Configureer Horizon-pods en -podfederaties in de Workspace ONE Access-console om bronnen en rechten naar de Workspace ONE Access-service te synchroniseren.

Om de pods en podfederaties te configureren, maakt u een of meer verzamelingen van virtuele apps op de pagina Catalogus > Verzamelingen van virtuele apps en voert u configuratiegegevens in zoals de Horizon-verbindingsservers waarvan u bronnen en rechten wilt synchroniseren, evenals gegevens van de podfederatie, de Workspace ONE Access Connector voor synchronisatie en de beheerdersinstellingen zoals de standaardclient voor starten.

Nadat u de pods en podfederaties heeft toegevoegd, configureert u FQDN's voor clienttoegang voor specifieke netwerkbereiken, zodat eindgebruikers met de juiste servers worden verbonden wanneer ze toegang krijgen tot bronnen.

U kunt alle Horizon-pods en -podfederaties toevoegen aan één verzameling of u kunt meerdere verzamelingen maken, afhankelijk van uw behoeften. U kunt er bijvoorbeeld voor kiezen om afzonderlijke verzamelingen te maken voor elke podfederatie of elke pod om het beheer te vereenvoudigen en de synchronisatietaken over meerdere connectoren te verdelen. Of u kunt ervoor kiezen om alle pods en podfederaties toe te voegen aan één verzameling voor testdoeleinden en een andere identieke verzameling te gebruiken voor uw productieomgeving.

Belangrijk: Als u instellingen of een SAML-configuratie op de Horizon-server wijzigt, moet u de pagina Verzameling van virtuele apps in de Workspace ONE Access-console bewerken en op Opslaan klikken om de laatste Horizon-instellingen in de Workspace ONE Access-service bij te werken.

Voorwaarden

  • Stel Horizon in overeenkomstig Vereisten voor het integreren van Horizon-pods en Vereisten voor het integreren van Horizon-podfederaties.
  • Stel Workspace ONE Access in volgens Uw Workspace ONE Access-omgeving instellen.
  • Voor elke Horizon-pod die u in Workspace ONE Access wilt configureren, moet u ervoor zorgen dat u de verificatiegegevens van een gebruiker met beheerdersrol heeft.
  • In Workspace ONE Access moet u een beheerdersrol gebruiken die de actie Bureaubladtoepassingen beheren in de catalogusservice kan uitvoeren.
  • Aan het einde van deze procedure wordt u naar de pagina Netwerkbereiken geleid om FQDN's voor clienttoegang te configureren. Om de pagina Netwerkbereiken te bewerken en op te slaan, heeft u de rol Superbeheerder nodig. U kunt een stap selecteren om die stap afzonderlijk uit te voeren.

Procedure

  1. Meld u aan bij de Workspace ONE Access-console.
  2. Selecteer het tabblad Catalogus > Verzameling van virtuele apps.
  3. Klik op Nieuw.
  4. Selecteer Horizon als brontype.
  5. Voer de volgende informatie in op de pagina Connector van de wizard Nieuwe verzameling van virtuele apps voor Horizon.
    Optie Beschrijving
    Naam Voer een unieke naam voor de Horizon-verzameling in.
    Connector Selecteer de connector die u wilt gebruiken om deze verzameling te synchroniseren. Om de connector te selecteren, selecteert u de directory die eraan is gekoppeld. Als u een cluster van connectoren heeft ingesteld, worden alle connectorinstanties in de lijst Host weergegeven en kunt u ze voor deze verzameling in failovervolgorde rangschikken.
    Belangrijk: Nadat u de verzameling heeft gemaakt, kunt u geen andere directory selecteren.
  6. Klik op Volgende.
  7. Klik op Een pod toevoegen op de pagina Pod en federatie en voer de podinformatie in.
    Als de pod meerdere instanties van de Horizon-verbindingsserver heeft, voert u de informatie voor elk van de instanties in.
    Optie Beschrijving
    Verbindingsserver Voer de volledig gekwalificeerde hostnaam in van een van de Horizon-verbindingsserver-instanties in de pod. Bijvoorbeeld: connectionserver.horizondomain.com. De domeinnaam moet overeenkomen met de domeinnaam waaraan u de Horizon-verbindingsserver-instantie heeft toegevoegd.
    Belangrijk: Als de pod meerdere instanties van de Horizon-verbindingsserver heeft, hoeft u slechts een van de instanties in te voeren. VMware Workspace ONE Access haalt de informatie op voor alle instanties in de pod.
    Gebruikersnaam Voer de gebruikersnaam van de beheerder van de Horizon-verbindingsserver in. De gebruiker moet de beheerdersrol in Horizon hebben.
    Wachtwoord Voer het wachtwoord van de beheerder van de Horizon-verbindingsserver in.
    Smartcardverificatie Schakel deze optie in als gebruikers smartcardverificatie in plaats van wachtwoorden gebruiken om zich bij de Horizon-verbindingsserver aan te melden.
    True SSO

