Per integrare federazioni di pod Horizon con Workspace ONE Access, assicurarsi che siano soddisfatti i requisiti elencati qui.
- Workspace ONE Access supporta la funzionalità Cloud Pod Architecture sia per le applicazioni che per i desktop.
- È possibile integrare un massimo di 10 federazioni di pod con il servizio Workspace ONE Access.
- Distribuire le istanze di Horizon Connection Server nella porta predefinita 443.
- Verificare di avere una voce DNS e un indirizzo IP risolvibili durante la ricerca inversa di ogni istanza del server di connessione di Horizon nell'ambiente. Workspace ONE Access richiede la ricerca inversa per le istanze del server di connessione di Horizon, Security Server e bilanciamento del carico. Se la ricerca inversa non è configurata correttamente, l'integrazione di Workspace ONE Access con Horizon non riuscirà.
- Il servizio App virtuale di Workspace ONE Access deve essere in grado di raggiungere tutte le istanze del server di connessione di Horizon nella federazione di pod.
- Assicurarsi che i server di connessione di Horizon dispongano di certificati validi firmati da un'autorità di certificazione (CA) attendibile. Se non sono stati ottenuti certificati firmati dall'autorità di certificazione e si utilizzano temporaneamente certificati autofirmati a scopo di test, è necessario caricare i certificati root nel truststore del servizio App virtuale utilizzando il programma di installazione di Workspace ONE Access Connector, quindi riavviare il servizio App virtuale. Per ulteriori informazioni, vedere Configurazione dell'ambiente di Workspace ONE Access per l'integrazione di Horizon.
- L'autenticazione SAML deve essere configurata in Horizon, con il servizio di Workspace ONE Access specificato come fornitore di identità. È necessario utilizzare il nome di dominio completo del servizio come parte dell'URL. È consigliabile configurare l'autenticazione SAML in tutte le istanze del server di connessione di Horizon nella federazione di pod. Vedere Configurazione dell'autenticazione SAML in Horizon per l'integrazione di Workspace ONE Access per ulteriori informazioni.
È consigliabile estendere a 1 anno il periodo di validità dei metadati SAML nelle istanze del server di connessione di Horizon. Vedere Modifica del periodo di scadenza per i metadati del provider di servizi sul server di connessione di View per maggiori informazioni.
- Distribuire pool di applicazioni e desktop nei pod Horizon.
- Durante la configurazione dei pool di desktop, assicurarsi che l'opzione Scollega automaticamente in seguito alla disconnessione sia impostata su 1 o 2 minuti e non su immediatamente.
- È possibile creare pool in qualsiasi gruppo di accesso nell'ambiente di Horizon. Assicurarsi che l'account dell'utente amministratore utilizzato per sincronizzare le assegnazioni di Horizon a Workspace ONE Access disponga delle autorizzazioni di amministratore sul gruppo di accesso root di Horizon in modo che i pool e le risorse di tutti i gruppi di accesso possano essere sincronizzati su Workspace ONE Access.
Se si aggiungono o rimuovono pool di applicazioni o desktop dopo l'integrazione con Workspace ONE Access, le modifiche risulteranno visibili nel servizio Workspace ONE Access solo dopo aver effettuato nuovamente la sincronizzazione.
- È necessario creare la federazione di pod inizializzando la funzionalità Cloud Pod Architecture da uno dei pod e inserendo tutti gli altri pod alla federazione prima di effettuare l'integrazione con il servizio Workspace ONE Access. I permessi globali sono replicati ai pod quando questi vengono inseriti nella federazione.
Se si inserisce un pod nella federazione o lo si rimuove dopo l'integrazione con il servizio Workspace ONE Access, è necessario modificare i dettagli relativi alla federazione di pod nella console di Workspace ONE Access per aggiungere o rimuovere il pod, salvare le modifiche e ripetere la sincronizzazione.
- Nell'ambiente Horizon, creare permessi globali nella federazione di pod per concedere i permessi agli utenti o ai gruppi di Active Directory per utilizzare desktop e applicazioni.
- (Facoltativo) Creare permessi locali sui pod, se richiesto.
- In Horizon 7 versione precedente a 7.13, per consentire agli utenti finali di avviare desktop o applicazioni in un browser Web, selezionare l'opzione HTML Access per l'autorizzazione globale.
Se si integra Horizon 7.13 o versioni successive con Workspace ONE Access, gli utenti finali visualizzano sempre l'opzione in Intelligent Hub di avviare applicazioni e desktop in un browser. Tuttavia, se HTML Access non è installato negli Horizon Connection Server, l'avvio del browser non ha luogo. Per Horizon 7.13 e versioni successive, è necessario installare HTML Access negli Horizon Connection Server. Per ulteriori informazioni, vedere la documentazione di VMware Horizon HTML Access.
- Quando si configura la federazione di pod nella console di Workspace ONE Access, assicurarsi che la federazione di pod e i relativi pod siano contenuti in un'unica raccolta di app virtuali. Una federazione di pod non può far parte di più raccolte di app virtuali.
Per ulteriori informazioni sulla configurazione di Horizon, consultare la documentazione di VMware Horizon.