Horizon Cloud テナントを Workspace ONE Access と統合する前に、このトピックに記載されている前提条件を満たしていることを確認してください。この情報は、Workspace ONE Access Connector 19.03.0.1 を使用して、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure および Horizon Cloud Service on IBM Cloud 環境と Workspace ONE Access を統合する場合に適用されます。

  • 次のコンポーネントがあることを確認します。
    • Workspace ONE Access テナント
    • オンプレミスでインストールされた Workspace ONE Access Connector

      Workspace ONE Access Connector バージョン 19.03.0.1 をインストールします。詳細については、『VMware Identity Manager Connector 19.03 (Windows) のインストールと構成』を参照してください。

      重要: より新しいバージョンは、これらのタイプの Horizon Cloud Service 環境との統合をサポートしていないため、インストールしないでください。
    • Workspace ONE Access Connector によってアクセス可能な 1 つまたは複数の Horizon Cloud テナント
  • Horizon Cloud テナントが次の要件を満たしていることを確認します。
    • テナント名は、単なるホスト名ではなく、完全修飾ドメイン名 (FQDN) である必要があります。たとえば、server-ta1 ではなく server-ta1.example.com である必要があります。
    • テナント アプライアンスには、認証局によって発行された有効な署名済み証明書が必要です。証明書は、テナント アプライアンスの FQDN に一致する必要があります。テナント アプライアンスに自己署名証明書がある場合は、https://connectorFQDN:8443/cfg/login のコネクタ管理ページを使用して、ルート証明書を信頼されるルート証明書として Workspace ONE Access Connector にアップロードする必要があります。複数の Horizon Cloud テナントを統合する場合、Workspace ONE Access にアップロードできるルート証明書は 1 つだけなので、すべての証明書が同じルート証明書を持つようにする必要があります。
  • Workspace ONE Access Connector がアウトバウンド プロキシ サーバを使用している場合、プロキシ サーバには有効な CA 署名証明書が必要です。プロキシ サーバに自己署名証明書がある場合は、https://connectorFQDN:8443/cfg/login のコネクタ管理ページを使用して、そのルート証明書を信頼されるルート証明書として Connector にアップロードする必要があります。
  • Horizon Cloud テナントと Workspace ONE Access サービスで時刻が同期されていることを確認します。時刻が同期されていない場合、ユーザーが Horizon Cloud のデスクトップとアプリケーションを実行する際に無効な SAML のエラーが発生する可能性があります。
  • Horizon Cloudテナントの管理コンソールで、デスクトップ プールおよびアプリケーション プール(割り当て)を作成し、構成します。Horizon Cloudテナントでは、以下のタイプのプールを作成できます。
    • 動的デスクトップ プール(フローティング デスクトップ割り当て)
    • 固定デスクトップ プール(専用デスクトップ割り当て)
    • デスクトップを使用するセッションベース プール(セッション デスクトップ割り当て)
    • アプリケーションを使用するセッションベース プール(リモート アプリケーション割り当て)

      プールのタイプに関する詳細については、Horizon Cloud のドキュメントを参照してください。

  • Horizon Cloud テナントの管理コンソールで、ユーザーとグループに付与する、Horizon Cloud のデスクトップとアプリケーションの資格を設定します。
    注: 登録済みのグループに属するユーザーの資格のみが同期されます。どのグループにも属さないユーザーは、 Workspace ONE Accessで資格を確認できません。
  • Workspace ONE Access コンソールで、Horizon Cloud の資格が付与されたユーザーとグループが、ディレクトリ同期を使用して Active Directory から Workspace ONE Access に同期されていることを確認します。

    次のガイドラインに従ってください。

    • 複数の Horizon Cloud テナントを統合する場合は、関連するすべてのディレクトリとドメインを Workspace ONE Access に追加し、Horizon Cloud テナントでの資格を持つユーザーが Workspace ONE Access に同期されるようにします。
    • sAMAccountName を Workspace ONE Access のディレクトリのディレクトリ検索属性として設定する必要があります。
    • distinguishedName は、Workspace ONE Access ディレクトリの必須属性として設定する必要があり、Active Directory 属性の distinguishedName にマッピングされる必要があります。

      ディレクトリを作成する前に、属性に必須のマークを付ける必要があります。ディレクトリを作成した後は、属性をオプションから必須に変更することはできません。

      1. Workspace ONE Access コンソールで、[ID とアクセス管理] > [セットアップ] > [ユーザー属性]ページに移動します。
      2. [デフォルト属性] で、[distinguishedName][必須] チェックボックスを選択します。
      3. [[保存]] をクリックします。
      4. ディレクトリ作成中は、[distinguishedName] 属性を Active Directory 属性の [distinguishedName] にマッピングします。