Configureer Horizon-pods en podfederaties in de Workspace ONE Access-console om bronnen en toewijzingen naar de Workspace ONE Access-service te synchroniseren.

Om de pods en podfederaties te configureren, maakt u een of meer verzamelingen van virtuele apps op de pagina Catalogus > Verzamelingen van virtuele apps en voert u configuratiegegevens in zoals de Horizon-verbindingsservers waarvan u bronnen en rechten wilt synchroniseren, evenals gegevens van de podfederatie, de virtuele-appservice van Workspace ONE Access voor synchronisatie en de beheerdersinstellingen zoals de standaardclient voor starten.

Nadat u de pods en podfederaties heeft toegevoegd, configureert u FQDN's voor clienttoegang voor specifieke netwerkbereiken, zodat eindgebruikers met de juiste servers worden verbonden wanneer ze apps en desktops starten.

U kunt alle Horizon-pods en -podfederaties toevoegen aan één verzameling of u kunt meerdere verzamelingen maken, afhankelijk van uw behoeften. U kunt er bijvoorbeeld voor kiezen om afzonderlijke verzamelingen te maken voor elke podfederatie of elke pod om het beheer te vereenvoudigen en de synchronisatietaken over meerdere connectoren te verdelen. Of u kunt ervoor kiezen om alle pods en podfederaties toe te voegen aan één verzameling voor testdoeleinden en een andere identieke verzameling te gebruiken voor uw productieomgeving.

Belangrijk: Als u instellingen of de SAML-configuratie op de Horizon-server wijzigt nadat u de integratie heeft ingesteld en u de wijzigingen onmiddellijk wilt doorvoeren in de Workspace ONE Access-service, bewerkt u de pagina voor de verzameling van virtuele apps in de Workspace ONE Access-console en klikt u op Opslaan. Anders worden updates doorgegeven bij de volgende synchronisatie.

Voorwaarden

Procedure

  1. Meld u aan bij de Workspace ONE Access-console.
  2. Selecteer het tabblad Catalogus > Verzameling van virtuele apps.
  3. Als er een pagina met informatie wordt weergegeven, bekijkt u de informatie en klikt u op Aan de slag. Anders klikt u op Nieuw.
  4. Selecteer Horizon als brontype.
  5. Voer in de wizard Nieuwe Horizon-verzameling de volgende informatie in op de pagina Connector.
    Optie Beschrijving
    Naam Geef een unieke naam op voor de verzameling van virtuele Horizon-apps.
    Connector Selecteer de connectoren die u wilt gebruiken om deze verzameling te synchroniseren. U kunt meerdere connectoren toevoegen en deze rangschikken in failovervolgorde. Alleen connectoren waarop de service Virtuele app is geïnstalleerd, worden in de lijst weergegeven.
  6. Klik op Volgende.
  7. Klik op Een pod toevoegen op de pagina Pod en federatie en voer de podinformatie in.
    Als de pod meerdere instanties van de Horizon-verbindingsserver heeft, voert u de informatie voor elk van de instanties in.
    Optie Beschrijving
    Horizon-verbindingsserver Voer de volledig gekwalificeerde hostnaam in van een van de Horizon-verbindingsserver-instanties in de pod. Bijvoorbeeld: connectionserver.horizondomain.com. De domeinnaam moet overeenkomen met de domeinnaam waaraan u de Horizon-verbindingsserver-instantie heeft toegevoegd.
    Belangrijk: Als de pod meerdere instanties van de Horizon-verbindingsserver heeft, hoeft u slechts een van de instanties in te voeren. VMware Workspace ONE Access haalt de informatie op voor alle instanties in de pod.
    Gebruikersnaam Voer de gebruikersnaam van de beheerder van de Horizon-verbindingsserver in. De gebruiker moet de beheerdersrol in Horizon hebben.
    Wachtwoord Voer het wachtwoord van de beheerder van de Horizon-verbindingsserver in.
    Smartcardverificatie Selecteer deze optie als gebruikers smartcardverificatie in plaats van wachtwoorden gebruiken om zich bij de Horizon Connection Server aan te melden.
    True SSO

    Selecteer deze optie als True SSO voor de Horizon Connection Server is ingeschakeld. Deze optie is alleen van toepassing op versies van Horizon die de functie True SSO ondersteunen.

    Wanneer deze optie is ingeschakeld, wordt gebruikers die bij de Workspace ONE-app of -portal zijn aangemeld met een verificatiemethode zonder wachtwoord, zoals SecurID, niet gevraagd om een wachtwoord in te voeren wanneer zij hun Windows-desktops starten.

