仮想アプリケーションのコレクションを介して Workspace ONE Access と統合する Horizon ポッドをセットアップするときは、ここに記載されている要件を満たしていることを確認します。
- Horizon Connection Server を、デフォルト ポート 443 またはカスタム ポートに展開します。
- セットアップ内の各 Horizon Connection Server に対し、逆引きで解決できる DNS エントリと IP アドレスがあることを確認します。Workspace ONE Access では、Horizon Connection Server、Horizon Security Server、およびロード バランサに逆引きが必要です。逆引きが正しく構成されていないと、Workspace ONE Access の Horizon 統合が失敗します。
- Horizon Connection Server に、信頼できる認証局 (CA) によって署名された有効な証明書があることを確認します。CA 署名証明書を取得せず、テスト目的で自己署名証明書を一時的に使用している場合は、Workspace ONE Access Connector インストーラを使用してルート証明書を仮想アプリケーション サービスのトラスト ストアにアップロードし、仮想アプリケーション サービスを再起動する必要があります。詳細については、Horizon 統合のための Workspace ONE Access 環境の設定を参照してください。
- Horizon デスクトップおよびアプリケーション プールを展開および構成し、Active Directory のユーザーとグループの資格を設定します。ユーザーに正しい使用資格が付与されていることを確認します。
- デスクトップ プールの構成時は、[リモート設定] の [切断されたら自動的にログオフ] オプションを、[すぐに実行] ではなく、1 分か 2 分に変更します。
- Horizon 環境の任意のアクセス グループにプールを作成できます。Horizon 割り当てを Workspace ONE Access に同期するために使用する管理者ユーザー アカウントに Horizon ルート アクセス グループに対する管理者権限があることを確認して、すべてのアクセス グループからのプールとリソースを Workspace ONE Access に同期できるようにします。
- Horizon Connection Server 上の SAML メタデータの有効期間を 1 年に延長することをお勧めします。詳細については、「View Connection Server でのサービス プロバイダ メタデータの有効期間の変更」を参照してください。
- Horizon 7.13 以降のバージョンを Workspace ONE Access に統合する場合、エンド ユーザーの Intelligent Hub にはアプリケーションおよびデスクトップをブラウザで起動するオプションが常に表示されます。ただし、HTML Access が Horizon Connection Server にインストールされていないと、ブラウザの起動に失敗します。Horizon 7.13 以降のバージョンの場合は、Horizon Connection Server に HTML Access をインストールする必要があります。詳細については、VMware Horizon HTML Access のドキュメントを参照してください。