Horizon 포드 페더레이션을 Workspace ONE Access와 통합하려는 경우 여기에 나열된 요구 사항을 충족해야 합니다.
- Workspace ONE Access에서는 애플리케이션과 데스크톱 모두에 대해 Cloud Pod 아키텍처 기능을 지원합니다.
- 최대 10개의 포드 페더레이션을 Workspace ONE Access 서비스와 통합할 수 있습니다.
- 기본 포트 443에 Horizon Connection Server 인스턴스를 배포합니다.
- 작업 환경에서 각 Horizon Connection Server 인스턴스를 역방향으로 조회할 때 확인할 수 있는 DNS 항목과 IP 주소가 있는지 확인합니다. Workspace ONE Access에서는 Horizon Connection Server, 보안 서버 및 로드 밸런서 인스턴스를 역방향으로 조회해야 합니다. 역방향 조회가 올바르게 구성되지 않은 경우에는 Horizon과 Workspace ONE Access의 통합이 실패합니다.
- Workspace ONE Access 가상 애플리케이션 서비스는 포드 페더레이션에 있는 모든 Horizon Connection server 인스턴스에 연결할 수 있어야 합니다.
- Horizon Connection Server에 신뢰할 수 있는 CA(인증 기관)에서 서명한 유효한 인증서가 있는지 확인합니다. CA 서명된 인증서를 획득하지 않았고 테스트 목적으로 자체 서명된 인증서를 일시적으로 사용하는 경우 Workspace ONE Access Connector 설치 관리자를 사용하여 루트 인증서를 가상 애플리케이션 서비스 신뢰 저장소에 업로드한 다음, 가상 애플리케이션 서비스를 다시 시작해야 합니다. 자세한 내용은 Horizon 통합을 위한 Workspace ONE Access 환경 설정의 내용을 참조하십시오.
- Workspace ONE Access 서비스를 ID 제공자로 지정하여 Horizon에서 SAML 인증을 구성해야 합니다. 서비스의 FQDN(정규화된 도메인 이름)을 URL의 일부로 사용해야 합니다. 포드 페더레이션의 모든 Horizon Connection Server 인스턴스에서 SAML 인증을 구성하는 것이 좋습니다. 자세한 내용은 Workspace ONE Access 통합을 위해 Horizon에서 SAML 인증 구성의 내용을 참조하십시오.
Horizon Connection Server 인스턴스에서 SAML 메타데이터 만료 기간을 1년으로 확장하는 것이 좋습니다. 자세한 내용은 View 연결 서버에서 서비스 제공자 메타데이터의 만료 기간 변경을 참조하십시오.
- 애플리케이션 및 데스크톱 풀을 Horizon 포드에 배포합니다.
- 데스크톱 풀을 배포하는 동안 [원격 설정]에서 연결 해제 후 자동 로그오프 옵션을 즉시가 아닌 1분 또는 2분으로 설정합니다.
- Horizon 환경의 임의 액세스 그룹에 풀을 생성할 수 있습니다. 모든 액세스 그룹의 풀 및 리소스를 Workspace ONE Access와 동기화할 수 있도록 Horizon 할당을 Workspace ONE Access와 동기화하는 데 사용하는 admin 계정에 Horizon 루트 액세스 그룹에 대한 관리자 권한이 있는지 확인합니다.
Workspace ONE Access와 통합한 후에 애플리케이션 또는 데스크톱을 추가하거나 제거한 경우 변경 사항을 Workspace ONE Access 서비스에 표시하려면 다시 동기화해야 합니다.
- Workspace ONE Access 서비스와 통합하기 전에 포드 중 하나에서 Cloud Pod 아키텍처 기능을 초기화하고 다른 모든 포드를 페더레이션에 가입시켜 포드 페더레이션을 생성해야 합니다. 전역 사용 권한은 페더레이션에 가입할 때 포드에 복제됩니다.
포드 페더레이션을 Workspace ONE Access 서비스와 통합한 후에 포드 페더레이션에서 포드를 가입시키거나 제거한 경우에는 Workspace ONE Access 콘솔에서 포드 페더레이션 세부 정보를 편집하여 포드를 추가 또는 제거하고 변경 사항을 저장한 후 다시 동기화해야 합니다.
- Horizon 환경의 포드 페더레이션에서 전역 사용 권한을 생성하여 Active Directory 사용자 또는 그룹에 데스크톱 및 애플리케이션에 대한 사용 권한을 부여합니다.
- (선택 사항) 필요한 경우 포드에서 로컬 사용 권한을 생성합니다.
- 7.13 이전의 Horizon 7 버전에서 최종 사용자가 웹 브라우저에서 데스크톱이나 애플리케이션을 실행할 수 있도록 하려면 전역 사용 권한에서 [HTML Access] 옵션을 선택합니다.
Horizon 7.13 이상 버전을 Workspace ONE Access와 통합하면 브라우저에서 애플리케이션 및 데스크톱을 실행하는 Intelligent Hub의 옵션이 항상 최종 사용자에게 표시됩니다. 그러나 HTML Access가 Horizon Connection Server에 설치되어 있지 않으면 브라우저 실행이 실패합니다. Horizon 7.13 이상 버전의 경우 Horizon Connection Server에 HTML Access를 설치해야 합니다. 자세한 내용은 VMware Horizon HTML Access 설명서를 참조하십시오.
- Workspace ONE Access 콘솔에서 포드 페더레이션을 구성하는 경우, 포드 페더레이션 및 해당 포드가 단일 가상 애플리케이션 수집에 포함되어 있는지 확인합니다. 포드 페더레이션은 여러 가상 애플리케이션 수집에 속할 수 없습니다.
Horizon 구성에 관한 자세한 정보는 VMware Horizon 설명서를 참조하십시오.