    Selecteer deze optie als True SSO voor de Horizon-verbindingsserver is ingeschakeld. Deze optie is alleen van toepassing op versies van Horizon die de functie True SSO ondersteunen.

    Wanneer deze optie is ingeschakeld, wordt gebruikers die bij Workspace ONE zijn aangemeld met een verificatiemethode zonder wachtwoord, zoals SecurID, niet gevraagd een wachtwoord in te voeren wanneer zij hun Windows-desktops starten.

    Lokale toewijzingen synchroniseren Schakel deze optie in om naast globale toewijzingen ook lokale rechten van de Horizon-verbindingsserver te synchroniseren.
  8. Klik op Een pod toevoegen en voer de informatie voor elke pod in als u meer pods wilt toevoegen.
  9. Als de optie Cloud Pod-architectuur in Horizon is ingeschakeld voor een van de pods die u heeft toegevoegd, volgt u deze stappen om de informatie van de podfederatie toe te voegen.
    1. Stel de optie Heeft u Cloud Pod-architectuur ingeschakeld voor een van de hierboven toegevoegde pods in op Ja.
    2. Klik op Een federatie toevoegen.
    3. Voer de informatie van de podfederatie in.
      Optie Beschrijving
      Federatienaam De naam van de podfederatie.
      FQDN voor clienttoegang De volledig gekwalificeerde domeinnaam (FQDN) van de server waarnaar clients worden geleid die toegang krijgen tot globale rechten voor deze podfederatie. Standaard is deze waarde de globale load balancer van de implementatie van de podfederatie.

      Bijvoorbeeld: federationA.example.com.

      U kunt de FQDN voor clienttoegang voor specifieke netwerkbereiken later in het configuratieproces aanpassen.

      Horizon-pods Selecteer de pods die bij de podfederatie horen. De kolom Beschikbare pods bevat alle pods die u aan de verzameling heeft toegevoegd. Wanneer u een pod selecteert, wordt deze aan de kolom Geselecteerde pods toegevoegd. U kunt de pods in de kolom Geselecteerde pods in failovervolgorde rangschikken.
    4. Als u een andere podfederatie wilt toevoegen, klikt u op Een federatie toevoegen en voert u de informatie van de podfederatie in.
  10. Klik op Volgende.
  11. Voer de volgende informatie in op de pagina Configuratie.
    Optie Beschrijving
    Synchronisatiefrequentie Selecteer hoe vaak u de bronnen in de verzameling wilt synchroniseren.

    U kunt een schema voor automatische synchronisatie instellen of ervoor kiezen om handmatig te synchroniseren. Als u een schema wilt instellen, selecteert u het interval, bijvoorbeeld dagelijks of wekelijks, en selecteert u de tijd van de dag waarop de synchronisatie moet worden uitgevoerd. Als u Handmatig selecteert, klikt u op Synchroniseren op de pagina Verzamelingen van virtuele apps nadat u de verzameling heeft ingesteld en telkens wanneer uw Horizon Cloud-bronnen of -rechten worden gewijzigd.

