단일 포드 브로커링을 사용하여 Workspace ONE Access Connector 장치를 Horizon Cloud 환경의 포드와 통합하는 경우 이 워크플로를 사용합니다. Horizon Cloud 환경이 단일 포드 브로커링에 대해 구성되어 있고 Microsoft Azure의 포드를 Workspace ONE Access와 통합하려는 경우 장치에서 포드에서 사용자의 사용 권한을 동기화할 수 있도록 포드 자체를 가리키도록 Workspace ONE Access Connector 장치를 구성합니다. 이 워크플로의 기본 용도는 해당 통합 유형을 위한 것이므로 Workspace ONE Access Connector는 포드 관리자 VM에 대한 SSL 연결을 신뢰하게 됩니다. 일부 조직 유형에서 SSL 인증서를 포드 관리자 VM에 직접 배치하는 것이 이례적인 드문 시나리오일 수 있지만 이러한 상황은 특별하지 않으며 대부분의 조직은 이러한 상황에 처하지 않을 것입니다.

중요: 배포 중에 Workspace ONE Access Connector가 포드와 통합되지 않고 최종 사용자가 클라이언트 및 브라우저에서 포드 게이트웨이 구성에 대한 FQDN을 가리키도록 할 경우 이러한 단계는 해당 시나리오에 적용되지 않습니다. 이 시나리오의 경우 포드의 게이트웨이 구성에 있는 SSL 인증서 작업을 위해 수행해야 하는 완전히 다른 단계 집합이 있습니다. 아래 단계를 수행하면 게이트웨이 구성에 있는 SSL 인증서가 변경되지 않습니다. 사용 사례에서 하나 이상의 포드 게이트웨이 구성에 지정된 SSL 인증서를 교체해야 하는 경우 대신 게이트웨이의 SSL 인증서를 새 만료 날짜와 같은 새 인증서로 바꾸거나 Microsoft Azure의 Horizon Cloud 포드에 대해 다른 FQDN 사용 항목을 참조하십시오. 포드 세부 정보 페이지의 게이트웨이 관련 섹션에 표시된 FQDN 정보를 검토하여 최종 사용자에게 클라이언트 또는 브라우저에서 게이트웨이 관련 FQDN을 가리키도록 지시했는지 여부를 확인할 수 있습니다.

환경이 단일 포드 또는 포드당 브로커링으로 구성된 경우 Workspace ONE Access Connector는 해당 장치 앞에 있는 Microsoft Azure Load Balancer를 통해 포드 관리자 VM과 통신합니다. 해당 통신을 위해 Workspace ONE Access Connector는 포드 관리자 VM에 대한 SSL 연결을 신뢰할 수 있어야 합니다. SSL 인증서를 이러한 포드 관리자 VM에 배치하면 신뢰할 수 있는 통신이 사용하도록 설정됩니다.

포드 관리자 VM이 SSL 인증서로 구성된 시나리오에 대한 자세한 내용은 포드 관리자 VM 및 SSL 인증서가 필요한 특수 시나리오에 대해 읽어보십시오. 기본 사용 사례는 사용자 환경이 단일 포드 브로커링에 대해 구성되고 사용자가 Workspace ONE Access를 사용하여 포드 프로비저닝된 리소스에 액세스할 수 있도록 포드를 Workspace ONE Access Connector와 통합하는 경우입니다. 단일 포드 브로커링이 포함된 Horizon Cloud 환경 — 환경의 Microsoft Azure Horizon Cloud 포드를 Workspace ONE Access와 통합에서 해당 통합 워크플로에 대해 읽어 보십시오.

참고: 아래 단계에서 저장을 클릭하면 Horizon Cloud에서 해당 인증서 파일을 사용하여 해당 VM에서 인증서를 구성합니다. 이 활동에는 1분 미만이 소요됩니다.

아래 단계는 Horizon Universal Console에서 수행됩니다.

사전 요구 사항

이 워크플로를 시작하기 전에 Horizon Universal Console의 포드 인증서 업로드 워크플로를 실행하여 Horizon Cloud 포드 관리자 VM에서 SSL 인증서를 구성하기 위한 전제 조건에 설명된 필수 항목이 있는지 확인합니다. 특히 콘솔의 워크플로에 필요한 3개의 인증서 파일에 연결된 해당 페이지에 설명된 기준을 충족하는지 확인합니다.

주의: 이러한 인증서에 대해 SHA-1 해싱 함수를 사용하는 것은 지원되지 않습니다.
경고: 올바르지 않거나 형식이 잘못된 SSL 인증서 파일을 포드에 업로드하고 저장하면 포드에 대한 액세스 권한이 손실될 수 있습니다. 포드 매니페스트가 3109.x보다 낮으면 단계를 수행하기 전에 VMware 지원 서비스에 문의하십시오. 서비스의 기본 백업 및 복원에는 3139.x 이상의 매니페스트가 필요하므로 [포드 인증서 업로드] 워크플로를 실행하기 전에 포드 매니페스트가 3139.x보다 낮은 경우 VMware 지원 서비스에 문의하십시오.

프로시저

  1. 설정 > 용량을 선택합니다.
  2. 포드 이름을 클릭하여 포드 요약 페이지를 엽니다.
  3. > 포드 인증서 업로드를 클릭합니다.
    [포드 인증서 업로드] 창이 열립니다. 다음 스크린샷은 이 창의 예시입니다.
    파일이 추가되는 각 위치를 가리키는 녹색 화살표가 있는 [포드 인증서 업로드] 창을 보여 주는 스크린샷.

  4. [포드 인증서 업로드] 창에 나열된 각 인증서 파일에 대해 선택을 클릭하고 업로드할 수 있는 파일이 있는 위치로 이동합니다.
  5. 모든 인증서 파일이 나열된 것으로 창에 표시되면 저장을 클릭합니다.
    다음 스크린샷은 시스템에 저장하기 전, 모든 인증서 파일을 나열하는 창의 그림입니다.
    시스템에 저장하기 전에 3개의 파일이 모두 선택된 [포드 인증서 업로드] 창을 보여 주는 스크린샷.

결과

Horizon Cloud는 인증서 파일을 사용하여 SSL 인증서로 포드 관리자 VM을 구성합니다. 이 활동에는 몇 초 정도 소요됩니다. 포드의 요약 페이지에서 상태를 확인할 수 있습니다.
UI의 CA 인증서 및 SSL 인증서 레이블 옆에 표시되는 유효한 인증서 상태를 보여 주는 스크린샷