Workspace ONE 또는 VMware Identity Manager(vIDM) 관리자는 Horizon 7에서 사용 권한이 있는 데스크톱 및 애플리케이션으로 액세스를 제한하도록 액세스 정책을 구성할 수 있습니다. vIDM에서 생성된 정책을 적용하려면 Horizon 클라이언트가 사용자 정보를 Workspace ONE 클라이언트에 푸시하여 권한을 실행할 수 있도록 Horizon Client를 Workspace ONE 모드로 전환합니다. Horizon Client에 로그인할 경우 액세스 정책은 사용자가 Workspace ONE을 통해 로그인하여 게시된 데스크톱 및 애플리케이션에 액세스할 수 있도록 합니다.

필수 조건

  • Workspace ONE에서 애플리케이션에 대한 액세스 정책을 구성합니다. 액세스 정책 설정에 대한 자세한 내용은 VMware Identity Manager 관리 가이드를 참조하십시오.

  • Horizon Administrator에서 게시된 데스크톱 및 애플리케이션에 대한 권한을 사용자에게 부여합니다.

프로시저

  1. Horizon Administrator에서 구성 > 서버를 선택합니다.
  2. 연결 서버 탭에서 SAML 인증자에 연결되는 서버 인스턴스를 선택하고 편집을 클릭합니다.
  3. 인증 탭에서 VMware Horizon(SAML 2.0 인증자)에 인증 위임 옵션을 필수로 설정합니다.

    [필수] 옵션을 지정하면 SAML 인증이 사용되도록 설정됩니다. 최종 사용자는 vIDM 또는 타사 ID 제공자가 제공하는 SAML 토큰으로 Horizon Server에만 연결할 수 있습니다. 수동으로 Horizon Client에서 데스크톱이나 애플리케이션을 실행할 수 없습니다.

  4. Workspace ONE 모드 사용을 선택합니다.
  5. Workspace ONE 서버 호스트 이름 텍스트 상자에 Workspace ONE 호스트 이름 FQDN 값을 입력합니다.
  6. (선택 사항) : Workspace ONE 모드를 지원하지 않는 클라이언트의 연결 차단을 선택하여 Workspace ONE 모드를 지원하는 Horizon Client가 애플리케이션에 액세스하지 못하게 제한합니다.

    4.5 이전 버전의 Horizon Client는 Workspace ONE 모드 기능을 지원하지 않습니다. 이 옵션을 선택하면 4.5 이전의 Horizon Client는 Workspace ONE에서 애플리케이션에 액세스할 수 없습니다. Workspace ONE 모드 기능은 Workspace ONE 버전이 버전 2.9.1보다 이전 버전이면 Horizon 7 버전 7.2 이후 버전에서 사용되지 않도록 설정됩니다.