Horizon 環境を設定した後、Horizon ポッドとポッド フェデレーションを Workspace ONE Access サービスと統合する前に Workspace ONE Access 環境を設定する必要があります。

信頼されている認証局 (CA) によって署名された有効な証明書を Horizon Connection Server に使用することを強くお勧めします。CA 署名証明書を取得せず、テスト目的で自己署名証明書を一時的に使用している場合は、ルート証明書を仮想アプリケーション サービスのトラスト ストアにアップロードする必要があります。

前提条件

  • Horizon ポッドとポッド フェデレーションを統合するには、Workspace ONE Access Connector の仮想アプリケーション サービス コンポーネントをインストールする必要があります。
  • ユーザーとグループを Active Directory から Workspace ONE Access に同期するには、Workspace ONE Access Connector のディレクトリ同期サービス コンポーネントをインストールする必要があります。

手順

  1. Horizon Connection Server に自己署名証明書がある場合は、ルート証明書を仮想アプリケーション サービスのトラストストアにアップロードします。
    1. 仮想アプリケーション サービスがインストールされている Windows Server で、Workspace ONE Access Connector インストーラを再度実行します。
    2. [ようこそ] ページで [次へ] をクリックします。
    3. [プログラムのメンテナンス] ページで、[サービスを追加/削除] を選択し、[次へ] をクリックします。
    4. [信頼されるルート証明書のインストール] ページが表示されるまで [次へ] をクリックします。
    5. [信頼されるルート証明書のインストール] ページで、[参照] をクリックして証明書をアップロードします。
    6. 変更内容を保存し、インストーラを閉じます。
    7. VMware 仮想アプリケーション サービスを再起動します。
  2. distinguishedName 属性が Active Directory の distinguishedName 属性にマッピングされていることを確認します。
    1. Workspace ONE Access コンソールにログインします。
    2. [統合] > [ディレクトリ] ページに移動します。
    3. Horizon 資格を持つユーザーとグループを含むディレクトリを選択します。
    4. ディレクトリ ページで、[同期設定] をクリックし、[マップされた属性] タブをクリックします。
    5. [distinguishedName] 属性が Active Directory の [distinguishedName] 属性にマッピングされていることを確認します。
  3. Horizon でグローバル資格またはローカル資格を付与されているすべてのユーザーとグループを、Active Directory から Workspace ONE Access サービスに同期します。
    1. [アカウント] > [ユーザー] ページおよび [アカウント] > [ユーザー グループ] ページに移動して、現在 Workspace ONE Access に同期されているユーザーとグループを確認します。
    2. [統合] > [ディレクトリ] の順に選択します。
    3. 適切なディレクトリを選択します。
    4. [同期設定] をクリックします。
    5. [ユーザー] タブと [グループ] タブで、必要に応じて設定を変更し、[保存] をクリックします。
    6. ディレクトリ ページで、[同期] > [セーフガードを使用した同期] または [同期] > [セーフガードを使用しない同期] の順にクリックしてディレクトリを同期します。
      同期のセーフガードは、同期中に許可される変更の数を制限します。詳細については、『 Workspace ONE Access とのディレクトリ統合』を参照してください。
    注: ユーザーの userPrincipalName および distinguishedName 属性を設定する必要があります。ユーザーに対して userPrincipalName または distinguishedName 属性が設定されていない場合、ユーザーはデスクトップおよびアプリケーションを実行できない場合があります。
  4. 必要な場合は、Active Directory にマルチ ドメインまたは信頼できるマルチ フォレスト ドメインへの接続を確立します。詳細については、『 VMware Workspace ONE Access とのディレクトリ統合』を参照してください。