    Dubbele apps synchroniseren Selecteer Nee om te voorkomen dat dubbele applicaties van meerdere servers worden gesynchroniseerd.

    Wanneer Workspace ONE Access wordt geïmplementeerd in meerdere datacenters, worden dezelfde bronnen ingesteld in al deze datacenters. Als u deze optie op Nee instelt, voorkomt u dat de desktop- of applicatiepools in uw Intelligent Hub-catalogus worden gedupliceerd.

    Activeringsbeleid Selecteer hoe u bronnen in deze verzameling beschikbaar wilt stellen voor gebruikers in de Intelligent Hub-app en -portal. Als u van plan bent om een goedkeuringswerkstroom in te stellen, selecteert u Door gebruiker geactiveerd. Anders selecteert u Automatisch.

    Zowel met de optie Door gebruiker geactiveerd als met de optie Automatisch worden de bronnen aan het tabblad Apps toegevoegd. Gebruikers kunnen de bronnen gebruiken via het tabblad Apps of deze markeren als favoriet en deze uitvoeren via het tabblad Favorieten. Als u echter een goedkeuringswerkstroom voor een van de apps wilt instellen, moet u Door gebruiker geactiveerd voor die app selecteren.

    Het activeringsbeleid is van toepassing op alle gebruikersrechten voor alle bronnen in de verzameling. U kunt het activeringsbeleid voor individuele gebruikers of groepen per bron wijzigen op de gebruikers- of groepspagina op het tabblad Gebruikers en groepen.

    Standaardclient voor starten Selecteer de standaardclient voor eindgebruikers die via de Intelligent Hub-portal of -app toegang tot Horizon-desktops en -apps krijgen.

    Geen: Er wordt geen standaardvoorkeur ingesteld op beheerdersniveau. Als deze optie is ingesteld op Geen en de eindgebruiker geen voorkeur instelt, wordt de Horizon-instelling Default display protocol (Standaardweergaveprotocol) gebruikt om te bepalen hoe de desktop of applicatie wordt gestart.

    Browser: Horizon-desktops en -applicaties worden standaard gestart in een webbrowser. Als er eindgebruikersvoorkeuren zijn ingesteld, overschrijven die voorkeuren deze instelling.

    Systeemeigen: Horizon-desktops en -applicaties worden standaard gestart in de Horizon Client. Als er eindgebruikersvoorkeuren zijn ingesteld, overschrijven die voorkeuren deze instelling.

    Deze instelling is van toepassing op alle bronnen in deze verzameling.

    De volgende volgorde van prioriteit (gerangschikt van hoog naar laag) bepaalt de gebruikte instelling voor de standaardclient:

