Horizon Cloud 테넌트를 Workspace ONE Access와 통합하기 전에 이 항목에 나열된 사전 요구 사항을 충족하는지 확인하십시오. 이 정보는 Workspace ONE Access Connector 19.03.0.1을 사용하는 단일 포드 브로커가 있는 Horizon Cloud Service on Microsoft Azure 및 Horizon Cloud Service on IBM Cloud 환경과의 Workspace ONE Access 통합에 적용됩니다.

  • 다음과 같은 구성 요소가 있는지 확인합니다.
    • Workspace ONE Access 테넌트
    • 온-프레미스에 설치된 Workspace ONE Access Connector.

      Workspace ONE Access Connector 버전 19.03.0.1을 설치합니다. 자세한 내용은 "VMware Identity Manager Connector 19.03(Windows) 설치 및 구성" 을 참조하십시오.

      중요: 이후 버전에서는 이러한 유형의 Horizon Cloud Service 환경과의 통합을 지원하지 않으므로 최신 버전을 설치하지 마십시오.
    • Workspace ONE Access Connector에서 액세스할 수 있는 하나 이상의 Horizon Cloud 테넌트.
  • Horizon Cloud 테넌트가 다음 요구 사항을 충족하는지 확인합니다.
    • 테넌트 이름은 단순한 호스트 이름이 아니라 FQDN(정규화된 도메인 이름)이어야 합니다. 예를 들어 server-ta1 대신 server-ta1.example.com을 사용합니다.
    • 테넌트 장치에는 CA에서 발급한, 서명된 유효한 인증서가 있어야 합니다. 인증서는 테넌트 장치의 FQDN과 일치해야 합니다. 테넌트 장치에 자체 서명된 인증서가 있는 경우 커넥터 관리 페이지(https://connectorFQDN:8443/cfg/login)를 사용하여 루트 인증서를 Workspace ONE Access Connector에서 신뢰할 수 있는 루트 인증서로 업로드해야 합니다. 여러 Horizon Cloud 테넌트를 통합할 때는 하나의 루트 인증서만 Workspace ONE Access로 업로드할 수 있으므로 모든 인증서가 동일한 루트 인증서를 갖는지 확인해야 합니다.
  • Workspace ONE Access Connector가 아웃바운드 프록시 서버를 사용하는 경우 프록시 서버에 유효한 CA 서명 인증서가 있어야 합니다. 프록시 서버에 자체 서명된 인증서가 있는 경우 커넥터 관리 페이지(https://connectorFQDN:8443/cfg/login)를 사용하여 해당 루트 인증서를 커넥터에서 신뢰할 수 있는 루트 인증서로 업로드해야 합니다.
  • Horizon Cloud 테넌트와 Workspace ONE Access 서비스의 시간이 동기화되어 있는지 확인합니다. 시간이 동기화되어 있지 않으면 사용자가 Horizon Cloud 데스크톱 및 애플리케이션을 실행할 때 잘못된 SAML 오류가 발생할 수 있습니다.
  • 할당이라고도 하는 데스크톱 및 애플리케이션 풀을 Horizon Cloud 테넌트 관리 콘솔에서 생성하고 구성합니다. Horizon Cloud 테넌트에서 다음과 같은 유형의 풀을 생성할 수 있습니다.
    • 플로팅 데스크톱 할당이라고도 하는 동적 데스크톱 풀
    • 전용 데스크톱 할당이라고도 하는 정적 데스크톱 풀
    • 세션 데스크톱 할당이라고도 하는 데스크톱의 세션 기반 풀
    • 원격 애플리케이션 할당이라고도 하는 애플리케이션의 세션 기반 풀

      풀의 유형에 대한 자세한 정보는 Horizon Cloud 설명서를 참조하십시오.

  • Horizon Cloud 데스크톱 및 애플리케이션에 대한 사용자 및 그룹의 사용 권한을 Horizon Cloud 테넌트 관리 콘솔에서 설정합니다.
    참고: 등록된 그룹에 속하는 사용자의 사용 권한만 동기화됩니다. 어느 그룹에도 속하지 않는 사용자는 Workspace ONE Access에 사용 권한이 표시되지 않습니다.
  • Workspace ONE Access 콘솔에서 Horizon Cloud 사용 권한이 부여된 사용자 및 그룹이 디렉토리 동기화를 통해 Active Directory에서 Workspace ONE Access로 동기화되는지 확인합니다.

    다음 지침을 따르십시오.

    • 여러 Horizon Cloud 테넌트를 통합하는 경우 하나의 Horizon Cloud 테넌트라도 사용 권한이 있으면 해당 사용자가 Workspace ONE Access와 동기화되도록 모든 관련 디렉토리 및 도메인을 Workspace ONE Access에 추가해야 합니다.
    • sAMAccountName은 Workspace ONE Access에서 디렉토리에 대한 디렉토리 검색 특성으로 설정되어야 합니다.
    • distinguishedName 특성이 Active Directory 특성 distinguishedName에 매핑되어 있는지 확인합니다.
      1. Workspace ONE Access 콘솔에서 ID 및 액세스 관리 > 디렉토리 페이지로 이동합니다.
      2. Horizon Cloud 사용 권한이 있는 사용자 및 그룹이 포함된 디렉토리를 선택합니다.
      3. 디렉토리 페이지에서 동기화 설정을 클릭하고 매핑된 특성 탭을 클릭합니다.
      4. distinguishedName 특성이 Active Directory distinguishedName 특성에 매핑되어 있는지 확인합니다.
      참고: 사용자에게는 distinguishedName 특성이 설정되어 있어야 합니다. 사용자에 대해 distinguishedName 특성이 설정되지 않으면 사용자가 데스크톱 및 애플리케이션을 실행하지 못할 수 있습니다.