Horizon ポッド フェデレーションを Workspace ONE Access と統合するには、ここに記載されている要件を満たしていることを確認します。

  • Workspace ONE Access は、アプリケーションとデスクトップの両方で、 Cloud Pod アーキテクチャ機能をサポートします。
  • Workspace ONE Access サービスには、最大 10 のポッド フェデレーションを統合できます。各フェデレーションには、最大 7 個のポッドを含めることができます。
  • Horizon Connection Server インスタンスを、デフォルト ポート 443 またはカスタム ポートに展開します。
  • 環境内の各 Horizon Connection Server インスタンスに対し、逆引きで解決できる DNS エントリと IP アドレスがあることを確認します。Workspace ONE Access では、Horizon Connection Server、セキュリティ サーバ、およびロード バランサ インスタンスに逆引きが必要です。逆引きが正しく構成されていないと、Workspace ONE Access の Horizon 統合が失敗します。
  • Workspace ONE Access 仮想アプリケーション サービスは、ポッド フェデレーションのすべての Horizon Connection Server インスタンスに到達できる必要があります。
  • Horizon Connection Server に、信頼できる認証局 (CA) によって署名された有効な証明書があることを確認します。CA 署名証明書を取得せず、テスト目的で自己署名証明書を一時的に使用している場合は、Workspace ONE Access Connector インストーラを使用してルート証明書を仮想アプリケーション サービスのトラスト ストアにアップロードし、仮想アプリケーション サービスを再起動する必要があります。詳細については、Horizon 統合のための Workspace ONE Access 環境の設定を参照してください。
  • ID プロバイダとして指定された Workspace ONE Access サービスを使用して、Horizon で SAML 認証を構成する必要があります。また、URL の一部として、サービスの完全修飾ドメイン名を使用する必要があります。ポッド フェデレーション内のすべての Horizon Connection Server インスタンスで SAML 認証を構成することをお勧めします。詳細については、Workspace ONE Access の統合のための Horizon での SAML 認証の構成を参照してください。

    Horizon Connection Server インスタンス上の SAML メタデータの有効期間を 1 年に延長することをお勧めします。詳細については、「View Connection Server でのサービス プロバイダ メタデータの有効期間の変更」を参照してください。

  • アプリケーション プールとデスクトップ プールを Horizon ポッドに展開します。
    • デスクトップ プールの構成時は、[リモート設定] の [切断されたら自動的にログオフ] オプションを、[すぐに実行] ではなく、1 分か 2 分に変更します。
    • Horizon 環境の任意のアクセス グループにプールを作成できます。Horizon 割り当てを Workspace ONE Access に同期するために使用する管理者ユーザー アカウントに Horizon ルート アクセス グループに対する管理者権限があることを確認して、すべてのアクセス グループからのプールとリソースを Workspace ONE Access に同期できるようにします。

    Workspace ONE Access との統合後にアプリケーション プールやデスクトップ プールを追加または削除した場合、その変更を Workspace ONE Access サービスに反映させるには、再び同期する必要があります。

  • ポッド フェデレーションを作成するには、いずれか 1 つのポッドから Cloud Pod アーキテクチャ機能を初期化し、その他すべてのポッドをフェデレーションに参加させてから Workspace ONE Access サービスに統合します。ポッドがフェデレーションに参加する際、ポッドにグローバル資格が複製されます。

    ポッド フェデレーションと Workspace ONE Access サービスとの統合後、ポッド フェデレーションに対してポッドの追加や削除を実行する場合は、Workspace ONE Access コンソールでポッド フェデレーションの情報を編集して、ポッドの追加または編集、変更の保存、および再同期を実行します。

  • Horizon 環境で、ポッド フェデレーションにグローバル資格を作成して、Active Directory のユーザーまたはグループにデスクトップおよびアプリケーションの資格を付与します。
  • Workspace ONE Access と同期するグローバル資格には、範囲ポリシーが [すべてのサイト] に設定されている必要があります。その他の範囲ポリシーが設定された資格は同期されません。
    [グローバル資格] ページ

  • (オプション)必要に応じて、ポッドにローカル資格を作成します。
  • バージョン 7.13 より前の Horizon 7 でエンド ユーザーが Web ブラウザでデスクトップやアプリケーションを起動できるようにするには、グローバル資格に [HTML Access] オプションを選択します。

    Horizon 7.13 以降のバージョンを Workspace ONE Access に統合する場合、エンド ユーザーの Intelligent Hub にはアプリケーションおよびデスクトップをブラウザで起動するオプションが常に表示されます。ただし、HTML Access が Horizon Connection Server にインストールされていないと、ブラウザの起動に失敗します。Horizon 7.13 以降のバージョンの場合は、Horizon Connection Server に HTML Access をインストールする必要があります。詳細については、VMware Horizon HTML Access のドキュメントを参照してください。

Horizon の構成の詳細については、VMware Horizon のドキュメントを参照してください。