    Lokale toewijzingen synchroniseren Selecteer deze optie om naast globale toewijzingen ook lokale rechten van de Horizon Connection Server te synchroniseren.
    Bijvoorbeeld:
    In het formulier Pod toevoegen heeft het veld Horizon-verbindingsserver de waarde pod2.example.com, de gebruikersnaam heeft de waarde admin en er wordt een wachtwoord ingevoerd.
  8. Klik op Toevoegen.
  9. Klik op Een pod toevoegen en voer de informatie voor elke pod in als u meer pods wilt toevoegen.
  10. Als de optie Cloud Pod-architectuur in Horizon is ingeschakeld voor een van de pods die u heeft toegevoegd, volgt u deze stappen om de informatie van de podfederatie toe te voegen.
    1. Stel de optie Heeft u Cloud Pod-architectuur ingeschakeld voor een van de hierboven toegevoegde pods in op Ja.
    2. Klik op Een federatie toevoegen.
    3. Voer de informatie van de podfederatie in en klik vervolgens op Toevoegen.
      Optie Beschrijving
      Federatienaam De naam van de podfederatie.
      Standaard-FQDN voor clienttoegang De volledig gekwalificeerde domeinnaam (FQDN) van de server waarnaar clients worden geleid die toegang krijgen tot globale rechten voor deze podfederatie. Standaard is deze waarde de globale load balancer van de implementatie van de podfederatie.

      Bijvoorbeeld: federationA.example.com.

      De standaard-FQDN voor clienttoegang wordt gebruikt om een initiële standaardwaarde in te stellen voor het tekstvak CPA-federatie weergeven - FQDN voor clienttoegang voor alle netwerkbereiken die momenteel zijn geconfigureerd. Nadat u de verzameling heeft gemaakt, gaat u naar het tabblad Netwerkbereiken van de verzameling om de waarde CPA-federatie weergeven - FQDN voor clienttoegang voor elk netwerkbereik aan te passen.

      Als u de FQDN voor clienttoegang van de podfederatie wilt bijwerken nadat u de verzameling heeft gemaakt, gaat u naar het tabblad Netwerkbereiken en bewerkt u de waarde FQDN voor clienttoegang in de sectie CPA-federatie weergeven voor elk netwerkbereik. Als u de waarde Standaard-FQDN voor clienttoegang bewerkt in de wizard Horizon-verzameling bewerken, wordt de waarde in de netwerkbereiken niet bijgewerkt.

      Opmerking: Als u een netwerkbereik maakt nadat u de verzameling heeft gemaakt, moet u naar het tabblad Netwerkbereiken van de verzameling gaan, het nieuwe netwerkbereik selecteren en een waarde voor FQDN voor clienttoegang toevoegen in de sectie CPA-federatie weergeven. Anders krijgen clients die gebruikmaken van dat netwerkbereik geen toegang tot hun Horizon-desktops en -apps.
      Horizon-pods Selecteer alle pods die bij de podfederatie horen. De kolom Beschikbare pods geeft de pods weer die u aan de verzameling heeft toegevoegd. Wanneer u een pod selecteert, wordt deze aan de kolom Geselecteerde pods toegevoegd. U kunt de pods in de kolom Geselecteerde pods in failovervolgorde rangschikken.
      Belangrijk: U moet alle pods die tot de podfederatie behoren, toevoegen aan de verzameling van virtuele apps en ze hier selecteren.
      Bijvoorbeeld:
      In het veld Een federatieformulier toevoegen heeft het veld Federatienaam de waarde Horizon Pod-federatie A en heeft het veld FQDN voor clienttoegang de waarde federationA.example.com. Het gedeelte Horizon-pods heeft twee kolommen: Beschikbare pods en Geselecteerde pods. pod2.example.com is geselecteerd.
    4. Als u een andere podfederatie wilt toevoegen, klikt u op Een federatie toevoegen en voert u de informatie van de podfederatie in.
  11. Voer de volgende informatie in op de pagina Configuratie.
    Optie Beschrijving
    Synchronisatiefrequentie Selecteer hoe vaak u applicaties, desktops en toewijzingen van de Horizon-servers wilt synchroniseren voor Workspace ONE Access.

    U kunt een schema voor automatische synchronisatie instellen of ervoor kiezen om handmatig te synchroniseren. Als u een schema wilt instellen, selecteert u het interval, bijvoorbeeld dagelijks of wekelijks, en selecteert u de tijd van de dag waarop de synchronisatie moet worden uitgevoerd. Als u Handmatig selecteert, klikt u op Synchroniseren > Sync met beveiligingen of Synchroniseren > Synchroniseren zonder beveiligingen op de pagina voor verzamelingen van virtuele apps nadat u de verzameling heeft gemaakt en telkens wanneer de Horizon-bronnen of -toewijzingen worden gewijzigd.

    Zie Verzamelingen van virtuele apps in Workspace ONE Access synchroniseren voor meer informatie over synchroniseren.
    Dubbele apps synchroniseren Selecteer Nee om te voorkomen dat dubbele applicaties van meerdere servers worden gesynchroniseerd.

    Wanneer Workspace ONE Access wordt geïmplementeerd in meerdere datacenters, worden dezelfde bronnen ingesteld in al deze datacenters. Als u deze optie op Nee instelt, voorkomt u dat de desktop- of applicatiepools in de Intelligent Hub-catalogus worden gedupliceerd.
    Limieten voor beveiligingsdrempelwaarden Configureer drempelwaarden voor synchronisatiebeveiliging als u het aantal wijzigingen wilt beperken dat kan worden aangebracht in applicaties, desktops en toewijzingen wanneer de verzameling van virtuele apps wordt gesynchroniseerd. Als aan een van de drempelwaarden is voldaan, wordt de synchronisatie geannuleerd.

