이 항목에서는 Universal Broker를 사용하도록 설정한 경우 Workspace ONE Access 및 Intelligent Hub 서비스를 Horizon Cloud 환경과 통합하는 방법을 설명합니다. 통합 프로세스에서는 사용 권한이 부여된 사용자가 편리하고 안전하게 액세스할 수 있는 Workspace ONE Intelligent Hub 카탈로그에 Horizon Cloud 할당을 추가합니다.

기존 Workspace ONE Access 테넌트를 Horizon Cloud 테넌트와 통합할 수 있습니다. 기존 Workspace ONE Access 테넌트가 없는 경우에는 Horizon Universal Console에서 새 테넌트를 생성할 수 있습니다.

Workspace ONE 설명서에서는 Universal Broker 서비스에서 Workspace ONE Intelligent Hub 서비스로의 동기화를 설명하는 "사용 권한"이라는 용어를 사용합니다. Horizon Cloud에서 할당은 리소스 및 사용 권한의 조합을 나타냅니다. Horizon Universal Console에서 다중 클라우드 VDI 데스크톱 할당을 생성하는 경우처럼, 할당에 사용자를 추가하면 해당 사용자는 할당의 포드 프로비저닝된 리소스에 대해 사용 권한을 얻게 됩니다.

참고: 이 통합 기능에는 다음과 같은 고려 사항 및 제한 사항이 적용됩니다.
  • 이 기능은 Workspace ONE Access 클라우드에만 사용할 수 있습니다. Workspace ONE Access 온-프레미스에 대해 지원되지 않습니다.
  • 최종 사용자는 브라우저 기반 Hub 카탈로그에서만 Horizon Cloud 데스크톱 및 애플리케이션에 액세스할 수 있습니다. Workspace ONE Access - Horizon Cloud와의 통합을 위해 Intelligent Hub 구성에 설명된 대로 Workspace ONE Intelligent Hub에 대한 필수 설정을 구성했는지 확인합니다.
  • 이 기능은 브라우저 기반 Hub 카탈로그만 지원합니다. 이 기능은 Windows 또는 iOS용 Intelligent Hub 애플리케이션과 같은 특정 디바이스 플랫폼에 대한 VMware Workspace ONE Intelligent Hub 애플리케이션을 지원하지 않습니다.
  • 암호 캐싱은 새 Workspace ONE Access 테넌트에서 기본적으로 설정되지 않습니다. Horizon 환경에서 True SSO를 사용하도록 설정하지 않은 경우 사용자 암호를 캐시하도록 암호 캐싱을 설정하여 Horizon Cloud 데스크톱 및 애플리케이션을 시작하는 동안 암호를 다시 입력할 필요가 없도록 할 수 있습니다. 자세한 내용은 가상 애플리케이션에 대한 암호 캐싱 구성(Workspace ONE Access 클라우드 전용)을 참조하십시오.
  • Workspace ONE Access에 설정된 액세스 정책은 Universal Broker를 사용하도록 설정한 Horizon Cloud 환경의 애플리케이션 및 데스크톱에는 적용되지 않습니다.

사전 요구 사항

시스템 환경이 다음 요구 사항을 충족하는지 확인합니다.
  • Horizon Cloud 테넌트에 대한 Universal Broker를 사용하도록 설정하고 구성합니다. 자세한 내용은 브로커링 방법 설정 항목 및 해당 하위 항목을 참조하십시오.
    • Microsoft Azure에 있는 Horizon Cloud 포드의 경우에는 브로커링 방법으로 Universal Broker를 선택한 다음, Universal Broker를 구성해야 합니다. 또는 단일 포드 브로커에서 Universal Broker로의 전환 스케줄링 및 완료의 설명에 따라 Universal Broker로 전환해야 합니다.
    • Horizon 포드에서 Universal Broker 플러그인을 설치하고 모든 참여 포드에 Unified Access Gateway를 구성해야 합니다. 그런 다음, 브로커링 방법으로 Universal Broker를 선택하고 Universal Broker를 구성합니다.
  • 모든 참여 포드를 최신 버전으로 업데이트합니다.
    • Microsoft Azure에 있는 Horizon Cloud 포드에 대해 매니페스트 2474.0 이상으로 업데이트하십시오.
    • VMware SDDC 플랫폼의 Horizon 포드에 대해 다음 버전 중 하나로 업데이트합니다.
      • 연결 서버 7.13
      • 연결 서버 2012(8.1.0) 이상

