이 정보를 사용하여 설정된 Workspace ONE Access와 VMware Horizon, 단일 포드 브로커가 있는 Horizon Cloud Service on Microsoft Azure 또는 Horizon Cloud Service on IBM Cloud와의 통합 문제를 해결하십시오.

Horizon 애플리케이션 또는 데스크톱을 실행할 수 없음

사용자는 Workspace ONE Access Intelligent Hub 애플리케이션 또는 포털에서 Horizon 애플리케이션 또는 데스크톱을 실행할 수 없으며 사용자 인터페이스에 다음 오류가 표시됩니다.

리소스 실행 오류. IT 관리자에게 문의하십시오.

이 오류는 Horizon Connection Server 인스턴스의 SAML 메타데이터가 마지막 동기화 이후에 만료된 경우에 발생할 수 있습니다. 이 오류는 네트워크 범위 또는 정책을 추가하거나 업데이트한 경우에도 발생할 수 있습니다.

솔루션

  1. Workspace ONE Access 콘솔에서 리소스 > 가상 애플리케이션 수집을 선택합니다.
  2. Horizon 가상 애플리케이션 수집을 선택하고 동기화 > 세이프가드를 사용하여 동기화 또는 동기화 > 세이프가드를 사용하지 않고 동기화를 클릭하여 Horizon 리소스를 Workspace ONE Access와 다시 동기화합니다.
  3. 편집을 클릭하여 가상 애플리케이션 수집을 편집하고 마지막 페이지가 나타날 때까지 마법사에서 다음을 클릭한 후 저장을 클릭합니다.
    중요: 네트워크 범위 또는 정책을 추가하거나 업데이트했다면 이 단계가 중요합니다. 변경 내용을 적용하려면 가상 애플리케이션 수집을 다시 저장해야 합니다.

Horizon 또는 Horizon Cloud 가상 애플리케이션 수집 인증서 오류

Workspace ONE Access Connector 21.08 이상에서는 Workspace ONE Access 콘솔에서 Horizon 또는 Horizon Cloud(단일 포드 브로커가 있는 Horizon Cloud Service on Microsoft Azure 또는 Horizon Cloud Service on IBM Cloud) 가상 애플리케이션 수집을 추가하거나 동기화하려고 하면 다음 오류가 발생할 수 있습니다.

엔터프라이즈 서비스 connectorFQDN(EIS) 응답: URL: https://FQDN/SAML/metadata/sp.xml에서 인증서를 가져올 수 없음

로그 파일에 다음과 같은 SSLHandshakeException 오류가 포함되어 있습니다.

javax.net.ssl.SSLHandshakeException: PKIX 경로 구축 실패: sun.security.provider.certpath.SunCertPathBuilderException: 요청된 대상에 대한 유효한 인증 경로를 찾을 수 없음

또는

javax.net.ssl.SSLHandshakeException: Server와 일치하는 주체 대체 DNS 이름이 없습니다.

해결 방법: 이 오류는 가상 애플리케이션 서비스가 Horizon 또는 Horizon Cloud에서 제공한 인증서를 신뢰하지 않기 때문에 발생합니다. Horizon Connection Server 또는 Horizon Cloud 테넌트의 기본 Horizon 서버에 신뢰할 수 있는 CA(인증 기관)에서 서명한 유효한 인증서가 있는지 확인합니다.

Horizon Server에 자체 서명된 인증서가 있는 경우 가상 애플리케이션 서비스가 설치된 Workspace ONE Access Connector 인스턴스에 인증서 체인을 업로드하여 커넥터와 Horizon Server 간의 신뢰를 설정해야 합니다. Workspace ONE Access Connector 21.08부터 적용되는 새로운 요구 사항입니다. 커넥터 설치 관리자를 사용하여 인증서를 업로드합니다. 자세한 내용은 "VMware Workspace ONE Access Connector 설치" 를 참조하십시오.

커넥터 설치 관리자를 사용하여 인증서를 추가한 후에도 오류가 계속 표시되면 인증서가 올바르게 업로드되지 않았을 수 있습니다. 인증서를 수동으로 업로드할 수 있습니다.

다음 단계에 따라 인증서를 수동으로 업로드합니다.

  1. Workspace ONE Access Connector 서버에 로그인합니다.
  2. Horizon Server의 인증서를 커넥터 서버에 복사합니다.
  3. 명령 프롬프트 창을 엽니다.
  4. 다음 명령을 실행하여 Workspace ONE Access 폴더로 이동합니다.

    cd C:\Program Files\Workspace ONE Access

  5. 다음 명령을 실행하여 인증서를 설치합니다.

    .\Support\scripts\installRootCa.bat -ca "root-ca-file" -trustStore ".\Virtual App Service\conf\certs\cacerts" -trustStorePwdFile ".\Virtual App Service\conf\certs\cakeystore.pass"

  6. VMware 가상 애플리케이션 서비스를 다시 시작합니다.