このトピックでは、Universal Broker を有効にしたときに、Workspace ONE Access と Intelligent Hub サービスを Horizon Cloud 環境に統合する方法について説明します。統合プロセスにより、Horizon Cloud の割り当てが Workspace ONE Intelligent Hub カタログに追加され、使用資格が付与されたユーザーが容易かつ安全にアクセスできるようになります。

既存の Workspace ONE Access テナントを Horizon Cloud テナントに統合することができます。既存の Workspace ONE Access テナントがない場合は、Horizon Cloud 管理コンソールから新しいテナントを作成できます。

Workspace ONE のドキュメントでは、Universal Broker サービスから Workspace ONE Intelligent Hub サービスへの同期について説明するときに「資格」という用語を使用します。Horizon Cloud では、割り当てはリソースと資格の組み合わせを表します。Horizon Cloud 管理コンソールで、ユーザーを割り当てに追加すると、そのユーザーには、ポッドでプロビジョニングされた割り当てのリソースを使用する資格が付与されます。たとえば、VDI デスクトップのマルチクラウド割り当てを作成するときなどです。

注: この統合機能には、次の注意事項と制限が当てはまります。
  • この機能は Workspace ONE Access Cloud でのみ使用できます。オンプレミスの Workspace ONE Access ではサポートされません。
  • この機能は、FQDN vmwareidentity.com の Workspace ONE Access テナント、つまり URL が name.vmwareidentity.com のテナントでは使用できません。
  • エンド ユーザーは、Hub ブラウザからのみ Horizon Cloud デスクトップやアプリケーションにアクセスできます。Workspace ONE Access:Horizon Cloud との統合のための Intelligent Hub の構成の説明に従って、Workspace ONE Intelligent Hub に必要な設定を構成していることを確認します。Intelligent Hub アプリケーションは、Universal Broker が有効になっている Horizon Cloud 環境との Workspace ONE Access 統合ではサポートされていません。
  • 新しい Workspace ONE Access テナントでは、パスワードのキャッシュはデフォルトでオンになっていません。Horison 環境で True SSO が有効になっていない場合、パスワードのキャッシュを有効にして、ユーザーのパスワードをキャッシュすることができます。これにより、Horizon Cloud デスクトップとアプリケーションの起動時にパスワードを再入力する必要がなくなります。詳細については、仮想アプリケーションのパスワードキャッシュを構成する(Workspace ONE Access クラウドのみ)を参照してください。
  • Workspace ONE Access で設定したアクセス ポリシーは、Universal Broker が有効になっている Horizon Cloud 環境からアプリケーションやデスクトップには適用されません。

前提条件

システム環境が次の要件を満たしていることを確認します。
  • Horizon Cloud テナントの Universal Broker を有効にして構成します。詳細については、仲介方法の設定のトピックおよびそのサブトピックを参照してください。
    • Microsoft Azure ポッドの場合は、仲介方法として Universal Broker を選択し、Universal Broker を構成します。
    • Horizon ポッドの場合は、Universal Broker プラグインをインストールし、参加しているすべてのポッドに Unified Access Gateway を設定する必要があります。次に、仲介方法として Universal Broker を選択し、Universal Broker を構成します。
  • 参加しているすべてのポッドを最新バージョンに更新します。
    • Microsoft Azure ポッドの場合は、マニフェスト 2474.0 以降に更新します。
    • Horizon ポッドの場合は、Connection Server 7.13 にアップデートします。

手順

  1. Horizon Cloud 管理コンソールで、[設定] > [アクセス] を選択します。
    ウィザード ページが表示され、Workspace ONE Intelligent Hub サービスを統合するための手順が表示されます。

    初期状態のアクセス ウィザード ページ
  2. [アクセス] ページのウィザードの手順 1 で、Horizon Cloud テナントと統合する Workspace ONE Access テナントのタイプを指定します。
    • 新しい Workspace ONE Access テナントの作成を要求するには、[新しいクラウド テナントを要求] を選択します。次に、この手順の手順 3 に進みます。
    • 既存の Workspace ONE Access テナントを統合するには、[既存のクラウド テナントの追加] を選択します。次に、この手順の手順 4 に進みます。
  3. (新規テナントのみ)新しい Workspace ONE Access テナント アカウントを要求するには、必要な情報を入力します。
    設定 説明
    ユーザー名 テナント管理者アカウントのユーザー名を入力します。ユーザー名は、64 文字未満にし、英数字のみを使用する必要があります。
    テナント管理者の所定の名を入力します。
    テナント管理者の姓を入力します。
    E メール テナント管理者のメール アドレスを入力します。
    地域 テナントをホストするデータ センターの地域を選択します。
    テナント名

    アカウントのテナント名を入力します。テナント名には英字と数字のみを使用し、長さは 64 文字未満にする必要があります。

    また、名前は一意で、選択した地域の既存の Workspace ONE Access テナント アカウントに関連付けられていないものにする必要があります。

    利用規約 提供されたリンクを使用してサービス利用規約を確認し、チェック ボックスを選択して、契約条件に同意することを示します。
    必要な情報をすべて入力したら、 [次へ] をクリックして申請を送信します。

