仮想アプリケーションのコレクションを設定して Horizon ポッド フェデレーションを Workspace ONE Access と統合するには、ここに記載されている要件を満たしていることを確認します。

  • Workspace ONE Access は、Horizon 6.2 以降のアプリケーションとデスクトップの両方で、Cloud Pod アーキテクチャ機能をサポートします。
  • Workspace ONE Access サービスには、最大 10 のポッド フェデレーションを統合できます。各フェデレーションには、最大 7 個のポッドを含めることができます。
  • Horizon Connection Server インスタンスを、デフォルト ポート 443 またはカスタム ポートに展開します。
  • 環境内の各 Horizon Connection Server インスタンスに対し、逆引きで解決できる DNS エントリと IP アドレスがあることを確認します。Workspace ONE Access では、Horizon Connection Server、セキュリティ サーバ、およびロード バランサ インスタンスに逆引きが必要です。逆引きが正しく構成されていないと、Workspace ONE Access の Horizon 統合が失敗します。
  • Workspace ONE Access Connector は、ポッド フェデレーションのすべての Horizon Connection Server インスタンスに到達できる必要があります。
  • ID プロバイダとして指定された Workspace ONE Access サービスを使用して、Horizon で SAML 認証を構成する必要があります。また、URL の一部として、サービスの完全修飾ドメイン名を使用する必要があります。ポッド フェデレーション内のすべての Horizon Connection Server インスタンスで SAML 認証を構成することをお勧めします。詳細については、Workspace ONE Access の統合のための Horizon での SAML 認証の構成を参照してください。

    Horizon Connection Server インスタンス上の SAML メタデータの有効期間を 1 年に延長することをお勧めします。詳細については、「View Connection Server でのサービス プロバイダ メタデータの有効期間の変更」を参照してください。

  • Horizon Connection Server 証明書は Workspace ONE Access に同期されます。
  • アプリケーション プールとデスクトップ プールを Horizon ポッドに展開します。
    • デスクトップ プールの構成時は、[リモート設定] の [切断されたら自動的にログオフ] オプションを、[すぐに実行] ではなく、1 分か 2 分に変更します。
    • プールは Horizon Server 内の任意のフォルダに作成できます。Horizon 資格を Workspace ONE Access に同期するために使用する管理者ユーザーがルート レベルのアクセス権を持っていることを確認して、すべてのプールを同期できるようにします。

    Workspace ONE Access との統合後にアプリケーション プールやデスクトップ プールを追加または削除した場合、その変更を Workspace ONE Access サービスに反映させるには、再び同期する必要があります。

  • ポッド フェデレーションを作成するには、いずれか 1 つのポッドから Cloud Pod アーキテクチャ機能を初期化し、その他すべてのポッドをフェデレーションに参加させてから Workspace ONE Access サービスに統合します。ポッドがフェデレーションに参加する際、ポッドにグローバル資格が複製されます。

    Workspace ONE Access サービスとの統合後、ポッド フェデレーションに対してポッドの追加や削除を実行する場合は、Workspace ONE Access コンソールでポッド フェデレーションの情報を編集して、ポッドの追加または編集、変更の保存、および再同期を実行します。

  • Horizon 環境で、ポッド フェデレーションにグローバル資格を作成して、Active Directory のユーザーまたはグループにデスクトップおよびアプリケーションの資格を付与します。
  • Workspace ONE Access と同期するグローバル資格には、範囲ポリシーが [すべてのサイト] に設定されている必要があります。その他の範囲ポリシーが設定された資格は同期されません。
    [グローバル資格] ページ

  • エンド ユーザーが Web ブラウザで、デスクトップやアプリケーションを起動できるようにするには、Horizon のグローバル資格に [HTML Access] オプションを選択します。
  • (オプション)必要に応じて、ポッドにローカル資格を作成します。

Horizon の構成の詳細については、Horizon 6 または Horizon 7 のドキュメントを参照してください。