Horizon 環境を設定した後、Horizon ポッドとポッド フェデレーションを Workspace ONE Access サービスと統合する前に Workspace ONE Access 環境を設定する必要があります。

信頼されている認証局 (CA) によって署名された有効な証明書を Horizon Connection Server に使用することを強くお勧めします。CA 署名証明書を取得せず、テスト目的で自己署名証明書を一時的に使用している場合は、ルート証明書を仮想アプリケーション サービスのトラスト ストアにアップロードする必要があります。

前提条件

ユーザーとグループを Active Directory から Workspace ONE Access に同期するには、Workspace ONE Access Connector のディレクトリ同期サービス コンポーネントをインストールする必要があります。

手順

  1. Horizon Connection Server に自己署名証明書がある場合は、ルート証明書を仮想アプリケーション サービスのトラストストアにアップロードします。
    1. 仮想アプリケーション サービスがインストールされているサーバで、Workspace ONE Access Connector インストーラを再度実行します。
    2. [ようこそ] ページで [次へ] をクリックします。
    3. [プログラムのメンテナンス] ページで、[サービスを追加/削除] を選択し、[次へ] をクリックします。
    4. [信頼されるルート証明書のインストール] ページが表示されるまで [次へ] をクリックします。
    5. [信頼されるルート証明書のインストール] ページで、[参照] をクリックして証明書をアップロードします。
    6. 変更内容を保存し、インストーラを閉じます。
    7. VMware 仮想アプリケーション サービスを再起動します。
  2. distinguishedName 属性が Active Directory の distinguishedName 属性にマッピングされていることを確認します。
    1. Workspace ONE Access コンソールにログインします。
    2. [ID とアクセス管理] > [ディレクトリ] ページに移動します。
    3. Horizon 資格を持つユーザーとグループを含むディレクトリを選択します。
    4. ディレクトリ ページで、[同期設定] をクリックし、[マップされた属性] タブをクリックします。
    5. [distinguishedName] 属性が Active Directory の [distinguishedName] 属性にマッピングされていることを確認します。
  3. Horizon でグローバル資格またはローカル資格を付与されているすべてのユーザーとグループを、Active Directory から Workspace ONE Access サービスに同期します。
    1. 現在のユーザーとグループを表示するには、[ユーザーとグループ] タブをクリックします。
    2. [ID とアクセス管理] > [ディレクトリ] タブの順に選択します。
    3. 適切なディレクトリを選択します。
    4. [同期設定] をクリックして、ディレクトリ設定を確認し、必要に応じて変更します。
    5. [ディレクトリ] ページで、[同期] をクリックしてディレクトリを同期します。
    注: ユーザーの userPrincipalName および distinguishedName 属性を設定する必要があります。ユーザーに対して userPrincipalName または distinguishedName 属性が設定されていない場合、ユーザーはデスクトップおよびアプリケーションを実行できない場合があります。
  4. 必要な場合は、Active Directory にマルチ ドメインまたは信頼できるマルチ フォレスト ドメインへの接続を確立します。詳細については、『 VMware Workspace ONE Access とのディレクトリ統合』を参照してください。