Horizon Cloud 테넌트 환경이 단일 포드 브로커링을 사용하도록 구성되어 있고 Workspace ONE Access를 사용하려는 경우 여기에 나와 있는 단계를 사용합니다. Microsoft Azure의 포드를 클라우드 호스팅 Workspace ONE Access 환경에서 통합하여 최종 사용자가 Workspace ONE Access의 통합된 단일 카탈로그에서 사용 권한이 있는 포드 프로비저닝된 데스크톱 및 애플리케이션에서 인증을 받도록 할 수 있습니다. Workspace ONE Access 환경을 포드와 연결하는 Workspace ONE Access 커넥터를 배포해야 합니다. 이 커넥터를 통해 최종 사용자 사용 권한을 포드에서 Workspace ONE Access로 동기화할 수 있습니다.

팁:
  • Workspace ONE Access의 이전 이름은 VMware Identity Manager™입니다. 이 커넥터의 이전 이름은 VMware Identity Manager™ 커넥터입니다. 이전 커넥터 버전을 사용하는 경우에는 제품, 설명서 및 기술 자료 문서에서 이전 이름이 계속 참조되는 것을 볼 수 있습니다.
  • Horizon CloudWorkspace ONE Access 간의 통합을 설명하는 유용한 문서를 보려면 VMware Digital Workspace 기술 영역을 참조하십시오.
  • Workspace ONE Access 설명서는 포드에서 Workspace ONE Access로의 커넥터 동기화를 설명할 때 용어 “사용 권한”을 사용합니다. Horizon Cloud에서 할당은 리소스 및 사용 권한의 조합을 나타냅니다. Horizon Universal Console에서 전용 VDI 데스크톱 할당을 생성하는 경우처럼, 할당에 사용자를 추가하면 해당 사용자는 할당의 포드 프로비저닝된 리소스에 대해 사용 권한을 얻게 됩니다.

Workspace ONE Access는 SaaS, 웹, 클라우드 및 기본 모바일 애플리케이션에 대한 애플리케이션 프로비저닝, 셀프 서비스 카탈로그, 조건부 액세스 제어 및 SSO(Single Sign-On)를 제공하는 IDaaS(Identity as a Service) 서비스입니다. Workspace ONE AccessWorkspace ONE Access 카탈로그에서 구성한 항목에 액세스할 수 있도록 사용자의 인증을 처리합니다. Horizon Cloud 고객은 일반적으로 VMware에서 호스팅하는 클라우드 호스팅 Workspace ONE Access를 사용합니다.

Workspace ONE Access 환경 측면에서 살펴본 이러한 통합의 개요를 보려면 VMware Horizon Cloud 서비스 데스크톱 및 애플리케이션에 대한 액세스 제공 개요를 참조하십시오. 평소와 같이 Horizon Universal Console에서 사용자 및 그룹에 대한 데스크톱 및 원격 애플리케이션 할당을 구성합니다. 포드를 Workspace ONE Access 환경에 통합하는 단계를 완료한 후에 포드 할당 정보를 Workspace ONE Access와 동기화합니다. 그런 후 Workspace ONE Access 관리 콘솔에서 데스크톱 및 애플리케이션을 확인할 수 있으며 최종 사용자는 Workspace ONE Access에서 할당된 리소스에 대해 인증을 받을 수 있습니다. Horizon Cloud에서 Workspace ONE Access 환경으로 할당 정보를 동기화하는 정기적인 동기화 스케줄을 설정할 수 있습니다.

참고: Workspace ONE Access 설명서의 스크린샷은 특정 Workspace ONE Access 환경에서 표시되는 사용자 인터페이스 요소와 다르게 보일 수 있습니다.

