このワークフローは、シナリオで、シングルポッド仲介を使用して Horizon Cloud 環境のポッドと Workspace ONE Access Connector アプライアンスを統合する場合に使用します。Horizon Cloud 環境がシングルポッド仲介用に構成されていて、Microsoft Azure のポッドを Workspace ONE Access と統合する場合は、ポッド自体を参照するように Workspace ONE Access Connector アプライアンスを構成します。これにより、アプライアンスがポッドからユーザー資格を同期できるようになります。このワークフローは主にこのタイプの統合のために使用され、それによって Workspace ONE Access Connector はポッド マネージャ仮想マシンへの SSL 接続を信頼します。まれなシナリオとして、一部の組織でポッド マネージャ仮想マシンに SSL 証明書を直接配置することが必要になる場合がありますが、そのような状況は一般的ではなく、ほとんどの組織では発生しません。

重要: ポッドと統合する Workspace ONE Access Connector がデプロイに含まれておらず、エンド ユーザーによってクライアントとブラウザがポッドのゲートウェイ構成用の FQDN を参照している場合、これらの手順はそのシナリオに適用されません。そのシナリオでは、 ポッドのゲートウェイ構成に配置されている SSL 証明書を操作するためにまったく異なる手順を実行する必要があります。以下の手順を実行しても、ゲートウェイ構成上の SSL 証明書は変更されません。ユースケースに、1 つ以上のポッドのゲートウェイ構成で構成されている SSL 証明書の置き換えが含まれる場合は、代わりに Microsoft Azure の Horizon Cloud ポッドで、ゲートウェイの SSL 証明書を新しいバージョンに置き換える(新しい有効期限や別の FQDN を使用するなど)を参照してください。ポッドの詳細ページのゲートウェイ関連のセクションに表示される FQDN 情報を調べて、クライアントまたはブラウザがゲートウェイ関連の FQDN を参照するようにエンド ユーザーに指示したかどうかを確認できます。

シングルポッドまたはポッド単位の仲介を使用するように環境が構成されている場合、Workspace ONE Access Connector は、それらのアプライアンスの前にある Microsoft Azure ロード バランサを介してポッド マネージャ仮想マシンと通信します。この通信を行うには、Workspace ONE Access Connector がポッド マネージャ仮想マシンへの SSL 接続を信頼できるようにする必要があります。これらのポッド マネージャ仮想マシンに SSL 証明書を配置することで、その信頼された通信が可能になります。

ポッド マネージャ仮想マシンが SSL 証明書を使用して構成されるシナリオについては、ポッド マネージャ仮想マシンと、SSL 証明書が必要になる特別なシナリオについての説明をお読みください。主なユースケースは、環境がシングルポッド仲介用に構成されていて、ポッドを Workspace ONE Access Connector と統合して、エンド ユーザーが Workspace ONE Access を使用してポッドでプロビジョニングされたリソースにアクセスできるようにする場合です。統合ワークフローについては、シングルポッド仲介を使用した Horizon Cloud 環境:Microsoft Azure の環境の Horizon Cloud ポッドと Workspace ONE Access の統合を参照してください。

注: 以下の手順で [保存] をクリックすると Horizon Cloud はこれらの証明書ファイルを使用して仮想マシンに証明書を構成します。このアクティビティの所要時間は 1 分未満です。

以下の手順はHorizon Universal Consoleで実行されます。

前提条件

このワークフローを開始する前に、Horizon Universal Console コンソールの [ポッド証明書のアップロード] ワークフローを実行して、Horizon Cloud ポッドのマネージャ仮想マシンで SSL 証明書を構成するための前提条件 に記載されている必要事項を満たしていることを確認します。特に、コンソールのワークフローで必要な 3 つの証明書ファイルがあり、そのリンク ページに記載されている基準を満たしていることを確認します。

注意: 不正なまたは不適切な形式の SSL 証明書ファイルをアップロードしてポッドに保存すると、ポッドへのアクセスが失われる可能性があります。ポッドの復元が不能にならないようにするため、Microsoft Azure の Horizon Cloud ポッドにデフォルトで提供されるバックアップおよび復旧サービスにポッドを参加させないことを VMware サポートに以前に通知した場合は、SSL 証明書をポッドにアップロードする前に、証明書ファイルをアップロードした後にポッドへのアクセスが失われる場合に備えて、ポッドのバックアップ サービスを有効にしてバックアップを利用可能な状態にするよう VMware サポートに連絡します。デフォルトのバックアップおよび復旧サービスの詳細については、 Microsoft Azure 内の Horizon Cloud ポッドのバックアップおよび復旧サービスを参照してください。ポッドのマニフェストのバージョンが 1101 よりも低い場合は、VMware サポートに問い合わせて、ポッドを更新し、バックアップおよび復旧サービスに参加できるようにします。

手順

  1. [設定] > [キャパシティ] を選択します。
  2. ポッドの名前をクリックしてポッドの [サマリ] ページを開きます。
  3. […] > [ポッド証明書のアップロード] の順にクリックします。
    [ポッド証明書のアップロード] ウィンドウが開きます。次のスクリーンショットは、ウィンドウの例です。
    ファイルが追加される場所を緑色の矢印で示した [ポッド証明書のアップロード] ウィンドウを示すスクリーンショット。

  4. [ポッド証明書のアップロード] ウィンドウに表示される各証明書ファイルについて、[選択] をクリックして、アップロード可能なファイルの場所に移動します。
  5. すべての証明書ファイルがリストされていることが表示されたら、[保存] をクリックします。
    次のスクリーンショットは、システムに保存する前のすべての証明書ファイルが一覧表示されているウィンドウを示します。
    システムに保存する前の 3 つのファイルをすべて選択したときの [ポッド証明書のアップロード] ウィンドウを示すスクリーンショット。

結果

Horizon Cloud は、証明書ファイルを使用して、SSL 証明書をポッドのマネージャ仮想マシンに構成します。このアクティビティには数秒間かかります。ポッドの [サマリ] ページでステータスを確認できます。