Dopo aver configurato l'ambiente di Horizon, è necessario configurare l'ambiente di Workspace ONE Access prima di integrare pod e federazioni di pod di Horizon con il servizio Workspace ONE Access.

È consigliabile utilizzare certificati validi firmati da un'autorità di certificazione (CA) attendibile per i server di connessione di Horizon. Se non sono stati ottenuti certificati firmati dall'autorità di certificazione e si utilizzano temporaneamente certificati autofirmati a scopo di test, è necessario caricare i certificati root nel truststore del servizio App virtuale.

Prerequisiti

  • Per integrare i pod e le federazioni di pod di Horizon, è necessario installare il componente del servizio App virtuale del connettore Workspace ONE Access.
  • Per sincronizzare utenti e gruppi di Active Directory con Workspace ONE Access, è necessario installare il componente del servizio Sincronizzazione directory di Workspace ONE Access Connector.

Procedura

  1. Se i server di connessione di Horizon dispongono di certificati autofirmati, caricare i certificati root nel truststore del servizio App virtuale.
    1. Nell'istanza di Windows Server in cui è installato il servizio App virtuale, eseguire nuovamente il programma di installazione di Workspace ONE Access Connector.
    2. Nella pagina Benvenuto, fare clic su Avanti.
    3. Nella pagina di manutenzione del programma, selezionare l'opzione Aggiungi/Rimuovi servizi e fare clic su Avanti.
    4. Fare clic su Avanti fino a quando non verrà visualizzata la pagina Installa certificati root attendibili.
    5. Nella pagina Installa certificati root attendibili, fare clic su Sfoglia, quindi caricare il certificato.
    6. Salvare le modifiche e chiudere il programma di installazione.
    7. Riavviare il servizio App virtuale di VMware.
  2. Assicurarsi che l'attributo distinguishedName sia mappato all'attributo distinguishedName di Active Directory.
    1. Accedere alla console di Workspace ONE Access.
    2. Passare alla pagina Integrazioni > Directory.
    3. Selezionare la directory che contiene gli utenti e i gruppi con permessi di Horizon.
    4. Nella pagina Directory, fare clic su Impostazioni di sincronizzazione, quindi selezionare la scheda Attributi mappati.
    5. Verificare che l'attributo distinguishedName sia mappato all'attributo distinguishedName di Active Directory.
  3. Sincronizzare tutti gli utenti e i gruppi che dispongono di permessi globali o locali in Horizon da Active Directory con il servizio Workspace ONE Access.
    1. Controllare quali utenti e gruppi sono attualmente sincronizzati con Workspace ONE Access passando alle pagine Account > Utenti e Account > Gruppi di utenti.
    2. Selezionare Integrazioni > Directory.
    3. Selezionare la directory appropriata.
    4. Fare clic su Impostazioni di sincronizzazione.
    5. Nelle schede Utenti e Gruppi, modificare le impostazioni, se necessario, e fare clic su Salva.
    6. Nella pagina della directory fare clic su Sincronizza > Sincronizza con protezioni o su Sincronizza > Sincronizza senza protezioni per sincronizzare la directory.
      Le protezioni della sincronizzazione limitano il numero di modifiche consentite durante la sincronizzazione. Per ulteriori informazioni, vedere Integrazione della directory con Workspace ONE Access.
    Nota: È necessario impostare gli attributi userPrincipalName e distinguishedName per gli utenti. Se l'attributo userPrincipalName o distinguishedName non è impostato per un utente, è possibile che tale utente non sia in grado di eseguire desktop e applicazioni.
  4. Se possibile, stabilire una connessione a più domini o a domini a più foreste sicuri in Active Directory. Per informazioni, vedere Integrazione della directory con VMware Workspace ONE Access.