Voordat u uw Horizon Cloud-tenant met Workspace ONE Access integreert, moet u ervoor zorgen dat u voldoet aan de vereisten die in dit onderwerp worden vermeld. Deze informatie is van toepassing op Workspace ONE Access-integratie met Horizon Cloud Service-omgevingen met 'single-pod brokering' ingeschakeld voor de pods die in Microsoft Azure zijn geïmplementeerd, en Horizon Cloud Service on IBM Cloud-omgevingen.
- Verifieer of u over de volgende onderdelen beschikt:
- Een Workspace ONE Access-tenant
- Een Workspace ONE Access Connector die op locatie is geïnstalleerd
Installeer Workspace ONE Access Connector versie 19.03.0.1. Zie VMware Identity Manager Connector 19.03 (Windows) installeren en configureren voor meer informatie.
Belangrijk: Installeer versie 20.10 of 20.01 niet omdat deze versies geen virtuele apps ondersteunen. - Een of meer Horizon Cloud-tenants die toegankelijk zijn voor de Workspace ONE Access Connector
- Controleer of iedere Horizon Cloud-tenant voldoet aan de volgende vereisten.
- De tenantnaam moet een Fully Qualified Domain Name (FQDN) zijn, niet gewoon een hostnaam. Bijvoorbeeld: server-ta1.example.com in plaats van server-ta1.
- De tenantappliances moeten over geldige, ondertekende certificaten beschikken die door een CA zijn uitgegeven. Het certificaat moet overeenkomen met de FQDN van de tenantappliance. Als de tenantappliances zelfondertekende certificaten hebben, moet u het rootcertificaat als vertrouwd rootcertificaat op de Workspace ONE Access-connector uploaden met behulp van de beheerpagina's voor de connector op https://connectorFQDN:8443/cfg/login. Wanneer u meerdere Horizon Cloud-tenants integreert, moet u ervoor zorgen dat alle certificaten hetzelfde rootcertificaat hebben, aangezien slechts één rootcertificaat kan worden geüpload naar de Workspace ONE Access.
- Als de Workspace ONE Access Connector een uitgaande proxyserver gebruikt, moet de proxyserver een geldig, door een CA ondertekend certificaat hebben. Als de proxyserver een zelfondertekend certificaat heeft, moet u het rootcertificaat ervan als vertrouwd rootcertificaat op de connector uploaden met behulp van de beheerpagina's voor de connector op https://connectorFQDN:8443/cfg/login.
- Zorg ervoor dat de tijd van de Horizon Cloud-tenants en de Workspace ONE Access-service is gesynchroniseerd. Als de tijd niet is gesynchroniseerd, kan een ongeldige SAML-fout optreden als gebruikers Horizon Cloud-desktops en -applicaties uitvoeren.
- Maak en configureer desktop- en applicatiepools (ook wel toewijzingen genoemd) in de beheerconsole van de Horizon Cloud-tenant. U kunt de volgende pooltypen maken in de Horizon Cloud-tenant:
- Dynamische desktoppool, ook wel zwevende desktoptoewijzing genoemd
- Statische desktoppool, ook wel specifieke desktoptoewijzing genoemd
- Groep met desktops op basis van sessies, ook wel sessiedesktoptoewijzing genoemd
- groep met applicaties op basis van sessies, ook wel externe applicatiestoewijzing genoemd
Zie de Horizon Cloud-documentatie voor meer informatie over de pooltypen.
- Stel gebruikers- en groepsrechten voor Horizon Cloud-desktops en -applicaties in in de beheerconsole van de Horizon Cloud-tenant.
Opmerking: Alleen rechten voor gebruikers die deel uitmaken van een geregistreerde groep worden gesynchroniseerd. Gebruikers die geen deel uitmaken van een groep, zien hun rechten niet in Workspace ONE Access.
- Zorg er in de Workspace ONE Access-console voor dat gebruikers en groepen met Horizon Cloud-rechten van Active Directory naar Workspace ONE Access worden gesynchroniseerd met synchronisatie van directory's.
Volg onderstaande richtlijnen:
- Als u meerdere Horizon Cloud-tenants integreert, zorg er dan voor dat u alle relevante directory's en domeinen toevoegt aan Workspace ONE Access zodat gebruikers met rechten in een van de Horizon Cloud-tenants worden gesynchroniseerd met Workspace ONE Access.
- sAMAccountName moet worden ingesteld als het directoryzoekkenmerk voor de directory in Workspace ONE Access.
- distinguishedName moet worden ingesteld als vereist kenmerk voor de Workspace ONE Access-directory en het kenmerk moet aan het Active Directory-kenmerk distinguishedName worden toegewezen.
Kenmerken moeten zijn gemarkeerd als vereist voordat de directory wordt gemaakt. Nadat de directory is gemaakt, kunnen optionele kenmerken niet worden gewijzigd in vereiste kenmerken.
- Ga naar de pagina Workspace ONE Access-console. in de
- Schakel het selectievakje Vereist voor distinguishedName in onder Standaardkenmerken.
- Klik op Opslaan.
- Tijdens het maken van de directory wijst u het kenmerk distinguishedName toe aan het Active Directory-kenmerk distinguishedName.