare e configurare pool di desktop e applicazioni, denominati anche assegnazioni, nella console di Horizon Cloud. Nel tenant di Horizon Cloud, è possibile creare i seguenti tipi di pool:
- Pool di desktop dinamici, detti anche assegnazione di desktop mobili
- Pool di desktop statici, detti anche assegnazione di desktop dedicati
- Pool basati su sessione con desktop, detti anche assegnazione di desktop di sessione
- Pool basati su sessione con applicazioni, detti anche assegnazione di applicazione remota
Per ulteriori informazioni sui tipi di pool, consultare la documentazione di Horizon Cloud. Si noti che queste informazioni potrebbero essere specifiche per il tipo di ambiente Horizon Cloud.
- Impostare i permessi di utenti e gruppi per i desktop e le applicazioni di Horizon Cloud nella console di Horizon Cloud.
- Nella console di Workspace ONE Access, verificare che utenti e gruppi con permessi Horizon Cloud vengano sincronizzati da Active Directory a Workspace ONE Access utilizzando la sincronizzazione delle directory.
Seguire queste indicazioni:
- Se si stanno integrando tenant di Horizon Cloud multipli, assicurarsi di aggiungere tutte le directory rilevanti e i domini a Workspace ONE Access in modo che gli utenti con permessi in uno qualsiasi dei tenant di Horizon Cloud vengano sincronizzati con Workspace ONE Access.
- È necessario impostare sAMAccountName come attributo di ricerca directory per la directory in Workspace ONE Access.
- Assicurarsi che l'attributo distinguishedName sia mappato all'attributo distinguishedName di Active Directory.
- Nella console di Workspace ONE Access, passare alla pagina .
- Selezionare la directory che contiene gli utenti e i gruppi con i permessi di Horizon Cloud.
- Nella pagina Directory, fare clic su Impostazioni di sincronizzazione, quindi selezionare la scheda Attributi mappati.
- Verificare che l'attributo distinguishedName sia mappato all'attributo distinguishedName di Active Directory.
Nota: Gli utenti devono disporre dell'attributo distinguishedName impostato. Se l'attributo distinguishedName non è impostato per un utente, è possibile che tale utente non sia in grado di eseguire desktop e applicazioni.