이 페이지는 Horizon Cloud 환경이 Microsoft Azure의 Horizon Cloud 포드에서 단일 포드 브로커링을 사용하도록 구성된 경우에 표시됩니다. 이 구성에서는 [ID 관리] 페이지를 사용하여 필요한 ID 관리 제공자 정보를 추가, 편집 및 구성합니다. Horizon Cloud 테넌트와 연결된 Workspace ONE Access 클라우드 테넌트가 아직 없는 경우 이 페이지에서 Workspace ONE Access 클라우드 테넌트 설정을 시작할 수 있습니다.

Horizon Cloud의 관리 작업에 대한 클라우드 기반 Horizon Universal Console 둘러보기에 설명된 대로 콘솔은 테넌트 환경의 현재 구성 및 상태를 동적으로 반영합니다. 테넌트 환경이 Microsoft Azure 포드에 단일 포드 브로커링을 사용하도록 구성된 경우 콘솔에서 [ID 관리] 페이지를 사용할 수 있게 됩니다. 환경이 Universal Broker를 사용하도록 구성된 경우에는 이 페이지를 사용할 수 없으며 대신 [액세스] 페이지를 사용합니다. 환경에 대해 구성된 브로커링 유형을 보려면 콘솔의 브로커 페이지(설정 > 브로커)로 이동합니다.

Workspace ONE Access 환경

이 섹션은 Microsoft Azure의 포드가 단일 포드 유형의 브로커링을 사용하는 경우에 표시됩니다. 이러한 포드가 단일 포드 유형 브로커링을 사용하고 Horizon Cloud 테넌트가 이미 Workspace ONE Access 클라우드 테넌트에 연결된 경우 해당 테넌트의 이름이 여기에 표시됩니다. Workspace ONE Access 클라우드 테넌트가 아직 없으며 생성을 시작하려는 경우 설정 버튼을 사용하여 이 Horizon Cloud 테넌트에 사용할 테넌트의 생성을 시작할 수 있습니다. 설정을 클릭한 후 표시된 창에 값을 제공하고 시스템에 제출합니다.

옵션 설명
데이터 센터 지역 새 테넌트에 대한 Workspace ONE Access 지역을 선택합니다.
테넌트 이름 테넌트의 이름을 입력합니다.
사용자 이름 Workspace ONE Access 테넌트의 관리자 계정에 사용할 이름을 입력합니다.
이메일 사용자 이름에 관리자 계정에 사용할 이메일 주소를 입력합니다. 시스템이 Workspace ONE Access 테넌트를 생성하면 해당 이메일 주소로 환영 이메일이 전송됩니다.
참고: Workspace ONE Access 클라우드 테넌트가 생성된 이메일 알림을 받은 후 새 Workspace ONE Access 테넌트를 포드와 통합하기 위해 추가 단계가 필요합니다. 후속 단계에 대해서는 단일 포드 브로커링이 포함된 Horizon Cloud 환경 — 환경의 Microsoft Azure Horizon Cloud 포드를 Workspace ONE Access와 통합을 참조하십시오.

구성된 제공자 목록

ID 관리 페이지에는 현재 구성된 제공자와 각각에 대한 다음 정보가 표시됩니다.

  • 상태 - 나열된 구성의 현재 상태입니다. 현재 상태를 보려면 아이콘에 마우스를 가져갑니다.
  • Workspace ONE Access URL - ID 관리 제공자의 메타데이터 URL
  • Workspace ONE 리디렉션 - 나열된 구성에 대해 Workspace ONE Access에 대한 자동 리디렉션이 구성되어 있는지 여부를 나타냅니다. 테넌트당 하나의 ID 제공자에 대해서만 리디렉션을 사용하도록 설정할 수 있습니다. 이 기능은 기본적으로 강제로 최종 사용자가 Workspace ONE Access를 통해 데스크톱 및 애플리케이션에 액세스하도록 하는 기능과 함께 사용됩니다. 강제로 최종 사용자가 Workspace ONE Access를 사용하여 액세스하도록 옵션 구성의 내용을 참조하십시오.
  • SSO 토큰 시간 초과 - 시간 초과 값(분)입니다.
  • 데이터 센터 - Microsoft Azure에 배포된 포드의 경우, 표시된 값이 이러한 특정 제공자로 구성된 특정 포드의 포드 소프트웨어 버전과 일치합니다. 이 수는 포드의 세부 정보 페이지에 나열된 포드의 버전 번호와 동일합니다. 지원되는 모든 Horizon Cloud 포드 유형에 대해 클라우드 연결 포드 관리에서 포드의 세부 정보 페이지에 대한 설명을 참조하십시오.
  • 클라이언트 액세스 FQDN - Horizon Cloud에 연결하기 위해 최종 사용자에게 연결하도록 지시하는 대상 FQDN을 입력합니다.
  • 위치 - 포드의 위치입니다.
  • 포드 - 이 구성이 적용되는 포드입니다.

ID 관리 제공자 구성 생성

Microsoft Azure의 포드 중 하나에 대해 새 ID 제공자를 구성하는 작업은 다단계 프로세스입니다. 의 정보를 참조하고 단일 포드 브로커링이 포함된 Horizon Cloud 환경 — 관련 Workspace ONE Access 테넌트 정보를 사용하여 Microsoft Azure에서 Horizon Cloud 포드를 구성하는 단계의 단계를 따르십시오.

