以下の情報を利用して、Workspace ONE Access と VMware Horizon、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure、または Horizon Cloud Service on IBM Cloud との統合のトラブルシューティングを行います。
ユーザーが Horizon アプリケーションまたはデスクトップを起動できない
ユーザーが、Workspace ONE Access Intelligent Hub アプリケーションまたはポータルから Horizon アプリケーションまたはデスクトップを起動できず、ユーザー インターフェイスに次のようなエラーが表示されます。
Error launching resource.Please contact your IT Administrator.
このエラーは、Horizon Connection Server インスタンス上の SAML メタデータが、前回の同期の後に有効期限切れになった場合に発生する可能性があります。このエラーは、ネットワーク範囲またはポリシーを追加または更新した場合にも発生することがあります。
[解決方法]
- Workspace ONE Access コンソールで、 の順に選択します。
- Horizon 仮想アプリケーションのコレクションを選択し、Workspace ONE Access に同期します。 または をクリックして Horizon リソースを再び
- [編集] をクリックして仮想アプリケーションのコレクションを編集し、最後のページが表示されるまでウィザードの [次へ] をクリックし、[保存] をクリックします。
重要: この手順は、ネットワーク範囲またはポリシーを追加または更新した場合に重要です。変更を有効にするには、仮想アプリケーションのコレクションを再度保存する必要があります。
Horizon または Horizon Cloud 仮想アプリケーションのコレクション証明書エラー
Workspace ONE Access Connector 21.08 以降を使用して、Workspace ONE Access コンソールで Horizon または Horizon Cloud(シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure または Horizon Cloud Service on IBM Cloud)仮想アプリケーションのコレクションを追加または同期すると、次のエラーが表示されることがあります。
エンタープライズ サービス connectorFQDN (EIS) 応答:次の URL から証明書を取得できません:https://FQDN/SAML/metadata/sp.xml
ログ ファイルには、次のような SSLHandshakeException エラーが含まれています。
javax.net.ssl.SSLHandshakeException: PKIX パスを作成できませんでした: sun.security.provider.certpath.SunCertPathBuilderException: 要求されたターゲットへの有効な証明書パスが見つかりませんまたは
javax.net.ssl.SSLHandshakeException: Server に一致するサブジェクト代替 DNS 名が見つかりません。[解決策:] このエラーは、仮想アプリケーション サービスが Horizon または Horizon Cloud から提示された証明書を信頼していないために発生します。Horizon Connection Server または Horizon Cloud テナントの基盤となる Horizon Server に、信頼されている認証局 (CA) によって署名された有効な証明書があることを確認します。
Horizon Server に自己署名証明書がある場合は、仮想アプリケーション サービスがインストールされている Workspace ONE Access Connector インスタンスに証明書チェーンをアップロードして、コネクタと Horizon Server 間の信頼を確立する必要があります。これは、Workspace ONE Access Connector 21.08 以降の新しい要件です。コネクタ インストーラを使用して証明書をアップロードします。詳細については、VMware Workspace ONE Access Connector のインストールを参照してください。
コネクタ インストーラを使用して証明書を追加した後もエラーが発生する場合は、証明書が正しくアップロードされていない可能性があります。証明書は手動でアップロードできます。
次の手順を実行して、証明書を手動でアップロードしてください。
- Workspace ONE Access Connector サーバにログインします。
- Horizon Server の証明書をコネクタ サーバにコピーします。
- コマンド プロンプト ウィンドウを開きます。
- 次のコマンドを実行して、Workspace ONE Access フォルダに移動します。
cd C:\Program Files\Workspace ONE Access
- 次のコマンドを実行して、証明書をインストールします。
.\Support\scripts\installRootCa.bat -ca "root-ca-file" -trustStore ".\Virtual App Service\conf\certs\cacerts" -trustStorePwdFile ".\Virtual App Service\conf\certs\cakeystore.pass"
- サービス VMware 仮想サプリケーション サービスを再起動します。