Horizon Cloud가 있는 1세대 Universal Broker - 사용자 연결에 대한 Intelligent Hub 리디렉션 구성

Intelligent Hub 리디렉션을 사용하도록 설정하면 Universal Broker FQDN 또는 포드 수준 FQDN에 직접 연결하려고 하는 사용자는 할당된 데스크톱 및 애플리케이션에 대한 Workspace ONE Intelligent Hub 카탈로그에 자동으로 전달됩니다. 사용자가 내부 또는 외부 네트워크에서 연결하는지에 따라 서로 다른 리디렉션 정책을 지정할 수 있습니다.

Horizon Cloud 테넌트를 Workspace ONE Access 및 Intelligent Hub 서비스와 통합하면 권한 있는 사용자가 편리하고 안전하게 액세스할 수 있는 Hub 카탈로그에 데스크톱 및 애플리케이션 할당이 나타납니다. 그러나 특정 사용자가 Hub 카탈로그 이외의 포털을 통해 이러한 할당에 액세스하지 못하도록 제한하려면 Intelligent Hub 리디렉션을 구성해야 합니다.

Intelligent Hub 리디렉션을 사용하도록 설정하지 않으면 사용자는 Universal Broker FQDN에 연결하거나 Microsoft Azure에 있는 Horizon Cloud 포드의 UAG(Unified Access Gateway) FQDN에 직접 연결하여 할당에 액세스할 수 있습니다. Hub 카탈로그를 통해서만 할당에 대한 액세스를 적용하려면 Intelligent Hub 리디렉션을 사용하도록 설정해야 합니다.

Intelligent Hub 리디렉션을 사용하도록 설정하면 내부 또는 외부 네트워크에서 시작되었는지에 따라 연결 시도에 대해 서로 다른 리디렉션 정책을 지정할 수 있습니다. 예를 들어 내부 사용자에 대해 Hub 카탈로그에 대한 리디렉션을 적용할 수 있지만 외부 사용자는 브로커 수준 또는 포드 수준 FQDN을 통해 연결하도록 허용할 수 있습니다.

사전 요구 사항

시스템 환경이 다음 요구 사항을 충족하는지 확인합니다.

Horizon 제어부 테넌트에 대한 Universal Broker 서비스 설정 또는 단일 포드 브로커에서 Universal Broker로의 전환 스케줄링 및 완료에 설명된 대로 Universal Broker가 테넌트에 대해 사용하도록 설정되고 구성됩니다.
Horizon Cloud 테넌트는 Universal Broker가 있는 Horizon Cloud 환경 - 테넌트를 Workspace ONE Access 및 Intelligent Hub 서비스와 통합에 설명된 대로 VMware Workspace ONE Access 및 Intelligent Hub 서비스와 통합되어 있습니다. 통합이 완전히 완료되었는지 확인합니다.
Microsoft Azure의 모든 Horizon Cloud 포드가 온라인 상태이며 정상적인 준비 완료 상태여야 합니다.
VMware SDDC의 모든 Horizon 포드에는 각 연결 서버 인스턴스와 연결된 SAML 인증자가 있습니다. 이 구성은 Horizon 포드에 대한 Intelligent Hub 리디렉션을 지원하는 데 필요합니다. Horizon Console에서 SAML 인증자 구성(필요에 따라 문서 맨 위에 있는 메뉴를 사용하여 Horizon 버전 선택)을 참조하십시오.

내부 및 외부 사용자에 대해 고유한 리디렉션 정책을 구성하려면 Universal Broker에 대한 내부 네트워크 범위 정의에 설명된 단계도 완료해야 합니다.

주의: 테넌트의 Horizon 8 배포의 경우 일부 최종 사용자는 Universal Broker FQDN 외에 해당 Horizon 8 배포의 Horizon Connection Server 및 Unified Access Gateway 인스턴스에 대한 직접 FQDN을 이미 보유하고 있을 수 있습니다. 이 경우 최종 사용자는 해당 FQDN을 사용하여 연결을 시도할 수 있습니다.

Horizon 8 포드의 경우 Horizon Universal Console 브로커 > 인증 설정은 Universal Broker FQDN을 사용하는 경우에만 리디렉션을 적용합니다.

따라서 최종 사용자가 연결하려는 FQDN에 관계없이 테넌트의 Horizon 8 포드에 대해 리디렉션을 적용하려면 Horizon 8 페이지 Horizon Console에서 Workspace ONE Access 정책 구성의 단계를 사용하여 Horizon Console의 특정 설정을 추가로 설정해야 합니다. 해당 페이지에 설명된 대로 목표를 달성하려면 연결된 SAML 인증자에 인증 위임이 필요한 설정을 지정하고 Workspace ONE 호스트 이름으로 Workspace ONE 모드를 사용하도록 설정합니다.

프로시저

Horizon Universal Console에서 설정 > 브로커를 선택한 다음, 인증 탭을 선택합니다.
[인증] 페이지에는 Intelligent Hub 리디렉션 기능의 현재 구성이 표시됩니다.
Intelligent Hub 리디렉션의 구성을 변경하려면 옵션에 대한 편집 아이콘을 클릭합니다.
구성을 편집하기 위한 컨트롤이 있는 대화상자가 표시됩니다.
Intelligent Hub 리디렉션을 설정하려면 Intelligent Hub 리디렉션 적용 토글을 사용하도록 설정합니다.
이 토글을 사용하도록 설정하면 추가 구성 설정이 표시됩니다.
내부 또는 외부 네트워크에서 연결하는지에 따라 사용자에게 다른 리디렉션 정책을 구성하려면 내부 및 외부 사용자에 대해 다른 Intelligent Hub 리디렉션 허용 토글을 사용하도록 설정합니다. 그런 다음, 확인란을 사용하여 각 사용자 범주에 대한 리디렉션 정책을 지정합니다.
예를 들어 내부 사용자에게 리디렉션을 적용하지만 외부 사용자에 대해서는 리디렉션을 해제하려면 내부 사용자 확인란을 선택하고 외부 사용자 확인란을 선택 취소합니다. 이러한 리디렉션 정책은 포드 수준(포드 UAG 또는 연결 서버 인스턴스의 주소) 및 브로커 수준( Universal Broker FQDN을 통해) 둘 다에서의 연결 시도에 적용됩니다.
참고: 이러한 설정을 구성하려면 먼저 내부 및 외부 네트워크에 해당하는 IP 주소 범위를 정의해야 합니다. 이러한 네트워크 구성을 아직 지정하지 않은 경우 나타나는 미리 알림 메시지에서 추가 링크를 클릭하고 Universal Broker에 대한 내부 네트워크 범위 정의의 지침을 따릅니다.
변경 사항을 적용하려면 저장을 클릭합니다.

결과

구성 변경 사항이 Universal Broker 서비스 및 Horizon Cloud 포드 전체에 적용되고 새 리디렉션 동작이 완전히 작동할 수 있도록 최대 15분 동안 기다립니다.

참고: Intelligent Hub 리디렉션을 사용하도록 설정하면 사용자는 Universal Broker에 의해 브로커링되는 요청된 Horizon Cloud 포드 리소스로 세션을 열 수 있는 Hub 카탈로그로 전달됩니다. Universal Broker 서비스가 실패하면 사용자는 Horizon Cloud 포드 리소스에 대한 액세스 권한을 잃게 됩니다. 해결 방법으로 Universal Broker 서비스가 복원될 때까지 Intelligent Hub 리디렉션을 비활성화하여 개별 포드의 UAG 인스턴스에 대한 사용자 연결을 일시적으로 허용할 수 있습니다.