Als u Horizon-podfederaties wilt integreren met Workspace ONE Access door verzamelingen van virtuele apps in te stellen, moet u ervoor zorgen dat u voldoet aan de vereisten die hier worden vermeld.

  • Workspace ONE Access ondersteunt het Cloud Pod Architecture-onderdeel in Horizon 6.2 en later, voor zowel applicaties als desktops.
  • U kunt maximaal 10 podfederaties met de Workspace ONE Access-service integreren. Elke federatie mag maximaal 7 pods bevatten.
  • Implementeer instanties van de Horizon-verbindingsserver op standaardpoort 443 of op een aangepaste poort.
  • Verifieer of u voor elke instantie van de Horizon-verbindingsserver in uw omgeving een DNS-vermelding en een IP-adres hebt die tijdens reverse lookup kunnen worden omgezet. Voor Workspace ONE Access is reverse lookup vereist voor instanties van de Horizon-verbindingsserver, Security Server en de load balancer. Als reverse lookup niet op de juiste manier is geconfigureerd, mislukt de Workspace ONE Access-integratie met Horizon.
  • Workspace ONE Access Connector moet alle instanties van de Horizon-verbindingsserver in de podfederatie kunnen bereiken.
  • SAML-verificatie moet worden geconfigureerd in Horizon, met de Workspace ONE Access-service die is opgegeven als de identiteitsprovider. U moet de Fully Qualified Domain Name van de service gebruiken als onderdeel van de URL. Het is aanbevolen om de SAML-verificatie op alle instanties van de Horizon-verbindingsserver in de podfederatie te configureren. Raadpleeg SAML-verificatie in Horizon configureren voor Workspace ONE Access-integratie voor meer informatie.

    U wordt aanbevolen om de vervalperiode van de SAML-metagegevens op de instanties van de Horizon-verbindingsserver uit te breiden tot 1 jaar. Zie De vervaldatum van metagegevens van de serviceprovider op de View-verbindingsserver wijzigen voor meer informatie.

  • Certificaten van de Horizon-verbindingsserver worden gesynchroniseerd naar Workspace ONE Access.
  • Implementeer applicatie- en desktoppools in de Horizon-pods.
    • Terwijl u desktop-groepen configureert, zorgt u ervoor dat u in Instellingen op afstand de optie Automatisch afmelden nadat de verbinding is verbroken op 1 of 2 minuten instelt in plaats van onmiddellijk.
    • U kunt pools in elke map op de Horizon-server maken. Zorg ervoor dat de admingebruiker die u gebruikt om Horizon-rechten naar Workspace ONE Access te synchroniseren, toegang tot het rootniveau heeft zodat alle pools kunnen worden gesynchroniseerd.

    Als u applicatiesgroeps of desktopgroepen toevoegt of verwijdert na de integratie met Workspace ONE Access, moet u opnieuw synchroniseren zodat de wijzigingen worden weergegeven in de Workspace ONE Access-service.

  • U moet de podfederatie maken door de functie Cloud Pod Architecture te initialiseren via een van de pods en alle andere pods aan de federatie toe te voegen, voordat u de integratie de Workspace ONE Access-service uitvoert. Wanneer pods deel gaan uitmaken van de federatie, worden algemene rechten gerepliceerd.

    Als u een pod toevoegt of verwijdert uit de podfederatie na integratie met de Workspace ONE Access-service, moet u de podfederatiedetails in de Workspace ONE Access-console bewerken om de pod toe te voegen of te verwijderen, uw wijzigingen opslaan en opnieuw synchroniseren.

  • Maak in uw Horizon-omgeving algemene rechten in de podfederatie om Active Directory-gebruikers of -groepen rechten te geven voor desktops en applicaties.
  • Voor de algemene rechten die u wilt synchroniseren met Workspace ONE Access, moet hetzelfde Alle sites-beleid zijn ingesteld. Rechten met een ander beleid worden niet gesynchroniseerd.
    Pagina Algemene rechten

  • Als u in Horizon 7-versies lager dan 7.13 eindgebruikers de mogelijkheid wilt bieden om desktops of applicaties in een webbrowser te starten, selecteert u de optie HTML Access voor het algemene recht.

    In Horizon 7.13 en hoger zien eindgebruikers altijd de optie in Intelligent Hub om applicaties en desktops in een browser te starten. Als HTML Access echter niet is geïnstalleerd op de Horizon Connection Servers, start de browser niet. Voor Horizon 7.13 en hogere versies moet u HTML Access op de Horizon Connection Servers installeren. Zie de documentatie voor VMware Horizon HTML Access voor meer informatie.

  • (Optioneel) Maak indien nodig lokale rechten op de pods.

Zie de Horizon 6- of Horizon 7-documentatie voor meer informatie over het configureren van Horizon.