프로시저

  1. Horizon Universal Console에서 설정 > 액세스를 선택합니다.
    Workspace ONE Intelligent Hub 서비스 통합 단계와 함께 마법사 페이지가 나타납니다.

    초기 상태의 [액세스] 마법사 페이지
  2. [액세스] 페이지의 마법사 1단계에서 Horizon Cloud 테넌트와 통합하려는 Workspace ONE Access 테넌트의 유형을 지정합니다.
    • 새 Workspace ONE Access 테넌트 생성을 요청하려면 새 클라우드 테넌트 요청을 선택하십시오. 그런 다음, 이 절차의 3단계를 계속 진행합니다.
    • 기존 Workspace ONE Access 테넌트를 통합하려면 다음 중 하나를 수행합니다.
      • 테넌트의 URL이 드롭다운 메뉴에 옵션으로 나타나는 경우(예: 단일 포드 브로커 환경에서 이전에 Horizon Cloud 테넌트와 통합된 테넌트) 해당 옵션을 선택합니다. 그런 다음, 이 절차의 5단계로 건너뜁니다.
      • 드롭다운 메뉴에 테넌트의 URL이 옵션으로 나타나지 않는 경우 기존 클라우드 테넌트 추가를 선택하여 기존 Workspace ONE Access 테넌트를 통합합니다. 그런 다음, 이 절차의 4단계로 건너뜁니다.
      참고: 하나의 Workspace ONE Access 테넌트만 Horizon Cloud 테넌트와 통합할 수 있습니다.
  3. (새 테넌트만 해당) 새 Workspace ONE Access 테넌트 계정을 요청하려면 필요한 정보를 입력합니다.
    설정 설명
    사용자 이름 테넌트 관리자 계정의 사용자 이름을 입력합니다. 사용자 이름은 64자 미만이어야 하며 영숫자만 허용됩니다.
    이름 테넌트 관리자의 이름을 입력합니다.
    테넌트 관리자의 성을 입력합니다.
    이메일 테넌트 관리자의 이메일 주소를 입력합니다.
    영역 테넌트를 호스팅하는 데이터 센터 지역을 선택합니다.
    테넌트 이름

    계정의 테넌트 이름을 입력합니다. 테넌트 이름은 문자와 숫자만 포함하고 64자 미만이어야 합니다.

    또한 이름은 고유해야 하며 선택한 지역의 기존 Workspace ONE Access 테넌트 계정과 연결되어 있지 않아야 합니다.

    서비스 약관 제공된 링크를 사용하여 서비스 약관을 검토하고 해당 약관에 동의함을 나타내는 확인란을 선택합니다.
    필요한 정보를 모두 입력했으면 다음을 클릭하여 요청을 제출하십시오.

    액세스 페이지의 새 테넌트 세부 정보 예
    테넌트 계정을 생성하는 데 1분까지 걸릴 수 있습니다. 테넌트 계정의 세부 정보가 포함된 메시지가 관리자가 제공한 관리자 이메일 주소로 전송됩니다. 이메일 메시지의 지침에 따라 테넌트에 액세스할 수 있도록 관리자의 사용자 계정에 대한 암호를 재설정합니다. 그런 다음, 이 절차의 5단계로 건너뜁니다.
  4. (기존 테넌트에만 해당) 통합에 필요한 테넌트 세부 정보를 제공합니다.
    1. 기존 테넌트에 원격 애플리케이션 액세스 클라이언트를 생성합니다. 통합을 완료하려면 이 클라이언트의 클라이언트 ID 및 공유 암호가 필요합니다. 자세한 내용은 Workspace ONE Access - 원격 애플리케이션 액세스 클라이언트 생성 항목을 참조하십시오.
    2. Horizon Universal Console의 [액세스] 페이지에서 기존 Workspace ONE Access 테넌트에 필요한 세부 정보를 제공합니다.
      설정 설명
      Workspace ONE Access 테넌트 URL

      기존 Workspace ONE Access 테넌트의 전체 URL을 입력합니다. 예:

      https://AccessTenant.myCompany.com

      OAuth 클라이언트 ID Workspace ONE Access - 원격 애플리케이션 액세스 클라이언트 생성에 설명된 대로 앞서 구성한 원격 애플리케이션 액세스 클라이언트의 클라이언트 ID를 입력합니다.
      공유 암호 Workspace ONE Access - 원격 애플리케이션 액세스 클라이언트 생성에 설명된 대로 앞서 구성한 원격 애플리케이션 액세스 클라이언트의 생성된 공유 암호를 입력합니다.
      서비스 약관 제공된 링크를 사용하여 서비스 약관을 검토하고 해당 약관에 동의함을 나타내는 확인란을 선택합니다.
      필요한 모든 정보를 제공했으면 다음을 클릭하여 기존 Workspace ONE Access 테넌트의 유효성을 검사합니다. 테넌트가 성공적으로 검증되면 [액세스] 페이지에 테넌트 세부 정보가 표시됩니다.

