Microsoft Azure의 포드를 Workspace ONE Access에 통합하려면 해당 Workspace ONE Access 정보로 포드를 구성해야 합니다. Horizon Universal Console을 사용하여 이 정보를 구성합니다.

사전 요구 사항

해당 FQDN을 기준으로 하는 SSL 인증서가 Workspace ONE AccessConnector가 포드 관리자 VM에 대한 연결을 신뢰할 수 있도록 해당 장치를 Microsoft Azure의 Horizon Cloud 포드와 통합하는 경우처럼 포드 관리자 VM에서 SSL 인증서 직접 구성에 설명된 대로 포드 자체로 업로드되었는지 확인합니다. 단일 포드 브로커링이 포함된 Horizon Cloud 환경 — 환경의 Microsoft Azure Horizon Cloud 포드를 Workspace ONE Access와 통합의 4단계에 설명된 것처럼 해당 SSL 인증서는 DNS 서버의 포드 관리자의 Azure Load Balancer IP 주소에 매핑한 FQDN을 기준으로 해야 합니다.

Workspace ONE Access 환경에서 포드 프로비저닝된 최종 사용자 리소스 및 사용 권한을 Workspace ONE Access와 동기화하는 데 해당 FQDN을 사용하도록 구성되어 있는지 확인합니다.

다음 정보를 준비해야 합니다.

  • Workspace ONE Access 환경의 SAML IdP(ID 제공자) 메타데이터 URL. Workspace ONE Access 관리 콘솔을 사용하고 카탈로그 > 설정 > SAML 메타데이터로 이동하여 환경의 SAML IdP 메타데이터 URL을 획득합니다. 해당 페이지에서 IdP(ID 제공자) 메타데이터 링크를 클릭하면 브라우저 주소 표시줄에 일반적으로 https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml 형식의 URL이 표시됩니다. 여기서 WS1AccessFQDNWorkspace ONE Access 환경의 FQDN(정규화된 도메인 이름)입니다. 자세한 내용은 상황에 적합한 Workspace ONE Access 제품 정보를 참조하십시오.
    Workspace ONE Access 환경 SAML 인증 구성 단계
    클라우드 호스팅 Horizon Cloud 테넌트에서 SAML 인증 구성
  • Horizon Cloud에 연결하기 위해 최종 사용자에게 연결하도록 지시하는 대상 FQDN입니다.

프로시저

  1. Horizon Universal Console에서 설정 > ID 관리로 이동한 후 새로 만들기를 클릭합니다.
  2. 다음 옵션을 구성합니다.
    설정 설명
    VMware Workspace ONE Access 메타데이터 URL Workspace ONE Access 환경의 SAML IdP 메타데이터 URL을 일반적으로 https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml 형식으로 입력합니다. 여기서 WS1AccessFQDNWorkspace ONE Access 환경의 FQDN입니다.
    SSO 토큰 시간 초과 SSO 토큰의 시간 초과로 설정할 시간(분)을 입력합니다. 미리 채워지는 시스템 기본값은 0입니다.
    위치 위치 중 하나를 선택하여 포드 드롭다운을 해당 위치와 연결된 포드 집합으로 필터링합니다.
    포드 이 구성이 적용되는 포드를 선택합니다.
    데이터 센터 드롭다운에 Horizon Cloud 포드 소프트웨어 버전과 관련된 숫자가 표시됩니다. 기본값을 유지합니다.
    클라이언트 액세스 FQDN Horizon Cloud에 연결하기 위해 최종 사용자에게 연결하도록 지시하는 대상 FQDN을 입력합니다.
    Workspace ONE 리디렉션 강제로 최종 사용자가 Workspace ONE Access를 통해 액세스하도록 구성한 경우에도 이 토글을 로 설정하여 최종 사용자를 Workspace ONE Access 환경으로 자동 리디렉션할 수 있습니다. 강제로 최종 사용자가 Workspace ONE Access를 사용하여 액세스하도록 옵션 구성에서 강제로 최종 사용자가 Workspace ONE Access를 통해 액세스하도록 하는 옵션 설정 방법을 확인할 수 있습니다.

    자동 리디렉션을 로 구성한 상태에서 최종 사용자 클라이언트에서 클라이언트가 Horizon Cloud에 연결하려고 하며, Workspace ONE Access를 통한 강제 인증을 구성한 경우 클라이언트는 포드와 통합된 Workspace ONE Access 환경에 자동으로 리디렉션됩니다. 이 토글을 아니요로 설정하면 자동 리디렉션이 사용하도록 설정되지 않습니다. 자동 리디렉션을 사용하도록 설정하지 않고 강제 액세스를 구성하면 대신 클라이언트는 사용자에게 정보 메시지를 표시합니다. 자세한 내용은 단일 포드 브로커링이 있는 Horizon Cloud 환경 — 최종 사용자가 Workspace ONE Access를 통해 사용 권한이 부여된 데스크톱 및 애플리케이션에 액세스하도록 지정을 참조하십시오.

    참고: 여기에 구성된 ID 관리 제공자 중 하나에 대해서만 Workspace ONE Access 리디렉션을 사용하도록 설정할 수 있습니다. 다른 구성에 대해 이 토글을 이미 로 설정한 상태에서 이 토글을 로 설정하려고 하면 오류 메시지가 표시됩니다.
  3. 저장을 클릭합니다.

결과

녹색 상태 표시는 구성이 성공적임을 나타냅니다.

다음에 수행할 작업

Workspace ONE Access 환경에서 사용 권한이 부여된 데스크톱 및 애플리케이션을 Workspace ONE Access와 동기화합니다. Workspace ONE Access 관리 콘솔에서 [가상 애플리케이션 구성] 페이지가 나타날 때까지 카탈로그 > 가상 애플리케이션으로 이동합니다. 동기화를 클릭하여 Horizon Cloud 수집을 동기화합니다.

중요:
  • Horizon Cloud에서 리소스 또는 사용 권한이 변경될 때마다 변경 사항을 Workspace ONE Access에 전파하려면 동기화가 필요합니다.
  • 해당 커넥터에서 구성하는 신뢰할 수 있는 시간 소스가 포드에 대해 구성된 NTP 서버와 일치하는지도 확인해야 합니다. 시간 소스가 일치하지 않으면 동기화 문제가 발생할 수 있습니다. 포드 세부 정보 페이지에는 포드의 구성된 NTP 서버가 표시됩니다. 지원되는 모든 Horizon Cloud 포드 유형에 대해 클라우드 연결 포드 관리에서 포드 세부 정보 페이지를 열 수 있습니다.