Horizon Cloud テナントを Workspace ONE Access と統合する前に、このトピックに記載されている前提条件を満たしていることを確認してください。この情報は、Workspace ONE Access Connector バージョン 22.05 以降を使用して、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure および Horizon Cloud Service on IBM Cloud 環境と Workspace ONE Access を統合する場合に適用されます。

  • 次のコンポーネントがあることを確認します。
    • Workspace ONE Access テナント
    • 1 つ以上の Horizon Cloud テナント
    • オンプレミスで展開された仮想アプリケーション サービス バージョン 22.05 以降の 1 つ以上のインスタンス。仮想アプリケーションサービスは、Workspace ONE Access Connector のコンポーネントです。
      重要:
      • Workspace ONE Access Connector バージョン 22.05 および 22.09 では、仮想アプリケーション サービスは連邦情報処理標準 (FIPS) モードをサポートしません。仮想アプリケーション サービスを使用するには、非 FIPS モードで Workspace ONE Access Connector をインストールする必要があります。
      • すべての仮想アプリケーション サービス インスタンスが Horizon Cloud テナントにアクセスできる必要があります。
    • オンプレミスで展開されたディレクトリ同期サービスの 1 つ以上のインスタンス。ディレクトリ同期サービスは、Workspace ONE Access Connector のコンポーネントであり、ユーザーとグループを Active Directory から Workspace ONE Access に同期します。
  • Horizon Cloud テナントが次の要件を満たしていることを確認します。
    • テナント名は、単なるホスト名ではなく、完全修飾ドメイン名 (FQDN) である必要があります。たとえば、server-ta1 ではなく server-ta1.example.com である必要があります。
    • テナント アプライアンスには、認証局によって発行された有効な署名済み証明書が必要です。証明書は、テナント アプライアンスの FQDN に一致する必要があります。テナント アプライアンスに自己署名証明書がある場合は、自己署名証明書を信頼されるルート証明書として Workspace ONE Access Connector にアップロードする必要があります。コネクタ インストーラを再度実行し、[信頼されたルート証明書のインストール] ページで証明書をアップロードすることにより、証明書をアップロードすることができます。
  • Horizon Cloud テナントの基盤となる Horizon Connection Server に、信頼できる認証局 (CA) によって署名された有効な証明書があることを確認します。CA 署名証明書を取得せず、テスト目的で自己署名証明書を一時的に使用している場合は、Workspace ONE Access Connector インストーラを使用してルート証明書を仮想アプリケーション サービスのトラスト ストアにアップロードし、仮想アプリケーション サービスを再起動する必要があります。
  • Workspace ONE Access Connector がアウトバウンド プロキシ サーバを使用している場合、プロキシ サーバには有効な CA 署名証明書が必要です。プロキシ サーバに自己署名証明書がある場合は、そのルート証明書を信頼できるルート証明書として Connector にアップロードする必要があります。
  • Horizon Cloud テナントと Workspace ONE Access サービスで時刻が同期されていることを確認します。時刻が同期されていない場合、ユーザーが Horizon Cloud のデスクトップとアプリケーションを実行する際に無効な SAML のエラーが発生する可能性があります。
  • Horizon Cloud コンソールで、デスクトップおよびアプリケーション プール(割り当て)を作成し、構成します。Horizon Cloudテナントでは、以下のタイプのプールを作成できます。
    • 動的デスクトップ プール(フローティング デスクトップ割り当て)
    • 固定デスクトップ プール(専用デスクトップ割り当て)
    • デスクトップを使用するセッションベース プール(セッション デスクトップ割り当て)
    • アプリケーションを使用するセッションベース プール(リモート アプリケーション割り当て)

      プールのタイプに関する詳細については、Horizon Cloud のドキュメントを参照してください。この情報は、Horizon Cloud 環境のタイプに固有の場合があります。

  • Horizon Cloud コンソールで、ユーザーとグループに付与する、Horizon Cloud のデスクトップとアプリケーションの資格を設定します。
  • Workspace ONE Access コンソールで、Horizon Cloud の資格が付与されたユーザーとグループが、ディレクトリ同期を使用して Active Directory から Workspace ONE Access に同期されていることを確認します。

    次のガイドラインに従ってください。

    • 複数の Horizon Cloud テナントを統合する場合は、関連するすべてのディレクトリとドメインを Workspace ONE Access に追加し、Horizon Cloud テナントでの資格を持つユーザーが Workspace ONE Access に同期されるようにします。
    • sAMAccountName を Workspace ONE Access のディレクトリのディレクトリ検索属性として設定する必要があります。
    • distinguishedName 属性が Active Directory の distinguishedName 属性にマッピングされていることを確認します。
      1. Workspace ONE Access コンソールで、[統合] > [ディレクトリ] ページに移動します。
      2. Horizon Cloud 資格を持つユーザーとグループを含むディレクトリを選択します。
      3. ディレクトリ ページで、[同期設定] をクリックし、[マップされた属性] タブをクリックします。
      4. [distinguishedName] 属性が Active Directory の [distinguishedName] 属性にマッピングされていることを確認します。
      注: ユーザーには distinguishedName 属性が設定されている必要があります。ユーザーに対して distinguishedName 属性が設定されていない場合、ユーザーはデスクトップおよびアプリケーションを実行できない場合があります。