Horizon Cloud 테넌트를 Workspace ONE Access 서비스와 통합하려면 Workspace ONE Access 콘솔에서 가상 애플리케이션 수집을 생성합니다. 수집에는 할당을 동기화할 Horizon Cloud 테넌트, 동기화에 사용할 가상 애플리케이션 서비스 인스턴스 및 동기화 설정과 같은 구성 정보가 포함됩니다.

여러 Horizon Cloud 테넌트를 사용하는 경우 필요에 따라 각 테넌트에 대해 별도 가상 애플리케이션 수집을 생성하거나 모든 테넌트를 단일 수집에 구성할 수 있습니다. 각 수집은 개별적으로 동기화됩니다.

참고: 이 항목은 Workspace ONE Access Connector 22.05 이상을 사용하는 단일 포드 브로커가 있는 Horizon Cloud Service on Microsoft Azure 또는 Horizon Cloud Service on IBM Cloud와의 Workspace ONE Access 통합에 적용됩니다.

사전 요구 사항

프로시저

  1. Workspace ONE Access 콘솔에 로그인합니다.
  2. 리소스 > 가상 애플리케이션 수집을 선택합니다.
  3. 새로 만들기를 클릭합니다.
  4. 소스 유형으로 Horizon Cloud를 선택합니다.

    선택 항목에서 Horizon Cloud를 선택합니다.
  5. 새 Horizon Cloud 수집 마법사의 [커넥터] 페이지에 다음 정보를 입력합니다.
    옵션 설명
    이름 Horizon Cloud 수집에 대한 고유한 이름을 입력합니다.
    커넥터 이 수집을 동기화하는 데 사용할 커넥터를 선택합니다. 여러 커넥터를 추가하고 페일오버 순서로 배열할 수 있습니다. 가상 애플리케이션 서비스가 설치된 커넥터만 목록에 표시됩니다.
    예:
    마법사의 [커넥터] 페이지에는 Horizon Cloud 데스크톱 및 애플리케이션이라는 수집과 connector1.example.com 활성 커넥터가 있습니다.
  6. 다음을 클릭합니다.
  7. [테넌트] 페이지에서 테넌트 추가를 클릭하고 Horizon Cloud 테넌트 정보를 입력합니다.
    중요: 도메인 정보를 입력할 때 ASCII 이외의 문자를 사용하면 안 됩니다.
    옵션 설명
    호스트 Horizon Cloud 테넌트 호스트의 FQDN(정규화된 도메인 이름)입니다. 예: tenant1.example.com
    포트 Horizon Cloud 테넌트 호스트의 포트 번호입니다. 예: 443
    관리자 Horizon Cloud 테넌트 관리자 계정의 사용자 이름입니다. 예: tenantadmin
    관리자 암호 Horizon Cloud 테넌트 관리자 계정의 암호입니다.
    관리자 도메인 Horizon Cloud 테넌트 관리자가 있는 Active Directory NetBIOS 도메인 이름입니다.
    동기화할 도메인 Horizon Cloud 리소스 및 권한을 동기화하는 데 사용되는 Active Directory NETBIOS 도메인 이름입니다.
    어설션 소비자 서비스 URL

    SAML 어설션을 게시하는 URL입니다. 이 URL은 일반적으로 Horizon Cloud 테넌트의 부동 IP 주소 또는 호스트 이름이나 Unified Access Gateway URL입니다. 예를 들어 https://mytenant.example.com과 같습니다.

    True SSO Horizon Cloud 테넌트에 대해 True SSO가 사용되도록 설정된 경우에만 이 옵션을 선택합니다.

    이 옵션을 사용하도록 설정하면 Windows 데스크톱을 시작할 때 SecurID와 같은 비암호 인증 방법으로 Intelligent Hub 포털 또는 애플리케이션에 로그인한 사용자에게 암호를 묻는 메시지가 표시되지 않습니다.

    사용자 지정 ID 매핑 사용자가 Horizon Cloud 애플리케이션 및 데스크톱을 실행할 때 SAML 응답에 사용되는 사용자 ID를 사용자 지정할 수 있습니다. 기본적으로 사용자 주체 이름이 사용됩니다. sAMAccountName 또는 이메일 주소 등, 다른 이름 ID 형식을 사용하도록 선택하고 값을 사용자 지정할 수 있습니다.

    이름 ID 형식: 이메일 주소 또는 사용자 주체 이름 등의 이름 ID 형식을 선택합니다. 기본값은 지정되지 않음(사용자 이름)입니다.

    이름 ID 값: 제안에서 선택을 클릭하고 미리 정의된 값 목록에서 선택하거나 사용자 지정 값을 클릭하고 값을 입력합니다. 이 값은 ${user.userName}@${user.domain}과 같은 유효한 EL(식 언어) 식일 수 있습니다. 기본값은 ${user.userPrincipalName}입니다.
    참고: 식에는 VMware 디렉토리의 매핑된 특성만 사용해야 합니다. 디렉토리의 [동기화 설정] 탭에서 매핑된 특성을 볼 수 있습니다. 위 예제에서 userName, userPrincipalName 및 domain은 디렉토리 매핑 특성입니다.

    이름 ID 형식을 선택하는 기능은 다음과 같은 시나리오에서 유용합니다.

