Horizon 환경을 설정한 후 Horizon 포드 및 포드 페더레이션을 Workspace ONE Access 서비스와 통합하기 전에 Workspace ONE Access 환경을 설정해야 합니다.

Horizon 연결 서버에 대해 신뢰할 수 있는 CA(인증 기관)에서 서명한 유효한 인증서를 사용하는 것이 좋습니다. CA 서명된 인증서를 획득하지 않았고 테스트 목적으로 자체 서명된 인증서를 일시적으로 사용하는 경우 루트 인증서를 가상 애플리케이션 서비스 신뢰 저장소에 업로드해야 합니다.

프로시저

  1. Horizon 연결 서버에 자체 서명된 인증서가 있는 경우 루트 인증서를 가상 애플리케이션 서비스 신뢰 저장소에 업로드합니다.
    1. 가상 애플리케이션 서비스가 설치된 서버에서 Workspace ONE Access Connector 설치 관리자를 다시 실행합니다.
    2. 시작 페이지에서 다음을 클릭합니다.
    3. 프로그램 유지 관리 페이지에서 서비스 추가/제거를 선택하고 다음을 클릭합니다.
    4. 신뢰할 수 있는 루트 인증서 설치 페이지가 나타날 때까지 다음을 클릭합니다.
    5. 신뢰할 수 있는 루트 인증서 설치 페이지에서 찾아보기를 클릭하고 인증서를 업로드합니다.
    6. 변경 사항을 저장하고 설치 관리자를 닫습니다.
    7. VMware 가상 애플리케이션 서비스를 다시 시작합니다.
  2. distinguishedName이 Workspace ONE Access 디렉토리의 필수 특성으로 설정되어 있는지와 Active Directory 특성 distinguishedName에 매핑되어 있는지 확인합니다.
    디렉토리를 생성하기 전에 이러한 특성을 필수로 표시해야 합니다. 디렉토리를 생성한 후에는 특성을 옵션에서 필수로 변경할 수 없습니다.
    1. Workspace ONE Access 콘솔에 로그인합니다.
    2. ID 및 액세스 관리 > 설정 > 사용자 특성 페이지로 이동합니다.
    3. 기본 특성에서 distinguishedName에 대해 필수 확인란을 선택합니다.
    4. 저장을 클릭합니다.
    5. 이 디렉토리를 생성하는 동안 distinguishedName 특성을 Active Directory 특성 distinguishedName에 매핑합니다.
  3. Active Directory의 Horizon에서 전역 또는 로컬 사용 권한이 부여된 모든 사용자 및 그룹을 Workspace ONE Access 서비스로 동기화합니다.
    사용자 및 그룹을 Workspace ONE Access와 동기화하려면 Workspace ONE Access Connector의 디렉토리 동기화 서비스 구성 요소를 설치해야 합니다.
    1. 현재 사용자 및 그룹을 보려면 사용자 및 그룹 탭을 클릭합니다.
    2. ID 및 액세스 관리 > 디렉토리 탭을 선택합니다.
    3. 적절한 디렉토리를 선택합니다.
    4. 필요한 경우 디렉토리 설정을 수정하고 동기화를 클릭합니다.
    참고: 사용자에게는 userPrincipalName 특성이 설정되어 있어야 합니다. 사용자에 대해 userPrincipalName 특성이 설정되지 않으면 사용자가 데스크톱 및 애플리케이션을 실행하지 못할 수 있습니다.
  4. 해당되는 경우 Active Directory에서 다중 도메인 또는 신뢰하는 다중 포리스트 도메인에 대한 연결을 설정합니다. 자세한 내용은 "VMware Workspace ONE Access와의 디렉토리 통합" 을 참조하십시오.