Dopo aver creato una raccolta di app virtuali per l'integrazione di Horizon Cloud nella console di Workspace ONE Access, configurare l'autenticazione SAML nel tenant di Horizon Cloud.
Se si stanno integrando più tenant di Horizon Cloud, assicurarsi di configurare l'autenticazione SAML in tutti i tenant.
Importante: Data e ora dell'appliance del tenant di
Horizon Cloud e di
Workspace ONE Access devono essere sincronizzate. Se l'orario non è sincronizzato, al tentativo di avviare desktop e applicazioni di
Horizon Cloud viene visualizzato un messaggio di SAML non valido.
Nota: Questo argomento si applica all'integrazione di
Workspace ONE Access con Horizon Cloud Service on Microsoft Azure con Single-Pod Broker e Horizon Cloud Service on IBM Cloud mediante l'utilizzo di
Workspace ONE Access Connector 22.05 o versioni successive.
Procedura
- Nella console di Workspace ONE Access, selezionare , quindi fare clic su Impostazioni.
- Nel riquadro sinistro, fare clic su Metadati SAML.
- Nella scheda Scarica metadati SAML, fare clic su Copia URL accanto al collegamento Metadati del provider di identità (IdP).
L'URL, che ha un formato simile a https://
WorkspaceONEAccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml, viene copiato negli Appunti.
- Accedere al tenant di Horizon Cloud.
- Passare a .
- Fare clic su Nuovo.
- Configurare le impostazioni richieste.
Per gli ambienti Horizon Cloud Service on Microsoft Azure con Single-Pod Broker, vengono visualizzate le impostazioni seguenti.
Opzione |
Descrizione |
URL dei metadati di VMware Workspace ONE Access |
L'URL dei metadati del provider di identità di Workspace ONE Access copiato nel passaggio 3. L'URL in genere corrisponde al seguente formato: https://WorkspaceONEAccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml dove WorkspaceONEAccessFQDN è il nome di dominio completo dell'ambiente di Workspace ONE Access. |
Timeout token SSO |
(Facoltativo) Periodo di tempo, in minuti, trascorso il quale si verifica il timeout del token SSO. |
Posizione |
Selezionare una posizione per filtrare l'elenco a discesa Pod con i pod associati a tale posizione. |
Pod |
Selezionare il pod da integrare con Workspace ONE Access. |
Data center |
Nel menu a discesa viene visualizzato un numero relativo alla versione del software del pod di Horizon Cloud. Mantenere il valore predefinito. |
Nome di dominio completo di accesso al client |
Nome di dominio completo a cui gli utenti finali si connettono per Horizon Cloud. |
Reindirizzamento di Workspace ONE |
Se è stata impostata la configurazione in Horizon Cloud per forzare l'accesso degli utenti finali tramite Workspace ONE Access, è possibile impostare questo interruttore su SÌ in modo che i client degli utenti finali vengano automaticamente reindirizzati all'ambiente di Workspace ONE Access. Per informazioni su come forzare l'accesso degli utenti finali tramite Workspace ONE Access, vedere Configurazione dell'opzione per forzare l'accesso degli utenti finali tramite Workspace ONE Access nella documentazione di Horizon Cloud. Con il reindirizzamento automatico impostato su SÌ e l'autenticazione forzata tramite Workspace ONE Access configurata, quando il client tenta di connettersi a Horizon Cloud viene automaticamente reindirizzato all'ambiente di Workspace ONE Access integrato con il pod. Quando l'interruttore di reindirizzamento automatico è impostato su NO, il reindirizzamento automatico non è abilitato. Se il reindirizzamento automatico non è abilitato ed è configurato l'accesso forzato, nei client viene invece visualizzato un messaggio informativo per l'utente. Per ulteriori dettagli, vedere l'articolo che illustra come forzare gli utenti finali a utilizzare Workspace ONE Access per accedere alle applicazioni e ai desktop autorizzati nella documentazione di Horizon Cloud. |
Per gli ambienti di Horizon Cloud Service on IBM Cloud vengono visualizzate le seguenti impostazioni.
Opzione |
Descrizione |
URL dei metadati di VMware Workspace ONE Access |
L'URL dei metadati del provider di identità di Workspace ONE Access copiato nel passaggio 3. L'URL in genere corrisponde al seguente formato: https://WorkspaceONEAccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml dove WorkspaceONEAccessFQDN è il nome di dominio completo dell'ambiente di Workspace ONE Access. |
Timeout token SSO |
(Facoltativo) Periodo di tempo, in minuti, trascorso il quale si verifica il timeout del token SSO. |
Data center |
Nome del data center di Horizon Cloud. Selezionare il nome dall'elenco a discesa. |
Nome di dominio completo di accesso al client |
Indirizzo del tenant di Horizon Cloud. Specificare l'indirizzo IP mobile o il nome host dell'appliance del tenant di Horizon Cloud, oppure l'indirizzo IP o il nome host Unified Access Gateway. Ad esempio mytenant.example.com. |
Reindirizzamento di Workspace ONE |
Se è stata impostata la configurazione in Horizon Cloud per forzare l'accesso degli utenti finali tramite Workspace ONE Access, è possibile impostare questo interruttore su SÌ in modo che i client degli utenti finali vengano automaticamente reindirizzati all'ambiente di Workspace ONE Access. Per informazioni su come forzare l'accesso degli utenti finali tramite Workspace ONE Access, vedere Configurazione dell'opzione per forzare l'accesso degli utenti finali tramite Workspace ONE Access nella documentazione di Horizon Cloud. Con il reindirizzamento automatico impostato su SÌ e l'autenticazione forzata tramite Workspace ONE Access configurata, quando il client tenta di connettersi a Horizon Cloud viene automaticamente reindirizzato all'ambiente di Workspace ONE Access integrato con il pod. Quando l'interruttore di reindirizzamento automatico è impostato su NO, il reindirizzamento automatico non è abilitato. Se il reindirizzamento automatico non è abilitato ed è configurato l'accesso forzato, nei client viene invece visualizzato un messaggio informativo per l'utente. Per ulteriori dettagli, vedere l'articolo che illustra come forzare gli utenti finali a utilizzare Workspace ONE Access per accedere alle applicazioni e ai desktop autorizzati nella documentazione di Horizon Cloud. |
- Fare clic su Salva.
Lo stato verde indica che l'integrazione è riuscita.
Operazioni successive
Sincronizzare la raccolta di app virtuali per sincronizzare risorse e permessi di Horizon Cloud con Workspace ONE Access. Nella pagina , selezionare la raccolta e fare clic su o su .
Dopo la sincronizzazione della raccolta di app virtuali di Horizon Cloud, è possibile visualizzare i pool di applicazioni e desktop nella console di Workspace ONE Access e gli utenti finali possono avviare le risorse per cui sono autorizzati dal portale o dall'app Intelligent Hub.
Importante: Ogni volta che si verifica un cambiamento nelle risorse o nei permessi in Horizon Cloud, affinché le modifiche si propaghino in
Workspace ONE Access è necessaria una sincronizzazione.