단일 포드 브로커링이 포함된 Horizon Cloud 환경 — 관련 Workspace ONE Access 테넌트 정보를 사용하여 Microsoft Azure에서 Horizon Cloud 포드를 구성하는 단계

Microsoft Azure의 포드를 Workspace ONE Access에 통합하려면 해당 Workspace ONE Access 정보로 포드를 구성해야 합니다. Horizon Universal Console을 사용하여 이 정보를 구성합니다.

사전 요구 사항

포드 관리자 VM에서 직접 SSL 인증서 구성에서 설명하는 것과 같이 해당 FQDN을 기반으로 하는 SSL 인증서가 포드 관리자 VM으로 업로드되는지 확인합니다. 단일 포드 브로커가 있는 Horizon Cloud - Workspace ONE Access 통합의 3단계에 설명된 것처럼 해당 SSL 인증서는 DNS 서버에 있는 포드 관리자의 Azure Load Balancer IP 주소에 매핑한 FQDN을 기준으로 해야 합니다.

Workspace ONE Access 환경에서 포드 프로비저닝된 최종 사용자 리소스 및 사용 권한을 Workspace ONE Access와 동기화하는 데 해당 FQDN을 사용하도록 구성되어 있는지 확인합니다.

다음 정보를 준비해야 합니다.

Workspace ONE Access 테넌트의 SAML IdP(ID 제공자) 메타데이터 URL.
Workspace ONE Access 관리 콘솔의 SAML 메타데이터를 사용하여 환경의 SAML IdP 메타데이터 URL을 가져옵니다.
Workspace ONE Access 클라우드 설명서 페이지 Horizon Cloud 테넌트에서 SAML 인증 구성을 참조하십시오.
해당 페이지에서 IdP(ID 제공자) 메타데이터 링크를 클릭하면 브라우저 주소 표시줄에 일반적으로 https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml 형식의 URL이 표시됩니다. 여기서 WS1AccessFQDN은 Workspace ONE Access 환경의 FQDN(정규화된 도메인 이름)입니다.
Horizon Cloud에 연결하기 위해 최종 사용자에게 연결하도록 지시하는 대상 FQDN입니다.

프로시저

Horizon Universal Console에서 설정 > ID 관리로 이동한 후 새로 만들기를 클릭합니다.

다음 옵션을 구성합니다.

설정	설명
VMware Workspace ONE Access 메타데이터 URL	Workspace ONE Access 테넌트 환경의 SAML IdP(ID 제공자) 메타데이터 URL을 입력합니다. 이 메타데이터 URL은 일반적으로 https://`WS1AccessFQDN`/SAAS/API/1.0/GET/metadata/idp.xml 형식이고, 여기서 `WS1AccessFQDN`은 Workspace ONE Access 환경의 FQDN입니다.
SSO 토큰 시간 초과	SSO 토큰의 시간 초과로 설정할 시간(분)을 입력합니다. 미리 채워지는 시스템 기본값은 0입니다.
위치	위치 중 하나를 선택하여 포드 드롭다운을 해당 위치와 연결된 포드 집합으로 필터링합니다.
포드	이 구성이 적용되는 포드를 선택합니다.
데이터 센터	드롭다운에 Horizon Cloud 포드 매니페스트 버전과 관련된 숫자가 표시됩니다. 기본값을 유지합니다.
클라이언트 액세스 FQDN	Horizon Cloud에 연결하기 위해 최종 사용자에게 연결하도록 지시하는 대상 FQDN을 입력합니다.
Workspace ONE 리디렉션	강제로 최종 사용자가 Workspace ONE Access를 통해 액세스하도록 구성한 경우에도 이 토글을 예로 설정하여 최종 사용자를 Workspace ONE Access 환경으로 자동 리디렉션할 수 있습니다. 최종 사용자 액세스가 Workspace ONE Access를 통과하도록 하는 옵션 설정에 대한 자세한 내용은 최종 사용자가 Workspace ONE Access를 통과하도록 강제를 참조하십시오. 자동 리디렉션을 예로 구성한 상태에서 최종 사용자 클라이언트에서 클라이언트가 Horizon Cloud에 연결하려고 하며, Workspace ONE Access를 통한 강제 인증을 구성한 경우 클라이언트는 포드와 통합된 Workspace ONE Access 환경에 자동으로 리디렉션됩니다. 이 토글을 아니요로 설정하면 자동 리디렉션이 사용하도록 설정되지 않습니다. 자동 리디렉션을 사용하도록 설정하지 않고 강제 액세스를 구성하면 대신 클라이언트는 사용자에게 정보 메시지를 표시합니다. 자세한 내용은 최종 사용자가 Workspace ONE Access를 통과하도록 강제를 참조하십시오. 참고: 여기에 구성된 ID 관리 제공자 중 하나에 대해서만 Workspace ONE Access 리디렉션을 사용하도록 설정할 수 있습니다. 다른 구성에 대해 이 토글을 이미 예로 설정한 상태에서 이 토글을 예로 설정하려고 하면 오류 메시지가 표시됩니다.

저장을 클릭합니다.

결과

녹색 상태 표시는 구성이 성공적임을 나타냅니다.

다음에 수행할 작업

Workspace ONE Access 클라우드 테넌트에서 사용 권한이 부여된 데스크톱 및 애플리케이션을 수동으로 동기화합니다. Workspace ONE Access 관리 콘솔에서 이 Horizon Cloud 포드에 대해 정의된 컬렉션을 찾고 동기화를 클릭합니다.

중요:

Horizon Cloud에서 리소스 또는 사용 권한이 변경될 때마다 변경 사항을 Workspace ONE Access에 전파하려면 동기화가 필요합니다.
해당 커넥터에서 구성하는 신뢰할 수 있는 시간 소스가 포드에 대해 구성된 NTP 서버와 일치하는지도 확인해야 합니다. 시간 소스가 일치하지 않으면 동기화 문제가 발생할 수 있습니다. 포드 세부 정보 페이지에는 포드의 구성된 NTP 서버가 표시됩니다. Horizon Universal Console 용량 페이지에서 포드의 세부 정보 페이지를 열 수 있습니다.