    [アクセス] ページの新しいテナントの詳細の例
    テナント アカウントの作成には、最大で 1 分ほどかかることがあります。テナント アカウントの詳細を含むメッセージが、指定した管理者のメール アドレスに送信されます。E メール メッセージの指示に従って、管理者のユーザー アカウントのパスワードをリセットし、テナントにアクセスできるようにします。次に、この手順の手順 5 に進みます。
  4. (既存のテナントのみ)統合に必要なテナントの詳細を指定します。
    1. 既存のテナントにリモート アプリケーション アクセス クライアントを作成します。統合を完了するには、クライアント ID とこのクライアントの共有シークレット キーが必要です。詳細については、Workspace ONE Access: リモート アプリケーション アクセス クライアントの作成を参照してください。
    2. Horizon Cloud 管理コンソールの [アクセス] ページで、既存の Workspace ONE Access テナントに必要な詳細を入力します。
      設定 説明
      Workspace ONE Access テナントの URL

      既存の Workspace ONE Access テナントの完全な URL を入力します。次に例を示します。

      https://AccessTenant.myCompany.com

      OAuth クライアント ID Workspace ONE Access: リモート アプリケーション アクセス クライアントの作成 の説明に従って、以前に構成したリモート アプリケーション アクセス クライアントのクライアント ID を入力します。
      共有シークレット Workspace ONE Access: リモート アプリケーション アクセス クライアントの作成 の説明に従って、以前に構成したリモート アプリケーション アクセス クライアントの生成された共有シークレット キーを入力します。
      利用規約 提供されたリンクを使用してサービス利用規約を確認し、チェック ボックスを選択して、契約条件に同意することを示します。
      必要な情報をすべて入力したら、 [次へ] をクリックして、既存の Workspace ONE Access テナントを検証します。テナントの検証が正常に完了すると、[Access] ページにテナントの詳細が表示されます。

      [Access] ページの既存のテナントの詳細の例
  5. 統合をサポートするには、次の前提条件を満たす必要があります。
    1. Workspace ONE Access:Horizon Cloud との統合のためのユーザー属性の構成 の説明に従って、Workspace ONE Access Connector のサポートされているバージョンをインストールします。このインストールの一環として、この Connector は Workspace ONE Access テナントとペアリングされます。
    2. Workspace ONE Access:Horizon Cloud との統合のための Intelligent Hub の構成の説明に従って、Workspace ONE Intelligent Hub に必要な設定を構成します。
    3. Workspace ONE Access:Horizon Cloud との統合のためのユーザー属性の構成の説明に従って、Workspace ONE Access テナントの必須ユーザー属性を設定します。Workspace ONE Access は、Horizon Cloud ユーザーとの整合性を維持し、割り当て資格を同期するために、これらの属性を構成する必要があります。
    4. 参加しているすべてのポッドがサポートされている最新のバージョンに更新されていることを確認します。このトピックの最初の要件のリストを参照してください。
  6. 前提条件を完了したら、Horizon Cloud 管理コンソールに戻ります。[Access] ページの手順 2 で、リストされているすべての前提条件のチェック ボックスをオンにし、[次へ] をクリックします。

    [Access] ページの前提条件リスト
  7. [Access] ページの手順 3 で、Workspace ONE Intelligent Hub サービスを有効にして統合ワークフローを完了するための設定を指定します。

    [Access] ページのアクティベーション手順
    1. ユーザーが Horizon Cloud 割り当てにアクセスする方法を指定します。
      • ユーザーが Hub カタログからのみ割り当てにアクセスできるようにするには、[必要な Intelligent Hub アプリケーション] トグルをオンにします。この場合、Universal Broker URL に接続しようとするユーザーは、割り当てられたリソースにアクセスできるカタログに自動的に転送されます。
      • ユーザーが Hub カタログまたは Universal Broker の URL から割り当てにアクセスできるようにするには、[必要な Intelligent Hub アプリケーション] トグルをオフにします。
    2. アクティベーション プロセスを開始するには、[アクティブ化] をクリックします。アクティベーションの開始時、処理の進行中、正常に完了したときに、コンソールにステータスメッセージが表示されます。アクティベーションを完了するまでに最大 15 分かかる場合があります。
    3. アクティベーションを完了したら、資格のあるユーザーが Hub カタログで Horizon Cloud の割り当てを表示し、カタログからこれらの割り当てられたリソースに正常に接続できることを確認します。
    4. Horizon Cloud 管理コンソールに戻り、手順 3 の [Access] ウィザードで、エンド ユーザーがカタログから割り当てにアクセスできることを示すチェック ボックスをオンにして、[確認] をクリックします。
    コンソールには、統合ワークフローが完了したことを示すバナー メッセージが表示されます。