Horizon Cloud 테넌트를 Workspace ONE Access와 통합하기 전에 이 항목에 나열된 사전 요구 사항을 충족하는지 확인하십시오. 이 정보는 Workspace ONE Access Connector 22.05 이상을 사용하는 단일 포드 브로커가 있는 Horizon Cloud Service on Microsoft Azure 및 Horizon Cloud Service on IBM Cloud 환경과의 Workspace ONE Access 통합에 적용됩니다.
- 다음과 같은 구성 요소가 있는지 확인합니다.
- Workspace ONE Access 테넌트
- 하나 이상의 Horizon Cloud 테넌트
- 온-프레미스에 배포된 하나 이상의 가상 애플리케이션 서비스, 버전 22.05 이상 인스턴스. 가상 애플리케이션 서비스는 Workspace ONE Access Connector의 구성 요소입니다.
중요:
- Workspace ONE Access Connector 버전 22.05 및 22.09에서 가상 애플리케이션 서비스는 FIPS(Federal Information Processing Standard) 모드를 지원하지 않습니다. 가상 애플리케이션 서비스를 사용하려면 비 FIPS 모드에서 Workspace ONE Access Connector를 설치해야 합니다.
- 모든 가상 애플리케이션 서비스 인스턴스가 Horizon Cloud 테넌트에 연결할 수 있어야 합니다.
- 온-프레미스에 설치된 하나 이상의 디렉토리 동기화 서비스 인스턴스. 디렉토리 동기화 서비스는 Workspace ONE Access Connector의 구성 요소이며 Active Directory에서 Workspace ONE Access로 사용자 및 그룹을 동기화합니다.
- 각 Horizon Cloud 테넌트가 다음 요구 사항을 충족하는지 확인합니다.
- 테넌트 이름은 단순한 호스트 이름이 아니라 FQDN(정규화된 도메인 이름)이어야 합니다. 예를 들어 server-ta1 대신 server-ta1.example.com을 사용합니다.
- 테넌트 장치에는 CA에서 발급한, 서명된 유효한 인증서가 있어야 합니다. 인증서는 테넌트 장치의 FQDN과 일치해야 합니다. 테넌트 장치에 자체 서명된 인증서가 있는 경우 자체 서명된 인증서를 Workspace ONE Access Connector에서 신뢰할 수 있는 루트 인증서로 업로드해야 합니다. 커넥터 설치 관리자를 다시 실행하고 [신뢰할 수 있는 루트 인증서 설치] 페이지에서 인증서를 업로드하여 인증서를 업로드할 수 있습니다.
- Horizon Cloud 테넌트의 기본 Horizon 서버에 신뢰할 수 있는 CA(인증 기관)에서 서명한 유효한 인증서가 있는지 확인합니다. CA 서명된 인증서를 획득하지 않았고 테스트 목적으로 자체 서명된 인증서를 일시적으로 사용하는 경우 Workspace ONE Access Connector 설치 관리자를 사용하여 루트 인증서를 가상 애플리케이션 서비스 신뢰 저장소에 업로드한 다음, 가상 애플리케이션 서비스를 다시 시작해야 합니다.
- Workspace ONE Access Connector가 아웃바운드 프록시 서버를 사용하는 경우 프록시 서버에 유효한 CA 서명 인증서가 있어야 합니다. 프록시 서버에 자체 서명된 인증서가 있는 경우 해당 루트 인증서를 커넥터에서 신뢰할 수 있는 루트 인증서로 업로드해야 합니다.
- Horizon Cloud 테넌트와 Workspace ONE Access 서비스의 시간이 동기화되어 있는지 확인합니다. 시간이 동기화되어 있지 않으면 사용자가 Horizon Cloud 데스크톱 및 애플리케이션을 실행할 때 잘못된 SAML 오류가 발생할 수 있습니다.
- 할당이라고도 하는 데스크톱 및 애플리케이션 풀을 Horizon Cloud 콘솔에서 생성하고 구성합니다. Horizon Cloud 테넌트에서 다음과 같은 유형의 풀을 생성할 수 있습니다.
- 플로팅 데스크톱 할당이라고도 하는 동적 데스크톱 풀
- 전용 데스크톱 할당이라고도 하는 정적 데스크톱 풀
- 세션 데스크톱 할당이라고도 하는 데스크톱의 세션 기반 풀
- 원격 애플리케이션 할당이라고도 하는 애플리케이션의 세션 기반 풀
풀의 유형에 대한 자세한 정보는 Horizon Cloud 설명서를 참조하십시오. 이 정보는 Horizon Cloud 환경 유형에 따라 다를 수 있습니다.
- Horizon Cloud 데스크톱 및 애플리케이션에 대한 사용자 및 그룹의 사용 권한을 Horizon Cloud 콘솔에서 설정합니다.
- Workspace ONE Access 콘솔에서 Horizon Cloud 사용 권한이 부여된 사용자 및 그룹이 디렉토리 동기화를 통해 Active Directory에서 Workspace ONE Access로 동기화되는지 확인합니다.
다음 지침을 따르십시오.
- 여러 Horizon Cloud 테넌트를 통합하는 경우 하나의 Horizon Cloud 테넌트라도 사용 권한이 있으면 해당 사용자가 Workspace ONE Access와 동기화되도록 모든 관련 디렉토리 및 도메인을 Workspace ONE Access에 추가해야 합니다.
- sAMAccountName은 Workspace ONE Access에서 디렉토리에 대한 디렉토리 검색 특성으로 설정되어야 합니다.
- distinguishedName 특성이 Active Directory 특성 distinguishedName에 매핑되어 있는지 확인합니다.
- Workspace ONE Access 콘솔에서 페이지로 이동합니다.
- Horizon Cloud 사용 권한이 있는 사용자 및 그룹이 포함된 디렉토리를 선택합니다.
- 디렉토리 페이지에서 동기화 설정을 클릭하고 매핑된 특성 탭을 클릭합니다.
- distinguishedName 특성이 Active Directory distinguishedName 특성에 매핑되어 있는지 확인합니다.
참고: 사용자에게는 distinguishedName 특성이 설정되어 있어야 합니다. 사용자에 대해 distinguishedName 특성이 설정되지 않으면 사용자가 데스크톱 및 애플리케이션을 실행하지 못할 수 있습니다.