    • 여러 하위 도메인의 사용자가 동기화될 때 사용자 주체 이름이 작동하지 않을 수 있습니다. sAMAccountName 또는 이메일 주소 등 다른 이름 ID 형식을 사용하여 사용자를 고유하게 식별할 수 있습니다.
    중요: Horizon Cloud 및 Workspace ONE Access에서 동일한 이름 ID 형식 설정을 사용하는지 확인합니다.
    예:
    호스트 값은 tenant1.example.com이고, 포트는 443이고, 관리자는 tenantadmin이고, 관리 도메인은 FTE이고, 동기화할 도메인은 FTE입니다.
  8. 추가를 클릭합니다.
  9. 필요한 경우 다른 테넌트를 추가한 후 다음을 클릭합니다.
  10. [구성] 페이지에서 다음 정보를 입력합니다.
    옵션 설명
    동기화 빈도 수집의 리소스를 동기화할 빈도를 선택합니다.

    자동 동기화 스케줄을 설정하거나 수동으로 동기화하도록 선택할 수 있습니다. 스케줄을 설정하려면 매일 또는 매주와 같은 간격을 선택하고 동기화를 실행할 시간을 선택합니다. 수동을 선택하는 경우 수집을 설정한 후와 Horizon Cloud 리소스 또는 사용 권한이 변경될 때마다 [가상 애플리케이션 수집] 페이지에서 동기화 > 세이프가드를 사용하여 동기화 또는 동기화 > 세이프가드를 사용하지 않고 동기화를 클릭해야 합니다.

    동기화에 대한 자세한 내용은 Workspace ONE Access에서 가상 애플리케이션 수집 동기화를 참조하십시오.

    세이프가드 임계값 제한 가상 애플리케이션 수집이 동기화될 때 애플리케이션, 데스크톱 및 할당을 변경할 수 있는 횟수를 제한하려면 동기화 세이프가드 임계값을 구성합니다. 임계 값이 충족되면 동기화가 취소됩니다.

    기본적으로 Workspace ONE Access는 모든 범주의 임계값을 10%로 설정합니다.

    동기화 세이프가드는 수집이 처음 동기화될 때 무시되고 모든 후속 동기화에 적용됩니다.

    동기화 세이프가드에 대한 자세한 내용은 Workspace ONE Access에서 가상 애플리케이션 수집 동기화를 참조하십시오.

    활성화 정책 Intelligent Hub 포털 및 애플리케이션에서 사용자가 이 수집의 리소스를 사용할 수 있도록 하는 방법을 선택합니다. 승인 흐름을 설정하려는 경우 사용자 활성화됨을 선택하고, 그렇지 않으면 자동을 선택하십시오.

    사용자 활성화됨자동 옵션 둘 다 리소스를 애플리케이션 탭에 추가합니다. 애플리케이션 탭의 리소스를 실행하거나 즐겨찾기로 표시하고 즐겨찾기 탭에서 실행할 수 있습니다. 그러나 애플리케이션 중 하나에 대해 승인 흐름을 설정하려면 해당 애플리케케이션에 대해 사용자 활성화를 선택해야 합니다.

    활성화 정책은 수집의 모든 리소스에 대한 모든 사용자 사용 권한에 적용됩니다. 리소스당 개별 사용자 또는 그룹에 대한 활성화 정책은 계정 > 사용자 또는 계정 > 사용자 그룹 페이지에서 사용할 수 있는 사용자 또는 그룹 페이지에서 수정할 수 있습니다.

    기본 실행 클라이언트 Intelligent Hub 포털 또는 애플리케이션에서 Horizon Cloud 데스크톱 및 애플리케이션에 액세스하는 최종 사용자의 기본 클라이언트를 선택합니다.

    없음: 관리자 수준에서 기본 환경설정이 지정되지 않았습니다. 이 옵션을 없음으로 설정하고 최종 사용자가 기본 설정을 지정하지 않으면 Horizon 기본 디스플레이 프로토콜 설정에 따라 데스크톱 또는 애플리케이션 실행 방법이 결정됩니다.

    브라우저: 데스크톱 및 애플리케이션이 기본적으로 웹 브라우저에서 실행됩니다. 최종 사용자 환경설정이 지정된 경우 이 설정을 재정의합니다.

    기본: 데스크톱 및 애플리케이션이 기본적으로 Horizon Client에서 실행됩니다. 최종 사용자 환경설정이 지정된 경우 이 설정을 재정의합니다.

    이 설정은 이 수집의 모든 리소스에 대한 모든 사용자에게 적용됩니다.

    최상위에서 최하위로 나열된 다음 우선 순위가 기본 실행 클라이언트 설정에 적용됩니다.

    1. 최종 사용자 기본 설정 지정, Intelligent Hub 설정.
    2. Workspace ONE Access 콘솔에 설정된 수집에 대한 관리자 기본 실행 클라이언트 설정.
    3. Horizon Cloud 기본 프로토콜 설정
    예:
    동기화 빈도는 매주이고, 동기화 시간은 일요일 23:55이고, 활성화 정책은 사용자 활성화이고, 기본 실행 클라이언트는 네이티브입니다.
  11. 다음을 클릭합니다.
  12. [요약] 페이지에서 선택 항목을 검토한 후 저장을 클릭합니다.

결과

수집이 생성되고 [가상 애플리케이션 수집] 페이지에 표시됩니다. 수집의 리소스는 아직 동기화되지 않았습니다. 통합 설정을 완료한 후에는 스케줄링된 다음 동기화를 기다리거나 수동으로 동기화할 수 있습니다.

다음에 수행할 작업

Horizon Cloud 테넌트의 SAML 인증이 Workspace ONE Access 서비스와 Horizon Cloud 테넌트 간의 트러스트를 사용하도록 구성합니다. SAML 인증이 구성될 때까지 애플리케이션을 실행할 수 없습니다.