Horizon Cloud 테넌트를 Workspace ONE Access와 통합하기 전에 이 항목에 나열된 사전 요구 사항을 충족하는지 확인하십시오. 이 정보는 Microsoft Azure에 배포된 포드에 대해 단일 포드 브로커링을 사용하도록 설정한 Horizon Cloud Service 환경 및 Horizon Cloud Service on IBM Cloud 환경과의 Workspace ONE Access 통합에 적용됩니다.
- 다음과 같은 구성 요소가 있는지 확인합니다.
- Workspace ONE Access 테넌트
- 온-프레미스에 설치된 Workspace ONE Access Connector.
Workspace ONE Access Connector 버전 19.03.0.1을 설치합니다. 자세한 내용은 "VMware Identity Manager Connector 19.03(Windows) 설치 및 구성" 을 참조하십시오.
중요: 이러한 버전은 가상 애플리케이션을 지원하지 않으므로 버전 20.10 또는 20.01은 설치하지 마십시오. - Workspace ONE Access Connector에서 액세스할 수 있는 하나 이상의 Horizon Cloud 테넌트.
- 각 Horizon Cloud 테넌트가 다음 요구 사항을 충족하는지 확인합니다.
- 테넌트 이름은 단순한 호스트 이름이 아니라 FQDN(정규화된 도메인 이름)이어야 합니다. 예를 들어 server-ta1 대신 server-ta1.example.com을 사용합니다.
- 테넌트 장치에는 CA에서 발급한, 서명된 유효한 인증서가 있어야 합니다. 인증서는 테넌트 장치의 FQDN과 일치해야 합니다. 테넌트 장치에 자체 서명된 인증서가 있는 경우 해당 루트 인증서를 커넥터 관리자 페이지(https://connectorFQDN:8443/cfg/login)를 사용하여 Workspace ONE Access Connector에 신뢰할 수 있는 루트 인증서로 업로드해야 합니다. 여러 Horizon Cloud 테넌트를 통합할 때는 하나의 루트 인증서만 Workspace ONE Access로 업로드할 수 있으므로 모든 인증서가 동일한 루트 인증서를 갖는지 확인해야 합니다.
- Workspace ONE Access Connector가 아웃바운드 프록시 서버를 사용하는 경우 프록시 서버에 유효한 CA 서명 인증서가 있어야 합니다. 프록시 서버에 자체 서명된 인증서가 있는 경우 커넥터 관리 페이지(https://connectorFQDN:8443/cfg/login)를 사용하여 해당 루트 인증서를 커넥터에서 신뢰할 수 있는 루트 인증서로 업로드해야 합니다.
- Horizon Cloud 테넌트와 Workspace ONE Access 서비스의 시간이 동기화되어 있는지 확인합니다. 시간이 동기화되어 있지 않으면 사용자가 Horizon Cloud 데스크톱 및 애플리케이션을 실행할 때 잘못된 SAML 오류가 발생할 수 있습니다.
- 할당이라고도 하는 데스크톱 및 애플리케이션 풀을 Horizon Cloud 테넌트 관리 콘솔에서 생성하고 구성합니다. Horizon Cloud 테넌트에서 다음과 같은 유형의 풀을 생성할 수 있습니다.
- 플로팅 데스크톱 할당이라고도 하는 동적 데스크톱 풀
- 전용 데스크톱 할당이라고도 하는 정적 데스크톱 풀
- 세션 데스크톱 할당이라고도 하는 데스크톱의 세션 기반 풀
- 원격 애플리케이션 할당이라고도 하는 애플리케이션의 세션 기반 풀
풀의 유형에 대한 자세한 정보는 Horizon Cloud 설명서를 참조하십시오.
- Horizon Cloud 데스크톱 및 애플리케이션에 대한 사용자 및 그룹의 사용 권한을 Horizon Cloud 테넌트 관리 콘솔에서 설정합니다.
참고: 등록된 그룹에 속하는 사용자의 사용 권한만 동기화됩니다. 어느 그룹에도 속하지 않는 사용자는 Workspace ONE Access에 사용 권한이 표시되지 않습니다.
- Workspace ONE Access 콘솔에서 Horizon Cloud 사용 권한이 부여된 사용자 및 그룹이 디렉토리 동기화를 통해 Active Directory에서 Workspace ONE Access로 동기화되는지 확인합니다.
다음 지침을 따르십시오.
- 여러 Horizon Cloud 테넌트를 통합하는 경우 하나의 Horizon Cloud 테넌트라도 사용 권한이 있으면 해당 사용자가 Workspace ONE Access와 동기화되도록 모든 관련 디렉토리 및 도메인을 Workspace ONE Access에 추가해야 합니다.
- sAMAccountName은 Workspace ONE Access에서 디렉토리에 대한 디렉토리 검색 특성으로 설정되어야 합니다.
- distinguishedName은 Workspace ONE Access 디렉토리의 필수 특성으로 설정되어야 하고 Active Directory 특성 distinguishedName에 매핑되어야 합니다.
디렉토리를 생성하기 전에 이러한 특성을 필수로 표시해야 합니다. 디렉토리를 생성한 후에는 특성을 옵션에서 필수로 변경할 수 없습니다.
- Workspace ONE Access 콘솔에서 페이지로 이동합니다.
- 기본 특성에서 distinguishedName에 대해 필수 확인란을 선택합니다.
- 저장을 클릭합니다.
- 이 디렉토리를 생성하는 동안 distinguishedName 특성을 Active Directory 특성 distinguishedName에 매핑합니다.