Horizon Cloud 테넌트를 Workspace ONE Access와 통합하기 전에 이 항목에 나열된 사전 요구 사항을 충족하는지 확인하십시오. 이 정보는 Microsoft Azure에 배포된 포드에 대해 단일 포드 브로커링을 사용하도록 설정한 Horizon Cloud Service 환경 및 Horizon Cloud Service on IBM Cloud 환경과의 Workspace ONE Access 통합에 적용됩니다.

  • 다음과 같은 구성 요소가 있는지 확인합니다.
    • Workspace ONE Access 테넌트
    • 온-프레미스에 설치된 Workspace ONE Access Connector.

      Workspace ONE Access Connector 버전 19.03.0.1을 설치합니다. 자세한 내용은 "VMware Identity Manager Connector 19.03(Windows) 설치 및 구성" 을 참조하십시오.

      중요: 이러한 버전은 가상 애플리케이션을 지원하지 않으므로 버전 20.10 또는 20.01은 설치하지 마십시오.
    • Workspace ONE Access Connector에서 액세스할 수 있는 하나 이상의 Horizon Cloud 테넌트.
  • Horizon Cloud 테넌트가 다음 요구 사항을 충족하는지 확인합니다.
    • 테넌트 이름은 단순한 호스트 이름이 아니라 FQDN(정규화된 도메인 이름)이어야 합니다. 예를 들어 server-ta1 대신 server-ta1.example.com을 사용합니다.
    • 테넌트 장치에는 CA에서 발급한, 서명된 유효한 인증서가 있어야 합니다. 인증서는 테넌트 장치의 FQDN과 일치해야 합니다. 테넌트 장치에 자체 서명된 인증서가 있는 경우 자체 서명된 인증서를 Workspace ONE Access에서 신뢰할 수 있는 루트 인증서로 업로드해야 합니다. 여러 Horizon Cloud 테넌트를 통합할 때는 하나의 루트 인증서만 Workspace ONE Access로 업로드할 수 있으므로 모든 인증서가 동일한 루트 인증서를 갖는지 확인해야 합니다.
  • Horizon Cloud 테넌트와 Workspace ONE Access 서비스의 시간이 동기화되어 있는지 확인합니다. 시간이 동기화되어 있지 않으면 사용자가 Horizon Cloud 데스크톱 및 애플리케이션을 실행할 때 잘못된 SAML 오류가 발생할 수 있습니다.
  • 할당이라고도 하는 데스크톱 및 애플리케이션 풀을 Horizon Cloud 테넌트 관리 콘솔에서 생성하고 구성합니다. Horizon Cloud 테넌트에서 다음과 같은 유형의 풀을 생성할 수 있습니다.
    • 플로팅 데스크톱 할당이라고도 하는 동적 데스크톱 풀
    • 전용 데스크톱 할당이라고도 하는 정적 데스크톱 풀
    • 세션 데스크톱 할당이라고도 하는 데스크톱의 세션 기반 풀
    • 원격 애플리케이션 할당이라고도 하는 애플리케이션의 세션 기반 풀

      풀의 유형에 대한 자세한 정보는 Horizon Cloud 설명서를 참조하십시오.

  • Horizon Cloud 데스크톱 및 애플리케이션에 대한 사용자 및 그룹의 사용 권한을 Horizon Cloud 테넌트 관리 콘솔에서 설정합니다.
    참고: 등록된 그룹에 속하는 사용자의 사용 권한만 동기화됩니다. 어느 그룹에도 속하지 않는 사용자는 Workspace ONE Access에 사용 권한이 표시되지 않습니다.
  • Workspace ONE Access 콘솔에서 Horizon Cloud 사용 권한이 부여된 사용자 및 그룹이 디렉토리 동기화를 통해 Active Directory에서 Workspace ONE Access로 동기화되는지 확인합니다.

    다음 지침을 따르십시오.

    • 여러 Horizon Cloud 테넌트를 통합하는 경우 하나의 Horizon Cloud 테넌트라도 사용 권한이 있으면 해당 사용자가 Workspace ONE Access와 동기화되도록 모든 관련 디렉토리 및 도메인을 Workspace ONE Access에 추가해야 합니다.
    • sAMAccountName은 Workspace ONE Access에서 디렉토리에 대한 디렉토리 검색 특성으로 설정되어야 합니다.
    • distinguishedName은 Workspace ONE Access 디렉토리의 필수 특성으로 설정되어야 하고 Active Directory 특성 distinguishedName에 매핑되어야 합니다.

      디렉토리를 생성하기 전에 이러한 특성을 필수로 표시해야 합니다. 디렉토리를 생성한 후에는 특성을 옵션에서 필수로 변경할 수 없습니다.

      1. Workspace ONE Access 콘솔에서 ID 및 액세스 관리 > 설정 > 사용자 특성 페이지로 이동합니다.
      2. 기본 특성에서 distinguishedName에 대해 필수 확인란을 선택합니다.
      3. 저장을 클릭합니다.
      4. 이 디렉토리를 생성하는 동안 distinguishedName 특성을 Active Directory 특성 distinguishedName에 매핑합니다.