Workspace ONE または VMware Workspace ONE Access の管理者は、VMware Horizon で資格のあるデスクトップおよびアプリケーションへのアクセスを制限するアクセス ポリシーを設定できます。VMware Workspace ONE Access で作成したポリシーを適用するには、Horizon Client がユーザーを Workspace ONE クライアントにプッシュして資格を開始できるように、Horizon Client を Workspace ONE モードに切り替える必要があります。Horizon Client にログインすると、アクセス ポリシーにより、Workspace ONE 経由で公開デスクトップおよびアプリケーションにアクセスできます。

前提条件

  • Workspace ONE でアプリケーションのアクセス ポリシーを設定します。アクセス ポリシーの設定の詳細については、VMware Identity Manager 管理ガイドを参照してください。
  • Horizon Console で公開デスクトップとアプリケーションの資格をユーザーに付与します。

手順

  1. Horizon Console で、[設定] > [サーバ] の順に移動します。
  2. [Connection Server] タブで、SAML 認証子に関連するサーバ インスタンスを選択して [編集] をクリックします。
  3. [認証] タブで、[VMware Horizon (SAML 2.0 認証子) への認証の委任] オプションを [必須] に設定します。
    [必須] オプションにより、SAML 認証が有効になります。エンドユーザーが Horizon Server に接続するには、vIDM またはサードパーティの ID プロバイダによって提供される SAML トークンを使用する必要があります。デスクトップまたはアプリケーションを、 Horizon Client から手動で起動することはできません。
  4. [Workspace ONE モードを有効にする] を選択します。
  5. [Workspace ONE サーバ ホスト名] テキスト ボックスに Workspace ONE ホスト名の FQDN 値を入力します。
  6. (オプション) [Workspace ONE モードをサポートしていないクライアントからの接続をブロックする] を選択して、Workspace ONE モードをサポートする Horizon Client からアプリケーションへのアクセスを制限します。