Per integrare i tenant Horizon Cloud con il servizio Workspace ONE Access, creare una raccolta di app virtuali nella console di Workspace ONE Access, che contiene informazioni sul tenant Horizon Cloud, nonché le impostazioni di sincronizzazione e i permessi e le risorse di sincronizzazione dal tenant Horizon Cloud al servizio Workspace ONE Access.

Se si dispone di più tenant Horizon Cloud, è possibile creare raccolte di app virtuali separate per ciascun tenant o configurare tutti i tenant in un'unica raccolta, in base alle proprie esigenze. Ogni raccolta viene sincronizzata separatamente.

Prerequisiti

Procedura

  1. Accedere alla console di Workspace ONE Access.
  2. Selezionare la scheda Catalogo > Raccolta app virtuali.
  3. Fare clic su Nuovo.
  4. Selezionare Horizon Cloud come tipo di origine.
  5. Nella procedura guidata per la creazione di una nuova raccolta di app virtuali di Horizon Cloud, immettere le informazioni seguenti nella pagina Connettore.
    Opzione Descrizione
    Nome Immettere un nome univoco per la raccolta di Horizon Cloud.
    Connettore Selezionare il connettore che si desidera utilizzare per sincronizzare questa raccolta. Per selezionare il connettore, selezionare la directory a cui è associato. Se è stato configurato un cluster di connettori, tutte le istanze del connettore vengono visualizzate nell'elenco Host ed è possibile disporli in ordine di failover per questa raccolta.
    Importante: Dopo aver creato la raccolta, non è possibile selezionare una directory diversa.
  6. Fare clic su Avanti.
  7. Nella pagina Tenant, fare clic su Aggiungi tenant e immettere le informazioni del tenant di Horizon Cloud.
    Importante: Non utilizzare caratteri non ASCII quando si specificano le informazioni sul dominio.
    Opzione Descrizione
    Host Nome completo (FQDN) dell'host del tenant di Horizon Cloud. Ad esempio tenant1.example.com
    Porta Numero di porta dell'host del tenant di Horizon Cloud. Ad esempio 443
    Utente amministratore Nome utente dell'account amministratore del tenant di Horizon Cloud. Ad esempio tenantadmin
    Password amministratore Password dell'account amministratore del tenant di Horizon Cloud.
    Dominio amministratore Nome dominio NETBIOS di Active Directory nel quale risiede l'amministratore del tenant di Horizon Cloud.
    Domini da sincronizzare Nomi di dominio NETBIOS di Active Directory per la sincronizzazione di risorse e permessi di Horizon Cloud.
    Nota: Per il valore di campo viene fatta distinzione tra lettere maiuscole e minuscole. Assicurarsi di utilizzare le lettere maiuscole e minuscole corrette quando si immettono i nomi.
    URL del servizio consumer dichiarazione

    URL in cui pubblicare la dichiarazione SAML. Questo URL è in genere l'indirizzo IP mobile o il nome host del tenant di Horizon Cloud oppure l'URL di Unified Access Gateway. Ad esempio https://mytenant.example.com.

    True SSO Abilitare questa opzione solo se la funzionalità True SSO è abilitata per il tenant di Horizon Cloud.

    Quando questa opzione è abilitata, agli utenti che hanno effettuato l'accesso a Workspace ONE Access con un metodo di autenticazione senza password come SecurID non verrà richiesta la password quando avviano i propri desktop Windows.

    Mappatura ID personalizzata È possibile personalizzare l'ID utente utilizzato nella risposta SAML quando gli utenti avviano i desktop e le applicazioni di Horizon Cloud. Per impostazione predefinita, viene utilizzato il nome dell'entità utente. Si può scegliere di utilizzare altri formati dell'ID nome, come nOMeAccountsAML, oppure l'indirizzo e-mail e personalizzare il valore.

    Formato ID nome: selezionare il formato dell'ID nome, come Indirizzo e-mail o Nome entità utente. Il valore predefinito è Non specificato (nome utente).

    Valore ID nome: fare clic su Selezionare da suggerimenti e scegliere un valore in un elenco di valori predefiniti oppure fare clic su Valore personalizzato e immettere il valore. Questo valore può essere qualsiasi espressione Expression Language (EL) valida, come ${user.userName}@${user.domain}. Il valore predefinito è ${user.userPrincipalName}.
    Nota: Assicurarsi che gli attributi utilizzati nell'espressione siano attributi mappati nella directory di VMware. È possibile visualizzare gli attributi mappati nella scheda Impostazioni di sincronizzazione della directory. Nell'esempio precedente, userName, userPrincipalName e domain sono attributi mappati alla directory.