주요 구성 요소의 개괄적 보기

Horizon Cloud 테넌트 환경이 단일 포드 브로커링을 사용하도록 구성되면 Microsoft Azure의 각 개별 포드를 Workspace ONE Access와 통합하여 최종 사용자 리소스가 각 포드에서 프로비저닝된 상태로 Workspace ONE Access의 기능을 사용합니다. Microsoft Azure의 포드를 Workspace ONE Access와 통합하는 데는 다음과 같은 주요 개념이 적용됩니다.

  • Microsoft Azure에 배포된 포드
  • Workspace ONE Access 테넌트 환경
  • 포드 관리자 VM에 업로드된 유효한 SSL 인증서. 이 SSL 인증서는 Workspace ONE Access 커넥터가 Workspace ONE Access에서 Horizon Cloud 가상 애플리케이션 컬렉션에 대해 사용 권한 및 포드 프로비저닝된 리소스를 동기화할 때 Workspace ONE Access 커넥터가 포드에 대한 연결을 신뢰할 수 있도록 합니다.
  • Workspace ONE Access 커넥터가 설치되고 이러한 리소스에 대한 정보를 Workspace ONE Access와 동기화하기 위한 설정이 지정됩니다.
    • Active Directory 사용자 및 그룹
    • 포드 할당(포드 프로비저닝된 리소스 및 해당 리소스에 대한 사용 권한)
  • Workspace ONE Access에서 포드와의 SAML 통신을 수행할 수 있도록 하는 SAML 아티팩트를 설정하기 위한 Horizon Universal Console의 구성 설정.

통합 프로세스 개요

다음 목록은 최종 사용자가 Workspace ONE Access를 사용하여 포드 프로비저닝된 데스크톱 및 애플리케이션에 대해 인증을 받을 수 있도록 하는 종합적인 단계를 자세히 요약한 것입니다. 이러한 단계를 수행하기 전에 포드를 Microsoft Azure에 이미 배포했으며 Workspace ONE Access 환경이 있어야 합니다. 클라우드 호스팅 Workspace ONE Access 환경과 통합하려고 하며 해당 테넌트가 아직 없는 경우 Horizon Universal Console의 [ID 관리] 페이지를 사용하여 Workspace ONE Access 클라우드 테넌트 설정을 시작할 수 있습니다. 자세한 내용은 Horizon Universal Console의 ID 관리 페이지 항목을 참조하십시오.

