Nadat u uw Horizon-omgeving hebt ingesteld, moet u uw Workspace ONE Access-omgeving instellen voordat u de Horizon-pods en -podfederaties met de Workspace ONE Access-service integreert.

Het gebruik van geldige certificaten die zijn ondertekend door een vertrouwde certificaatautoriteit (CA) voor de Horizon-verbindingsservers wordt sterk aanbevolen. Als u geen CA-ondertekende certificaten hebt verkregen en u tijdelijk zelfondertekende certificaten voor testdoeleinden gebruikt, moet u de rootcertificaten uploaden naar het vertrouwensarchief van de virtuele-appservice.

Voorwaarden

Als u gebruikers en groepen van Active Directory met Workspace ONE Access wilt synchroniseren, moet u het serviceonderdeel Directorysynchronisatie van de Workspace ONE Access Connector installeren.

Procedure

  1. Als de Horizon-verbindingsservers zelfondertekende certificaten hebben, uploadt u de rootcertificaten naar de truststore van de virtuele-appservice.
    1. Voer het installatieprogramma voor de Workspace ONE Access Connector opnieuw uit op de server waarop de virtuele-appservice is geïnstalleerd.
    2. Klik in de welkomstpagina op Volgende.
    3. Selecteer op de pagina Programmaonderhoud de optie Services toevoegen/verwijderen en klik vervolgens op Volgende.
    4. Klik op Volgende totdat de pagina Vertrouwde rootcertificaten installeren wordt weergegeven.
    5. Klik op Browse op de pagina Vertrouwde rootcertificaten installeren en upload het certificaat.
    6. Sla uw wijzigingen op en sluit het installatieprogramma.
    7. Start de VMware virtuele-appservice opnieuw op.
  2. Zorg ervoor dat het kenmerk distinguishedName is toegewezen aan het Active Directory-kenmerk distinguishedName.
    1. Meld u aan bij de Workspace ONE Access-console.
    2. Ga naar de pagina Identiteits- en toegangsbeheer > Directory's.
    3. Selecteer de directory die de gebruikers en groepen met Horizon-rechten bevat.
    4. Klik op de directorypagina op Synchronisatie-instellingen en selecteer vervolgens het tabblad Toegewezen kenmerken.
    5. Controleer of het kenmerk distinguishedName is toegewezen aan het Active Directory-kenmerk distinguishedName.
  3. Synchroniseer de gebruikers en groepen met algemene of lokale rechten in Horizon uit Active Directory naar de Workspace ONE Access-service.
    1. Als u de huidige gebruikers en groepen wilt weergeven, klikt u op het tabblad Gebruikers en groepen.
    2. Selecteer het tabblad Identiteits- en toegangsbeheer > Directory's.
    3. Selecteer de van applicatie zijnde directory.
    4. Klik op Synchronisatie-instellingen, controleer de directoryinstellingen en breng zo nodig wijzigingen aan.
    5. Klik op de directorypagina op Synchroniseren om de directory te synchroniseren.
    Opmerking: Voor gebruikers moeten de kenmerken userPrincipalName en distinguishedName zijn ingesteld. Als het kenmerk userPrincipalName of distinguishedName niet is ingesteld voor een gebruiker, kan de gebruiker mogelijk geen desktops en applicaties uitvoeren.
  4. Indien dit van toepassing is, brengt u een verbinding met meerdere domeinen of vertrouwde multi-forest-domeinen tot stand in Active Directory Zie Integratie van directory's met VMware Workspace ONE Access voor informatie.