    1. Voorkeursinstelling voor de eindgebruiker, ingesteld in Intelligent Hub.
    2. Beheerdersinstelling Standaardclient voor starten voor de verzameling, ingesteld in de Workspace ONE Access-console.
    3. De Horizon-instelling Remote Display Protocol (Extern weergaveprotocol) > Default display protocol (Standaardweergaveprotocol) voor de desktop- of applicatiepool, ingesteld in Horizon Administrator. Bijvoorbeeld: als het weergaveprotocol is ingesteld op PCoIP, wordt de applicatie gestart in de Horizon Client.
    Belangrijk: Als u Horizon 7.13 of hogere versies met Workspace ONE Access integreert, zien eindgebruikers altijd de optie in Intelligent Hub om applicaties en desktops in een browser te starten. Als HTML Access echter niet is geïnstalleerd op de Horizon Connection Servers, start de browser niet. Voor Horizon 7.13 en hogere versies moet u HTML Access op de Horizon Connection Servers installeren. Zie de documentatie voor VMware Horizon HTML Access voor meer informatie.
  12. Klik op Volgende.
  13. Controleer uw selecties op de pagina Samenvatting en klik vervolgens op Netwerkbereik opslaan en configureren.
    De pagina Netwerkbereiken wordt geopend.
  14. Bewerk elk netwerkbereik op de pagina Netwerkbereiken en geef de FQDN's voor clienttoegang voor de Horizon-pods en -podfederaties op zodat eindgebruikers die toegang krijgen tot Horizon-applicaties en -desktops met de juiste server worden verbonden.
    1. Klik op het netwerkbereik dat u wilt bewerken of klik op Netwerkbereik maken om indien nodig een nieuw netwerkbereik te maken.
    2. Wanneer u een nieuw netwerkbereik maakt, voert u een naam, optionele beschrijving en het IP-adresbereik in.
    3. Scrol naar de secties Pod en View-CPA-federatie.
      De sectie Pod bevat alle Horizon-pods die u aan de verzameling heeft toegevoegd en waarvoor de optie Lokale toewijzingen synchroniseren is ingeschakeld. De sectie View-CPA-federatie bevat alle podfederaties die u heeft toegevoegd.
      Pods aan netwerkbereiken toewijzen

    4. Bewerk de sectie Pod voor elke pod en voer de betreffende waarden voor dit netwerkbereik in.
      Optie Beschrijving
      FQDN voor clienttoegang Geef de volledig gekwalificeerde domeinnaam (FQDN) van de server op waarnaar clients worden geleid die toegang krijgen tot lokale rechten op deze pod, wanneer de aanvragen afkomstig zijn uit dit netwerkbereik. Dit kan de FQDN voor een Horizon-verbindingsserver, -beveiligingsserver, load balancer of reverse proxy zijn.

      Bijvoorbeeld: internallb.example.com

      De FQDN voor clienttoegang voor een pod wordt gebruikt om bronnen met lokale rechten via de pod te starten.

      Poort De serverpoort.
      Artefact inpakken in JWT Zie Horizon-bronnen starten via validerende gateways.
      Doelgroep in JWT Zie Horizon-bronnen starten via validerende gateways.
    5. Bewerk de sectie View-CPA-federatie voor elke podfederatie en voer de juiste waarden voor dit netwerkbereik in.
      Optie Beschrijving
      FQDN voor clienttoegang Geef de volledig gekwalificeerde domeinnaam (FQDN) van de server op waarnaar clients worden geleid die toegang krijgen tot globale rechten op deze podfederatie, wanneer de aanvragen afkomstig zijn uit dit netwerkbereik. Standaard is dit de globale load balancer van de implementatie van de podfederatie.

      Bijvoorbeeld: globallb.example.com

      De FQDN voor clienttoegang voor een podfederatie wordt gebruikt om bronnen met globale rechten te starten.

      Poort De serverpoort.
      Artefact inpakken in JWT Wanneer de Workspace ONE Access-service is geïntegreerd met een validerende gateway, zoals F5, moet deze optie worden ingeschakeld om Horizon-bronnen te verifiëren die aan gebruikers zijn toegewezen. Zie Horizon-bronnen starten via validerende gateways.
      Doelgroep in JWT Zie Horizon-bronnen starten via validerende gateways.
    6. Klik op Opslaan.
    7. Herhaal deze stappen om de andere netwerkbereiken te bewerken.
    8. Klik op Voltooien op de pagina Netwerkbereiken.

Volgende stappen

De Horizon-verzameling is gemaakt en op de pagina Catalogus > Verzamelingen van virtuele apps wordt weergegeven. Bronnen in de verzameling zijn nog niet gesynchroniseerd. U kunt op de volgende geplande synchronisatie wachten of de verzameling handmatig via de pagina Catalogus > Verzamelingen van virtuele apps synchroniseren.