    La possibilità di selezionare il formato dell'ID nome è utile negli scenari seguenti:

    • Quando si sincronizzano gli utenti di più sottodomini, è possibile che il nome dell'entità utente non funzioni. È possibile utilizzare un formato dell'ID nome diverso, come nOMeAccountsAML, oppure l'indirizzo e-mail per identificare gli utenti in modo univoco.
    Importante: Assicurarsi di utilizzare la stessa impostazione del formato dell'ID nome in Horizon Cloud e in Workspace ONE Access.
  8. Fare clic su Aggiungi.
  9. Aggiungere altri tenant, se necessario, quindi fare clic su Avanti.
  10. Nella pagina Configurazione, immettere le informazioni seguenti.
    Opzione Descrizione
    Frequenza di sincronizzazione Selezionare la frequenza con cui si desidera sincronizzare le risorse nella raccolta.

    È possibile configurare una pianificazione di sincronizzazione automatica o scegliere di eseguire una sincronizzazione manuale. Per impostare una pianificazione, selezionare l'intervallo, ad esempio giornaliero o settimanale, e selezionare l'ora del giorno in cui eseguire la sincronizzazione. Se si seleziona Manuale, è necessario fare clic su Sincronizza nella pagina Raccolta app virtuali dopo aver configurato la raccolta e ogni volta che vengono apportate modifiche ai permessi o alle risorse di Horizon Cloud.

    Criterio di attivazione Selezionare il modo in cui si desidera rendere le risorse di questa raccolta disponibili per gli utenti nel portale e nell'app di Workspace ONE. Se si intende configurare un flusso di approvazione, selezionare Attivato dall'utente. In caso contrario, selezionare Automatico.

    Con entrambe le opzioni Attivato dall'utente e Automatico, le risorse vengono aggiunte alla pagina Catalogo. Gli utenti possono utilizzare le risorse dalla pagina Catalogo o spostarle nella pagina Segnalibri. Tuttavia, per configurare un flusso di approvazione per le app, è necessario selezionare l'opzione Attivata dall'utente per quell'app.

    Il criterio di attivazione si applica a tutti i permessi utente per tutte le risorse nella raccolta. È possibile modificare il criterio di attivazione per singoli utenti o gruppi per risorsa, dalla pagina dell'utente o del gruppo nella scheda Utenti e gruppi.

    Client di avvio predefinito Selezionare il client predefinito per gli utenti finali che accedono ai desktop e alle app di Horizon Cloud dall'app o dal portale di Workspace ONE.
    Nessuno A livello di amministratore non è impostata alcuna preferenza predefinita. Se questa opzione è impostata su Nessuno e l'utente finale non imposta alcuna preferenza, l'impostazione del protocollo predefinito di Horizon Cloud viene utilizzata per determinare la modalità di avvio del desktop o dell'applicazione.
    Browser I desktop e le applicazioni di Horizon Cloud vengono avviati in un browser Web per impostazione predefinita. Se impostate, le preferenze dell'utente finale hanno la precedenza su questa impostazione.
    Nativo I desktop e le applicazioni di Horizon Cloud vengono avviati in Horizon Client per impostazione predefinita. Se impostate, le preferenze dell'utente finale hanno la precedenza su questa impostazione.

    Questa impostazione si applica a tutti gli utenti per tutte le risorse in questa raccolta.

    Alle impostazioni di avvio predefinite del client viene applicato l'ordine di precedenza seguente, dalla più alta alla più bassa:

    1. Impostazione della preferenza dell'utente finale nel portale Workspace ONE. Questa impostazione non è disponibile nell'app Workspace ONE.
    2. Impostazione Client di avvio predefinito dell'amministratore per la raccolta, impostata nella console di Workspace ONE Access.
    3. Impostazioni del protocollo predefinito di Horizon Cloud
  11. Fare clic su Avanti.
  12. Nella pagina Riepilogo, rivedere le selezioni, quindi fare clic su Salva.
    La raccolta viene creata e visualizzata nella pagina Raccolta app virtuali.
  13. Per sincronizzare le risorse e i permessi nella raccolta, selezionare la raccolta nella pagina Raccolta app virtuali e fare clic su Sincronizza.
    Ogni volta che si verifica un cambiamento nelle risorse o nei permessi in Horizon Cloud, affinché le modifiche si propaghino in Workspace ONE Access è necessaria una sincronizzazione.

Operazioni successive

Configurare l'autenticazione SAML nel tenant di Horizon Cloud per abilitare la relazione di attendibilità tra il servizio Workspace ONE Access e il tenant di Horizon Cloud.