  1. DNS 서버에서 포드 관리자의 Azure Load Balancer IP 주소를 FQDN(정규화된 도메인 이름)(예: mypod1.example.com)에 매핑합니다. 포드의 [세부 정보] 페이지에서 이 IP 주소를 찾을 수 있습니다. 포드 세부 정보 페이지에서 해당 IP 주소를 찾을 수 있는 위치에 대한 그림은 Horizon Cloud 포드 관리자 VM의 SSL 인증서 구성 개요(주로 단일 포드 브로커 환경의 포드가 있는 Workspace ONE Access Connector에서 사용)를 참조하십시오.
    참고: 2020년 7월 분기별 서비스 릴리스 이전에는 포드 세부 정보 페이지에서 이 IP 주소에 테넌트 장치 IP 주소 레이블이 표시됩니다. 현재 레이블은 포드 관리자 로드 밸런서 IP입니다. 최근 매니페스트 포드에는 기본적으로 포드 관리자 인스턴스용으로 배포된 Microsoft Azure Load Balancer가 포함되며 현재 레이블은 포드 아키텍처를 반영합니다. 1600 이하의 매니페스트 포드에는 포드 관리자 VM용으로 Microsoft Azure Load Balancer가 배포되지 않지만 이 연결 작업에 사용해야 하는 IP 주소는 포드 세부 정보 페이지의 해당 레이블 옆에 표시되는 IP 주소입니다.
  2. 해당 FQDN을 기준으로 하는 신뢰할 수 있는 SSL 인증서가 획득합니다. 필요한 사항에 대한 자세한 내용은 다음 항목을 참조하십시오.
    참고: SSL 인증서를 포드에 업로드하는 데 필요한 인증서 파일 형식은 포드 게이트웨이 구성에 사용되는 PEM 파일 형식과 다릅니다.
  3. Workspace ONE AccessConnector가 포드 관리자 VM에 대한 연결을 신뢰할 수 있도록 해당 장치를 Microsoft Azure의 Horizon Cloud 포드와 통합하는 경우처럼 포드 관리자 VM에서 SSL 인증서 직접 구성에 설명된 대로 SSL 인증서를 업로드합니다.
    중요: 포드에 연결하려고 하는 Workspace ONE Access 커넥터에 제공하기 위해 설명된 대로 구성된 SSL 인증서가 없는 경우, 커넥터가 신뢰할 수 없는 네트워크에 연결하지 않으므로 사용 권한 및 리소스를 동기화하기 위해 포드에 연결하려는 시도가 실패합니다. 포드에 연결하려면 포드의 SSL 인증서를 Workspace ONE Access 커넥터에서 신뢰해야 합니다. 포드에 조건을 충족하는 SSL 인증서를 업로드하기 전까지는 Workspace ONE Access을 포드에 성공적으로 통합할 수 없습니다.
  4. 클라우드 호스팅 버전을 구독하여 클라우드의 Workspace ONE Access 테넌트를 사용하는 방식으로 Workspace ONE Access 환경을 획득합니다.
    참고: 콘솔의 [ID 관리] 페이지에서 Workspace ONE Access 테넌트를 설정한 경우 Workspace ONE Access 테넌트가 해당 프로세스의 일부로 Horizon Cloud 고객 레코드와 연결됩니다. Workspace ONE Access 커넥터를 배포하여 동일한 Horizon Cloud 고객 레코드에 대해 이미 존재하는 포드를 해당 테넌트와 통합할 수 있습니다. 다음 단계에서 커넥터 관련 세부 정보를 기록해 둡니다.
  5. 사용 중인 배포 모델에 대한 Workspace ONE Access 지침에 따라 Workspace ONE Access를 배포합니다.

    클라우드 호스팅 Workspace ONE Access를 사용하는 경우 Active Directory 네트워크에 Workspace ONE Access 커넥터 장치를 설치해야 합니다. 통합 단계를 시작하기 전에 필요한 사항 제목 아래 섹션부터 모든 커넥터 관련 전제 조건을 읽으십시오.

    중요: 해당 커넥터에서 구성하는 신뢰할 수 있는 시간 소스가 포드에 대해 구성된 NTP 서버와 일치하는지도 확인해야 합니다. 시간 소스가 일치하지 않으면 동기화 문제가 발생할 수 있습니다. 포드 세부 정보 페이지에는 포드의 구성된 NTP 서버가 표시됩니다. 지원되는 모든 Horizon Cloud 포드 유형에 대해 클라우드 연결 포드 관리에 설명된 대로 포드 세부 정보 페이지를 열 수 있습니다.
  6. 본인의 상황에 해당하는 Workspace ONE Access 제품 설명서에 설명된 대로 통합을 위한 Workspace ONE Access 전제 조건을 충족하는지 확인하십시오. 통합 단계를 시작하기 전에 필요한 사항 제목 아래의 섹션을 참조하십시오.
    중요: 이 설명서 항목의 아래에 나열된 전제 조건 외에, 구성된 Workspace ONE Access 환경이 Workspace ONE Access 설명서에 설명된 대로 Horizon Cloud 리소스와 통합하기 위한 전제 조건을 충족하는지 확인해야 합니다.
    Workspace ONE Access 환경 Workspace ONE Access 설명서의 Workspace ONE Access 전제 조건에 연결
    클라우드 호스팅 Workspace ONE AccessHorizon Cloud 통합에 대한 사전 요구 사항
  7. 본인의 상황에 해당하는 Workspace ONE Access 제품 정보에 설명된 대로 Horizon Cloud 환경에서 Workspace ONE Access 환경으로 데스크톱을 사용하도록 설정합니다.
    중요: Horizon Cloud 테넌트 정보를 입력하기 위한 Workspace ONE Access 화면의 호스트 필드에 포드 관리자의 Azure Load Balancer IP 주소로 매핑한 DNS 서버의 FQDN을 지정합니다. 이 FQDN은 Horizon Cloud 포드 관리자 VM의 SSL 인증서 구성 개요(주로 단일 포드 브로커 환경의 포드가 있는 Workspace ONE Access Connector에서 사용), Horizon Universal Console의 포드 인증서 업로드 워크플로를 실행하여 Horizon Cloud 포드 관리자 VM에서 SSL 인증서를 구성하기 위한 전제 조건Workspace ONE AccessConnector가 포드 관리자 VM에 대한 연결을 신뢰할 수 있도록 해당 장치를 Microsoft Azure의 Horizon Cloud 포드와 통합하는 경우처럼 포드 관리자 VM에서 SSL 인증서 직접 구성에 설명된 대로 포드에 업로드한 SSL 인증서의 기반이 되는 FQDN이어야 합니다.

