Workspace ONE 또는 VMware Identity Manager(vIDM) 관리자는 Horizon 7에서 사용 권한이 있는 데스크톱 및 애플리케이션으로 액세스를 제한하도록 액세스 정책을 구성할 수 있습니다. vIDM에서 생성된 정책을 적용하려면 Horizon 클라이언트가 사용자 정보를 Workspace ONE 클라이언트에 푸시하여 권한을 실행할 수 있도록 Horizon Client를 Workspace ONE 모드로 전환합니다. Horizon Client에 로그인할 경우 액세스 정책은 사용자가 Workspace ONE을 통해 로그인하여 게시된 데스크톱 및 애플리케이션에 액세스할 수 있도록 합니다.

사전 요구 사항

  • Workspace ONE에서 애플리케이션에 대한 액세스 정책을 구성합니다. 액세스 정책 설정에 대한 자세한 내용은 "VMware Identity Manager 관리 가이드" 를 참조하십시오.
  • Horizon Administrator에서 게시된 데스크톱 및 애플리케이션에 대한 권한을 사용자에게 부여합니다.

프로시저

  1. Horizon Administrator에서 구성 > 서버를 선택합니다.
  2. 연결 서버 탭에서 SAML 인증자에 연결되는 서버 인스턴스를 선택하고 편집을 클릭합니다.
  3. 인증 탭에서 VMware Horizon(SAML 2.0 인증자)에 인증 위임 옵션을 필수로 설정합니다.
    [필수] 옵션을 지정하면 SAML 인증이 사용되도록 설정됩니다. 최종 사용자는 vIDM 또는 타사 ID 제공자가 제공하는 SAML 토큰으로 Horizon Server에만 연결할 수 있습니다. 수동으로 Horizon Client에서 데스크톱이나 애플리케이션을 실행할 수 없습니다.
  4. Workspace ONE 모드 사용을 선택합니다.
  5. Workspace ONE 서버 호스트 이름 텍스트 상자에 Workspace ONE 호스트 이름 FQDN 값을 입력합니다.
  6. (선택 사항) Workspace ONE 모드를 지원하지 않는 클라이언트의 연결 차단을 선택하여 Workspace ONE 모드를 지원하는 Horizon Client가 애플리케이션에 액세스하지 못하게 제한합니다.
    4.5 이전 버전의 Horizon Client는 Workspace ONE 모드 기능을 지원하지 않습니다. 이 옵션을 선택하면 4.5 이전의 Horizon Client는 Workspace ONE에서 애플리케이션에 액세스할 수 없습니다. Workspace ONE 모드 기능은 Workspace ONE 버전이 버전 2.9.1보다 이전 버전이면 Horizon 7 버전 7.2 이후 버전에서 사용되지 않도록 설정됩니다.