      액세스 페이지의 기존 테넌트 세부 정보 예
  5. 통합을 지원하려면 다음 사전 요구 사항을 완료하십시오.
    1. Workspace ONE Access - Horizon Cloud와의 통합을 위해 사용자 특성 구성에 설명된 대로 Workspace ONE Access Connector의 지원되는 버전을 설치합니다. 이 설치의 일부로 커넥터가 Workspace ONE Access 테넌트와 페어링됩니다.
    2. Workspace ONE Access - Horizon Cloud와의 통합을 위해 Intelligent Hub 구성에 설명된 대로 Workspace ONE Intelligent Hub에 대한 필수 설정을 구성합니다.
    3. Workspace ONE Access - Horizon Cloud와의 통합을 위해 사용자 특성 구성에 설명된 대로 Workspace ONE Access 테넌트에 대한 필수 사용자 특성을 구성합니다. Horizon Cloud 사용자와의 일관성을 유지하고 할당 권한을 동기화하려면 Workspace ONE Access에서 이러한 특성을 구성해야 합니다.
    4. 모든 참여 포드가 지원되는 최신 버전으로 업데이트되었는지 확인합니다. 이 항목의 시작 부분에 있는 요구 사항 목록을 참조하십시오.
  6. 사전 요구 사항을 완료한 후 Horizon Universal Console로 돌아갑니다. [액세스] 페이지의 2단계 아래에 나열된 모든 전제 조건에 대한 확인란을 선택하고 다음을 클릭합니다.

    [액세스] 페이지의 전제 조건 목록
  7. [액세스] 페이지의 3단계에서 Workspace ONE Intelligent Hub 서비스를 활성화하고 통합 워크플로를 완료하기 위한 설정을 지정합니다.

    [액세스] 페이지의 활성화 단계
    1. 사용자가 Horizon Cloud 할당에 액세스할 수 있는 방법을 지정합니다.
      • 사용자가 Hub 카탈로그에서만 할당에 액세스하도록 하려면 Intelligent Hub 애플리케이션 필요 토글을 켭니다. 이 경우 Universal Broker URL에 연결하려는 사용자는 할당된 리소스에 액세스할 수 있는 카탈로그에 자동으로 전달됩니다.
      • 사용자에게 Hub 카탈로그에서 또는 Universal Broker URL에서 직접 할당에 액세스하는 기능을 제공하려는 경우 Intelligent Hub 애플리케이션 필요 토글을 끕니다.
    2. 활성화 프로세스를 시작하려면 활성화를 클릭합니다. 활성화가 시작될 때, 진행 중일 때 및 성공적으로 완료되었을 때 콘솔에 상태 메시지가 표시됩니다. 활성화를 완료하는 데 최고 15분이 소요될 수 있습니다.
    3. 활성화를 완료한 후 사용 권한이 부여된 사용자가 Hub 카탈로그에서 해당 Horizon Cloud 할당을 보고, 카탈로그에서 할당된 해당 리소스에 성공적으로 연결할 수 있는지 확인합니다.
    4. Horizon Universal Console로 돌아가서 [액세스] 마법사 3단계에서 최종 사용자가 카탈로그에서 할당에 액세스할 수 있음을 나타내는 확인란을 선택합니다.
    5. 다음 중 하나를 수행합니다.
      • 이전에 단일 포드 브로커 환경에서 Horizon Cloud와 통합되지 "않은" Workspace ONE Access 테넌트와 통합하는 경우 확인을 클릭합니다.
      • 이전에 단일 포드 브로커 환경에서 Horizon Cloud 테넌트와 통합된 Workspace ONE Access 테넌트와 통합하려는 경우 정리를 클릭하여 레거시 통합을 Universal Broker 환경의 통합으로 변환하는 데 필요한 정리 작업을 수행합니다. 정리 작업이 백그라운드에서 자동으로 진행될 수 있도록 허용합니다.

        이러한 정리 작업은 다음에 적용됩니다.

        • Horizon Universal Console의 [ID 관리] 페이지에서 설정한 ID 제공자 구성 항목
        • 가상 애플리케이션 컬렉션 및 리소스 동기화 프로파일
          참고: 자동 정리는 Microsoft Azure의 Horizon Cloud 포드에 대한 모든 테넌트 호스트 항목이 통합 중인 Horizon Cloud 테넌트에 속하는 가상 애플리케이션 컬렉션에만 적용됩니다. 가상 애플리케이션 컬렉션에 다른 Horizon Cloud 테넌트 또는 비 Horizon Cloud 호스트에 속하는 테넌트 호스트 항목이 포함된 경우 수동으로 테넌트 호스트 항목 또는 가상 애플리케이션 컬렉션을 적절히 정리해야 합니다. 그런 후에는 수동 정리 작업을 완료했음을 확인하는 확인란을 선택해야 합니다.

          정리 작업이 완료되면 확인을 클릭합니다.

    이제 통합 워크플로가 완료되었음을 나타내는 배너 메시지가 콘솔에 표시됩니다.