Dopo aver configurato l'ambiente di Horizon, è necessario configurare l'ambiente di Workspace ONE Access prima di integrare pod e federazioni di pod Horizon con il servizio Workspace ONE Access.

È consigliabile utilizzare certificati validi firmati da un'autorità di certificazione (CA) attendibile per i server di connessione di Horizon. Se non sono stati ottenuti certificati firmati dall'autorità di certificazione e si utilizzano temporaneamente certificati autofirmati a scopo di test, è necessario caricare i certificati root nel truststore del servizio App virtuale.

Procedura

  1. Se i server di connessione di Horizon dispongono di certificati autofirmati, caricare i certificati root nel truststore del servizio App virtuale.
    1. Nel server in cui è installato il servizio App virtuale, eseguire nuovamente il programma di installazione di Workspace ONE Access Connector.
    2. Nella pagina Benvenuto, fare clic su Avanti.
    3. Nella pagina di manutenzione del programma, selezionare l'opzione Aggiungi/Rimuovi servizi e fare clic su Avanti.
    4. Fare clic su Avanti fino a quando non verrà visualizzata la pagina Installa certificati root attendibili.
    5. Nella pagina Installa certificati root attendibili, fare clic su Sfoglia, quindi caricare il certificato.
    6. Salvare le modifiche e chiudere il programma di installazione.
    7. Riavviare il servizio App virtuale di VMware.
  2. Verificare che distinguishedName sia impostato come attributo obbligatorio per la directory di Workspace ONE Access e mappato all'attributo distinguishedName di Active Directory.
    Gli attributi devono essere contrassegnati come obbligatori prima che la directory venga creata. Dopo la creazione della directory, gli attributi non possono essere infatti modificati da facoltativi a obbligatori.
    1. Accedere alla console di Workspace ONE Access.
    2. Accedere alla pagina Gestione identità e accessi > Configurazione > Attributi utente.
    3. In Attributi predefiniti, selezionare la casella di controllo Obbligatorio per distinguishedName.
    4. Fare clic su Salva.
    5. Durante la creazione della directory, mappare l'attributo distinguishedName all'attributo di Active Directory distinguishedName.
  3. Sincronizzare tutti gli utenti e i gruppi che dispongono di permessi globali o locali in Horizon da Active Directory con il servizio Workspace ONE Access.
    Per sincronizzare gli utenti e i gruppi con Workspace ONE Access, è necessario installare il componente del servizio Sincronizzazione directory di Workspace ONE Access Connector.
    1. Per visualizzare gli utenti e i gruppi correnti, fare clic sulla scheda Utenti e gruppi.
    2. Selezionare la scheda Gestione identità e accessi > Directory.
    3. Selezionare la directory appropriata.
    4. Se necessario, modificare le impostazioni della directory e fare clic su Sincronizza.
    Nota: Gli utenti devono disporre del set di attributi userPrincipalName. Se l'attributo userPrincipalName non è impostato per un utente, è possibile che l'utente non sia in grado di eseguire desktop e applicazioni.
  4. Se possibile, stabilire una connessione a più domini o a domini a più foreste sicuri in Active Directory. Per informazioni, vedere Integrazione della directory con VMware Workspace ONE Access.