Horizon 環境を設定した後、Horizon ポッドとポッド フェデレーションを Workspace ONE Access サービスと統合する前に Workspace ONE Access 環境を設定する必要があります。

信頼されている認証局 (CA) によって署名された有効な証明書を Horizon Connection Server に使用することを強くお勧めします。CA 署名証明書を取得せず、テスト目的で自己署名証明書を一時的に使用している場合は、ルート証明書を仮想アプリケーション サービスのトラスト ストアにアップロードする必要があります。

手順

  1. Horizon Connection Server に自己署名証明書がある場合は、ルート証明書を仮想アプリケーション サービスのトラストストアにアップロードします。
    1. 仮想アプリケーション サービスがインストールされているサーバで、Workspace ONE Access Connector インストーラを再度実行します。
    2. [ようこそ] ページで [次へ] をクリックします。
    3. [プログラムのメンテナンス] ページで、[サービスを追加/削除] を選択し、[次へ] をクリックします。
    4. [信頼されるルート証明書のインストール] ページが表示されるまで [次へ] をクリックします。
    5. [信頼されるルート証明書のインストール] ページで、[参照] をクリックして証明書をアップロードします。
    6. 変更内容を保存し、インストーラを閉じます。
    7. VMware 仮想アプリケーション サービスを再起動します。
  2. distinguishedName が Workspace ONE Access ディレクトリの必須属性として設定され、Active Directory 属性 distinguishedName にマッピングされているようにします。
    ディレクトリを作成する前に、属性に必須のマークを付ける必要があります。ディレクトリを作成した後は、属性をオプションから必須に変更することはできません。
    1. Workspace ONE Access コンソールにログインします。
    2. [ID とアクセス管理] > [セットアップ] > [ユーザー属性] ページに移動します。
    3. [デフォルト属性] で、[distinguishedName][必須] チェックボックスを選択します。
    4. [[保存]] をクリックします。
    5. ディレクトリ作成中は、[distinguishedName] 属性を Active Directory 属性の [distinguishedName] にマッピングします。
  3. Horizon でグローバル資格またはローカル資格を付与されているすべてのユーザーとグループを、Active Directory から Workspace ONE Access サービスに同期します。
    ユーザーとグループを Workspace ONE Access に同期するには、 Workspace ONE Access Connector のディレクトリ同期サービス コンポーネントをインストールする必要があります。
    1. 現在のユーザーとグループを表示するには、[ユーザーとグループ] タブをクリックします。
    2. [ID とアクセス管理] > [ディレクトリ] タブの順に選択します。
    3. 適切なディレクトリを選択します。
    4. 必要に応じてディレクトリの設定を変更して、[同期] をクリックします。
    注: ユーザーには userPrincipalName 属性セットがある必要があります。ユーザーに対して userPrincipalName 属性が設定されていない場合、ユーザーはデスクトップおよびアプリケーションを実行できない場合があります。
  4. 必要な場合は、Active Directory にマルチ ドメインまたは信頼できるマルチ フォレスト ドメインへの接続を確立します。詳細については、『 VMware Workspace ONE Access とのディレクトリ統合』を参照してください。