    Standaard stelt Workspace ONE Access de drempelwaarde voor alle categorieën in op 10%.

    Synchronisatiebeveiligingen worden genegeerd de eerste keer dat een verzameling wordt gesynchroniseerd en worden toegepast op alle volgende synchronisaties.

    Zie Verzamelingen van virtuele apps in Workspace ONE Access synchroniseren voor meer informatie over synchronisatiebeveiligingen.
    Activeringsbeleid Selecteer hoe u bronnen in deze verzameling beschikbaar wilt stellen voor gebruikers in de VMware Workspace ONE Intelligent Hub-app en -portal. Als u van plan bent om een goedkeuringswerkstroom in te stellen, selecteert u Door gebruiker geactiveerd. Anders selecteert u Automatisch.

    Zowel met de optie Door gebruiker geactiveerd als met de optie Automatisch worden de bronnen aan het tabblad Apps toegevoegd. Gebruikers kunnen de bronnen op het tabblad Apps uitvoeren of ze als favorieten markeren en ze uitvoeren op het tabblad Favorieten. Als u echter een goedkeuringswerkstroom voor een van de apps wilt instellen, moet u Door gebruiker geactiveerd voor die app selecteren.

    Het activeringsbeleid is van toepassing op alle gebruikerstoewijzingen voor alle bronnen in de verzameling. U kunt het activeringsbeleid voor individuele gebruikers of groepen per bron wijzigen op de gebruikers- of groepspagina op het tabblad Gebruikers en groepen.

    Standaardclient voor starten Selecteer de standaardclient voor eindgebruikers die via de Intelligent Hub-app of -portal toegang tot Horizon-desktops en -apps krijgen.

    Geen: Er wordt geen standaardvoorkeur ingesteld op beheerdersniveau. Als deze optie is ingesteld op Geen en de eindgebruiker geen voorkeur instelt, wordt de Horizon-instelling Default display protocol (Standaardweergaveprotocol) gebruikt om te bepalen hoe de desktop of applicatie wordt gestart.

    Browser: Horizon-desktops en -applicaties worden standaard gestart in een webbrowser. Als er eindgebruikersvoorkeuren zijn ingesteld, overschrijven die voorkeuren deze instelling.

    Systeemeigen: Horizon-desktops en -applicaties worden standaard gestart in de Horizon Client. Als er eindgebruikersvoorkeuren zijn ingesteld, overschrijven die voorkeuren deze instelling.

    Deze instelling is van toepassing op alle bronnen in deze verzameling.

    De volgende volgorde van prioriteit (gerangschikt van hoog naar laag) bepaalt de gebruikte instelling voor de standaardclient:

    1. Voorkeursinstelling voor de eindgebruiker, ingesteld in Intelligent Hub.
    2. Beheerdersinstelling Standaardclient voor starten voor de verzameling, ingesteld in de Workspace ONE Access-console.
    3. De Horizon-instelling Remote Display Protocol (Extern weergaveprotocol) > Default display protocol (Standaardweergaveprotocol) voor de desktop- of applicatiepool, ingesteld in Horizon Console. Bijvoorbeeld: als het weergaveprotocol is ingesteld op PCoIP, wordt de applicatie gestart in de Horizon Client.
    Belangrijk: Als u Horizon 7.13 of hogere versies met Workspace ONE Access integreert, zien eindgebruikers altijd de optie in Intelligent Hub om applicaties en desktops in een browser te starten. Als HTML Access echter niet is geïnstalleerd op de Horizon Connection Servers, start de browser niet. Voor Horizon 7.13 en hogere versies moet u HTML Access op de Horizon Connection Servers installeren. Zie de documentatie voor VMware Horizon HTML Access voor meer informatie.
  12. Controleer uw selecties op de pagina Samenvatting en klik vervolgens op Opslaan en configureren.
    Het tabblad Netwerkbereiken verschijnt.
  13. Bewerk elk netwerkbereik op het tabblad Netwerkbereiken en geef FQDN's voor clienttoegang voor Horizon-pods en -podfederaties op zodat eindgebruikers die toegang krijgen tot Horizon-applicaties en -desktops vanaf dat netwerkbereik met de juiste server worden verbonden.
    Zie FQDN's voor clienttoegang voor virtuele Horizon-apps instellen in Workspace ONE Access voor meer informatie over het configureren van netwerkbereiken.

Volgende stappen

De Horizon-verzameling is gemaakt en op de pagina Catalogus > Verzamelingen van virtuele apps wordt weergegeven. Bronnen in de verzameling zijn nog niet gesynchroniseerd. U kunt op de volgende geplande synchronisatie wachten of de verzameling handmatig via de pagina Catalogus > Verzamelingen van virtuele apps synchroniseren.