Microsoft Azure のポッドを Workspace ONE Access に統合するには、適切な Workspace ONE Access 情報に基づいてポッドを設定する必要があります。この情報を構成するには、Horizon Universal Console を使用します。

前提条件

コネクタがポッド マネージャ仮想マシンへの接続を信頼できるように、Workspace ONE Access コネクタ アプライアンスを Microsoft Azure の Horizon Cloud ポッドと統合する場合には、ポッド マネージャ仮想マシンで SSL 証明書を直接構成します。で説明するように、その FQDN に基づく SSL 証明書がポッド自体にアップロードされていることを確認します。シングルポッド仲介を使用した Horizon Cloud 環境:Microsoft Azure の環境の Horizon Cloud ポッドと Workspace ONE Access の統合の手順 4 で説明するように、その SSL 証明書は、DNS サーバでポッド マネージャの Azure ロード バランサの IP アドレスにマッピングした FQDN に基づいている必要があります。

ポッドでプロビジョニングされたエンドユーザーのリソースと資格を Workspace ONE Access と同期するには、Workspace ONE Access 環境がその FQDN を使用するように設定されていることを確認します。

以下の情報があることを確認します。

  • Workspace ONE Access 環境からの SAML ID プロバイダ (IdP) メタデータ URL。環境の SAML IdP メタデータ URL を取得するには、Workspace ONE Access 管理コンソールを使用して、[カタログ] > [設定] > [SAML メタデータ] に移動します。そのページの [ID プロバイダ (IdP) メタデータ] リンクをクリックすると、ブラウザのアドレス バーに URL が通常 https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml の形式で表示されます。ここで WS1AccessFQDNWorkspace ONE Access 環境の完全修飾ドメイン名 (FQDN) です。詳細については、状況に適した Workspace ONE Access 製品情報を参照してください。
    Workspace ONE Access 環境 SAML 認証手順の構成
    クラウドホスト Horizon Cloud テナントでの SAML 認証の構成
  • Horizon Cloud に接続するためにエンドユーザーが接続先に指定する FQDN。

手順

  1. Horizon Universal Console で、[設定] > [ID 管理] の順に移動し、[新規] をクリックします。
  2. 以下のオプションを構成します。
    設定 説明
    [VMware Workspace ONE Access メタデータの URL] Workspace ONE Access 環境の SAML IdP メタデータ URL を通常 https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml の形式で入力します。ここで WS1AccessFQDNWorkspace ONE Access 環境の FQDN です。
    [SSO トークンのタイムアウト] SSO トークンがタイムアウトになるまでの時間を分単位で入力します。あらかじめ入力されているシステムのデフォルト値はゼロ (0) です。
    [場所] 場所の 1 つを選択し、[ポッド] ドロップダウンをフィルタして、その場所に関連付けられたポッドのセットを取得します。
    [ポッド] この構成を適用するポッドを選択します。
    [データセンター] ドロップダウン リストには、Horizon Cloud ポッドのソフトウェア バージョンに関連する数値が表示されます。デフォルトのままにします。
    [クライアント アクセスの FQDN] Horizon Cloud に接続するためにエンドユーザーが接続先に指定する FQDN を入力します。
    [Workspace ONE のリダイレクト] また、エンドユーザーが Workspace ONE Access を経由してアクセスするように設定している場合、これを [はい] に設定してエンドユーザーのクライアントを自動的にその Workspace ONE Access 環境にリダイレクトすることができます。エンドユーザーが Workspace ONE Access 経由でアクセスするように強制するオプションの設定については、Workspace ONE Access を使用するようにエンドユーザーのアクセスを強制するオプションの設定を参照してください。

    自動リダイレクトを [はい] に設定した場合、エンドユーザー クライアントでクライアントが Horizon Cloud に接続しようとしたときに Workspace ONE Access を介して認証するように構成されていると、クライアントはポッドに統合されている Workspace ONE Access 環境に自動的にリダイレクトされます。[いいえ] に設定すると、自動リダイレクトは有効になりません。自動リダイレクトが有効になっておらず、強制アクセスが構成されている場合、クライアントは代わりに情報メッセージをユーザーに表示します。詳細については、シングルポッド仲介を使用した Horizon Cloud 環境では、エンド ユーザーが Workspace ONE Access を使用して、使用資格が付与されたデスクトップやアプリケーションにアクセスすることを強制します。を参照してください。

    注: Workspace ONE Access リダイレクトは、ここで設定されている ID 管理プロバイダの 1 つに対してのみ有効にできます。別の構成に対してすでに [はい] に設定されている場合、ここで [はい] に設定しようとするとエラー メッセージが表示されます。
  3. [保存] をクリックします。

結果

緑色のステータスは、構成が成功したことを示します。

次のタスク

Workspace ONE Access 環境で、資格を付与されたデスクトップとアプリケーションを Workspace ONE Access に同期します。Workspace ONE Access 管理コンソールで、[仮想アプリケーションの構成] ページが表示されるまで [カタログ] > [仮想アプリケーション] に移動します。[同期] をクリックして Horizon Cloud コレクションを同期します。

重要:
  • Horizon Cloud でリソースまたは資格が変更されるたびに、同期を実行して変更を Workspace ONE Access に伝達する必要があります。
  • そのコネクタで構成した信頼性のあるタイム ソースがポッドで構成されている NTP サーバと一致することも確認する必要があります。タイム ソースが一致しない場合、同期の問題が発生する可能性があります。ポッドの詳細ページには、ポッドの構成済み NTP サーバが表示されます。Horizon Cloud がサポートするすべてのポッド タイプのクラウド接続ポッドの管理からポッドの詳細ページを開くことができます。