    아래에 연결된 Workspace ONE Access 항목의 ‘Horizon Cloud 테넌트 구성’에서 해당 절차 항목의 마지막 단계는 Horizon Cloud 환경에서 사용 권한에 대한 정보를 동기화하는 방법을 설명합니다. 그러나 Workspace ONE Access 액세스를 위해 포드를 구성하는 아래 5단계를 완료할 때까지 동기화를 수행하지 마십시오.

    Workspace ONE Access 환경 Workspace ONE Access 설명서의 데스크톱 사용 권한 정보에 연결
    클라우드 호스팅 VMware Workspace ONE Access에서 Horizon Cloud 테넌트 구성.
  8. 구성된 Workspace ONE Access 환경을 포드의 ID 관리 제공자로 사용하도록 허용하는 설정을 입력합니다. 단일 포드 브로커링이 포함된 Horizon Cloud 환경 — 관련 Workspace ONE Access 테넌트 정보를 사용하여 Microsoft Azure에서 Horizon Cloud 포드를 구성하는 단계의 내용을 참조하십시오.
  9. Workspace ONE Access 환경에서 사용 권한이 부여된 데스크톱 및 애플리케이션을 Workspace ONE Access와 동기화합니다. Workspace ONE Access 관리 콘솔에서, 4단계에서 생성한 수집에 대한 [가상 애플리케이션 구성] 페이지로 이동하여 동기화를 클릭합니다.
  10. Workspace ONE Access에 최종 사용자로 로그인하고 카탈로그에서 데스크톱 및 애플리케이션을 실행하여 데스크톱 및 애플리케이션에 대한 최종 사용자 액세스 권한을 확인합니다. 단일 포드 브로커링이 포함된 Horizon Cloud 환경 — Workspace ONE Access에서 최종 사용자의 데스크톱 할당 액세스 확인의 내용을 참조하십시오.

통합이 작동되는지 확인한 후 필요에 따라 강제로 최종 사용자가 Workspace ONE Access를 통해 해당 데스크톱 및 애플리케이션에서 인증을 받고 액세스하도록 할 수 있습니다. 단일 포드 브로커링이 있는 Horizon Cloud 환경 — 최종 사용자가 Workspace ONE Access를 통해 사용 권한이 부여된 데스크톱 및 애플리케이션에 액세스하도록 지정의 내용을 참조하십시오.

통합 단계를 시작하기 전에 필요한 사항

Workspace ONE Access을 사용하여 포드 제공 데스크톱 또는 RDS 기반 원격 애플리케이션에 대한 최종 사용자 액세스 권한을 확인하는 단계를 통해 통합 프로세스를 완전히 완료하려면 다음 항목이 있는지 확인합니다.