구성에 대한 설정 편집

이 페이지에는 구성에 대한 정보를 편집하려면:

  1. 나열된 구성을 선택합니다.
  2. 편집을 클릭합니다.
  3. 다음 정보를 편집합니다.
    필드 설명
    SSO 토큰 시간 초과 시간 초과 값(분)입니다.
    클라이언트 액세스 FQDN

    Microsoft Azure 포드의 경우 Horizon Cloud에 연결하기 위해 최종 사용자에게 연결하도록 지시하는 대상 FQDN을 여기에 입력합니다.

    Workspace ONE 리디렉션 구성을 편집할 때 이 토글의 현재 설정을 변경할 수 있습니다.

    강제로 최종 사용자가 Workspace ONE Access를 통해 액세스하도록 구성한 경우에도 이 토글을 로 설정하여 최종 사용자를 Workspace ONE Access 환경으로 자동 리디렉션할 수 있습니다. 강제로 최종 사용자가 Workspace ONE Access를 사용하여 액세스하도록 옵션 구성에서 강제로 최종 사용자가 Workspace ONE Access를 통해 액세스하도록 하는 옵션에 대해 읽어보십시오. 자동 리디렉션을 로 구성한 상태에서 최종 사용자 클라이언트에서 클라이언트가 Horizon Cloud에 연결하려고 하며, 강제로 Workspace ONE Access를 통해 액세스하는 경우 클라이언트는 이 ID 관리 제공자 구성에 지정된 Workspace ONE Access 환경에 자동으로 리디렉션됩니다. 이 토글을 아니요로 설정하면 자동 리디렉션이 사용되지 않도록 설정되며, 대신 클라이언트는 사용자에게 정보 메시지를 표시합니다.

    참고: 포드당 하나의 ID 관리 URL에 대해서만 이 리디렉션을 사용하도록 설정할 수 있습니다. 여러 URL과 동일한 포드에 대해 이 기능을 사용하도록 설정하려고 하면 오류 메시지가 표시됩니다.
  4. 저장을 클릭합니다.

강제로 최종 사용자가 Workspace ONE Access를 사용하여 액세스하도록 옵션 구성

나열된 각 제공자에 대해, 다음 단계를 사용하여 최종 사용자가 Horizon Cloud에서 직접 할당된 데스크톱 및 원격 애플리케이션에 액세스할 수 있는지 또는 반드시 Workspace ONE Access를 사용하여 액세스해야 하는지를 구성할 수 있습니다.

참고: 이러한 설정을 변경하면 업데이트를 적용하는 데 최대 5분이 걸릴 수 있습니다.
  1. 구성을 클릭합니다.
  2. 아래에 설명된 대로 설정을 편집합니다.
    필드 설명
    강제로 원격 사용자를 Workspace ONE Access에 연결 ID 관리 제공자를 통하는 경우를 제외하고 원격 사용자 액세스를 차단하려면 를 선택합니다. 해당 제공자 상태가 녹색인 경우에만 옵션이 표시됩니다.
    강제로 내부 사용자를 Workspace ONE Access에 연결 ID 관리 제공자를 통하는 경우를 제외하고 내부 사용자 액세스를 차단하려면 를 선택합니다. 해당 제공자 상태가 녹색인 경우에만 옵션이 표시됩니다.
  3. 저장을 클릭합니다.

강제로 최종 사용자가 Workspace ONE Access를 통해 액세스하도록 할 경우 일반적으로 해당 ID 제공자 구성을 편집하여 최종 사용자 클라이언트가 Workspace ONE Access에 자동으로 리디렉션하도록 지정해야 합니다. 구성에 대한 설정 편집의 내용을 참조하십시오.

강제로 최종 사용자가 Workspace ONE Access에 액세스하도록 하는 기능은 다음과 같은 방식으로 Workspace ONE Access 리디렉션 기능과 함께 사용됩니다.

강제로 최종 사용자가 Workspace ONE Access 설정을 통해 액세스하도록 지정 Workspace ONE Access 리디렉션 설정 최종 사용자 클라이언트가 Horizon Cloud에 액세스하여 해당 데스크톱 및 애플리케이션에 액세스할 때 발생하는 결과
사용(예) 사용(예) 클라이언트는 자동으로 Workspace ONE Access로 리디렉션됩니다.
사용(예) 비활성화됨(아니요) 클라이언트가 Workspace ONE Access를 사용하여 Horizon Cloud에 액세스해야 한다는 사실을 알려주는 메시지를 표시합니다. 자동 리디렉션이 발생하지 않습니다.
비활성화됨(아니요) 사용(예) 클라이언트가 최종 사용자가 로그인할 수 있도록 Horizon Cloud 로그인 화면을 표시합니다. Workspace ONE Access에 대한 강제 액세스가 사용하지 않도록 설정되었으므로 자동 리디렉션이 발생하지 않습니다.
비활성화됨(아니요) 비활성화됨(아니요) 클라이언트가 최종 사용자가 로그인할 수 있도록 Horizon Cloud 로그인 화면을 표시합니다. 이 시나리오에서는 강제 액세스 및 자동 리디렉션 기능이 둘 다 비활성화됩니다.

구성 제거

구성 중 하나를 제거하려면:

  1. 목록에서 구성을 선택합니다.
  2. 제거를 클릭합니다.
  3. 삭제를 클릭하여 확인합니다.