Voordat u uw Horizon Cloud-tenant met Workspace ONE Access integreert, moet u ervoor zorgen dat u voldoet aan de vereisten die in dit onderwerp worden vermeld. Deze informatie is van toepassing op Workspace ONE Access-integratie met Horizon Cloud Service on Microsoft Azure met Single-Pod Broker en Horizon Cloud Service on IBM Cloud-omgevingen, met behulp van Workspace ONE Access connector 19.03.0.1.

  • Verifieer of u over de volgende onderdelen beschikt:
    • Een Workspace ONE Access-tenant
    • Een Workspace ONE Access Connector die op locatie is geïnstalleerd

      Installeer Workspace ONE Access Connector versie 19.03.0.1. Zie VMware Identity Manager Connector 19.03 (Windows) installeren en configureren voor meer informatie.

      Belangrijk: Installeer geen latere versie, omdat latere versies integratie met deze typen Horizon Cloud Service-omgevingen niet ondersteunen.
    • Een of meer Horizon Cloud-tenants die toegankelijk zijn voor de Workspace ONE Access Connector
  • Controleer of iedere Horizon Cloud-tenant voldoet aan de volgende vereisten.
    • De tenantnaam moet een Fully Qualified Domain Name (FQDN) zijn, niet gewoon een hostnaam. Bijvoorbeeld: server-ta1.example.com in plaats van server-ta1.
    • De tenantappliances moeten over geldige, ondertekende certificaten beschikken die door een CA zijn uitgegeven. Het certificaat moet overeenkomen met de FQDN van de tenantappliance. Als de tenantappliances zelfondertekende certificaten hebben, moet u het rootcertificaat als vertrouwd rootcertificaat op de Workspace ONE Access Connector uploaden met behulp van de beheerpagina's voor de connector op https://connectorFQDN:8443/cfg/login. Wanneer u meerdere Horizon Cloud-tenants integreert, moet u ervoor zorgen dat alle certificaten hetzelfde rootcertificaat hebben, aangezien slechts één rootcertificaat kan worden geüpload naar de Workspace ONE Access.
  • Als de Workspace ONE Access Connector een uitgaande proxyserver gebruikt, moet de proxyserver een geldig, door een CA ondertekend certificaat hebben. Als de proxyserver een zelfondertekend certificaat heeft, moet u het rootcertificaat ervan als vertrouwd rootcertificaat op de connector uploaden met behulp van de beheerpagina's voor de connector in https://connectorFQDN:8443/cfg/login.
  • Zorg ervoor dat de tijd van de Horizon Cloud-tenants en de Workspace ONE Access-service is gesynchroniseerd. Als de tijd niet is gesynchroniseerd, kan een ongeldige SAML-fout optreden als gebruikers Horizon Cloud-desktops en -applicaties uitvoeren.
  • Maak en configureer desktop- en applicatiepools (ook wel toewijzingen genoemd) in de beheerconsole van de Horizon Cloud-tenant. U kunt de volgende pooltypen maken in de Horizon Cloud-tenant:
    • Dynamische desktoppool, ook wel zwevende desktoptoewijzing genoemd
    • Statische desktoppool, ook wel specifieke desktoptoewijzing genoemd
    • Groep met desktops op basis van sessies, ook wel sessiedesktoptoewijzing genoemd
    • groep met applicaties op basis van sessies, ook wel externe applicatiestoewijzing genoemd

      Zie de Horizon Cloud-documentatie voor meer informatie over de pooltypen.

  • Stel gebruikers- en groepsrechten voor Horizon Cloud-desktops en -applicaties in in de beheerconsole van de Horizon Cloud-tenant.
    Opmerking: Alleen rechten voor gebruikers die deel uitmaken van een geregistreerde groep worden gesynchroniseerd. Gebruikers die geen deel uitmaken van een groep, zien hun rechten niet in Workspace ONE Access.
  • Zorg er in de Workspace ONE Access-console voor dat gebruikers en groepen met Horizon Cloud-rechten van Active Directory naar Workspace ONE Access worden gesynchroniseerd met synchronisatie van directory's.

    Volg onderstaande richtlijnen:

    • Als u meerdere Horizon Cloud-tenants integreert, zorg er dan voor dat u alle relevante directory's en domeinen toevoegt aan Workspace ONE Access zodat gebruikers met rechten in een van de Horizon Cloud-tenants worden gesynchroniseerd met Workspace ONE Access.
    • sAMAccountName moet worden ingesteld als het directoryzoekkenmerk voor de directory in Workspace ONE Access.
    • Zorg ervoor dat het kenmerk distinguishedName is toegewezen aan het Active Directory-kenmerk distinguishedName.
      1. Ga in de Workspace ONE Access-console naar de pagina Identiteits- en toegangsbeheer > Directory's.
      2. Selecteer de directory met de gebruikers en groepen met Horizon Cloud-rechten.
      3. Klik op de directorypagina op Synchronisatie-instellingen en selecteer vervolgens het tabblad Toegewezen kenmerken.
      4. Controleer of het kenmerk distinguishedName is toegewezen aan het Active Directory-kenmerk distinguishedName.
      Opmerking: Voor gebruikers moet het kenmerk distinguishedName zijn ingesteld. Als het kenmerk distinguishedName niet is ingesteld voor een gebruiker, kan de gebruiker mogelijk geen desktops en applicaties uitvoeren.