Configureer Horizon-pods en podfederaties in de Workspace ONE Access-console om resources en toewijzingen naar de Workspace ONE Access-service te synchroniseren.

Om de pods en podfederaties te configureren, maakt u een of meer verzamelingen van virtuele apps in de pagina Resources > Verzamelingen van virtuele apps en voert u configuratiegegevens in zoals de Horizon-verbindingsservers waarvan u resources en rechten wilt synchroniseren, gegevens van de podfederatie, de Workspace ONE Access-service Virtuele app die u wilt gebruiken voor synchronisatie, en beheerdersinstellingen, zoals de standaardclient voor starten.

Als u afzonderlijke pods integreert, kunt u voor elke pod een afzonderlijke verzameling van virtuele apps maken of alle pods toevoegen aan één verzameling van virtuele apps. Als u een podfederatie in de cloud integreert, moet u de podfederatie en bijbehorende pods configureren in één verzameling van virtuele apps. Een podfederatie kan niet worden gesplitst in meerdere verzamelingen van virtuele apps.

Nadat u een verzameling van virtuele apps heeft gemaakt, configureert u FQDN's voor clienttoegang voor specifieke netwerkbereiken, zodat eindgebruikers met de juiste servers worden verbonden wanneer ze apps en desktops starten.

Belangrijk: Als u instellingen of de SAML-configuratie op de Horizon-server wijzigt nadat u de integratie heeft ingesteld en u de wijzigingen onmiddellijk wilt doorvoeren in de Workspace ONE Access-service, bewerkt u de pagina voor de verzameling van virtuele apps in de Workspace ONE Access-console en klikt u op Opslaan. Anders worden updates doorgegeven bij de volgende synchronisatie.

Voorwaarden

Procedure

  1. Meld u aan bij de Workspace ONE Access-console.
  2. Selecteer Resources > Verzamelingen van virtuele apps.
  3. Selecteer Horizon als brontype.

    Er worden vier tegels weergegeven: Horizon, Citrix, ThinApp-pakket en Horizon Cloud.
  4. Voer in de wizard Nieuwe Horizon-verzameling de volgende informatie in op de pagina Connector.
    Optie Beschrijving
    Naam Geef een unieke naam op voor de verzameling van virtuele Horizon-apps.
    Connector Selecteer de connectoren die u wilt gebruiken om deze verzameling te synchroniseren. U kunt meerdere connectoren toevoegen en deze rangschikken in failovervolgorde. Alleen connectoren waarop de service Virtuele app is geïnstalleerd, worden in de lijst weergegeven.
    Belangrijk: Er worden maximaal vijf connectorinstanties ondersteund per Horizon-verzameling van virtuele apps.
  5. Klik op Volgende.
  6. Klik op Een pod toevoegen op de pagina Pod en federatie en voer de podinformatie in.
    Als de pod meerdere instanties van de Horizon-verbindingsserver heeft, voert u de informatie voor elk van de instanties in.
    Optie Beschrijving
    Horizon-verbindingsserver Voer de volledig gekwalificeerde hostnaam in van een van de Horizon-verbindingsserver-instanties in de pod. Bijvoorbeeld: connectionserver.horizondomain.com. De domeinnaam moet overeenkomen met de domeinnaam waaraan u de Horizon-verbindingsserver-instantie heeft toegevoegd.
    Belangrijk: Als de pod meerdere instanties van Horizon Connection Server heeft, hoeft u slechts een van de instanties toe te voegen. VMware Workspace ONE Access haalt de informatie op voor alle instanties in de pod.
    Belangrijk: U moet een instantie van Horizon Connection Server opgeven. Load balancers en virtuele IP-adressen (VIP) worden niet ondersteund.
    Gebruikersnaam Voer de gebruikersnaam van de beheerder van de Horizon-verbindingsserver in. De gebruiker moet de beheerdersrol in Horizon hebben.
    Wachtwoord Voer het wachtwoord van de beheerder van de Horizon-verbindingsserver in.
    Smartcardverificatie Selecteer deze optie als gebruikers smartcardverificatie in plaats van wachtwoorden gebruiken om zich bij de Horizon Connection Server aan te melden.
    True SSO

    Selecteer deze optie als True SSO voor de Horizon Connection Server is ingeschakeld. Deze optie is alleen van toepassing op versies van Horizon die de functie True SSO ondersteunen.

    Wanneer deze optie is ingeschakeld, worden gebruikers die zijn aangemeld bij de Workspace ONE Intelligent Hub-app of -portal met een niet-wachtwoordverificatiemethode zoals SecurID, niet gevraagd om een wachtwoord op te geven wanneer ze hun Windows-desktops opstarten.

    Lokale toewijzingen synchroniseren Selecteer deze optie om naast globale toewijzingen ook lokale rechten van de Horizon Connection Server te synchroniseren.
    Bijvoorbeeld:
    In het formulier Pod toevoegen heeft het veld Horizon-verbindingsserver de waarde pod2.example.com, de gebruikersnaam heeft de waarde admin en er wordt een wachtwoord ingevoerd.
  7. Klik op Toevoegen.
  8. Klik op Een pod toevoegen en voer de informatie voor elke pod in als u meer pods wilt toevoegen.
  9. Als de optie Cloud Pod-architectuur in Horizon is ingeschakeld voor een van de pods die u heeft toegevoegd, volgt u deze stappen om de informatie van de podfederatie toe te voegen.
    Belangrijk: Een podfederatie en de bijbehorende pods moeten in één verzameling van virtuele apps worden geconfigureerd. Een podfederatie kan geen deel uitmaken van meerdere verzamelingen van virtuele apps.
    1. Stel de optie Heeft u Cloud Pod-architectuur ingeschakeld voor een van de hierboven toegevoegde pods in op Ja.
    2. Klik op Een federatie toevoegen.
    3. Voer de informatie van de podfederatie in en klik vervolgens op Toevoegen.
      Optie Beschrijving
      Federatienaam De naam van de podfederatie.
      Standaard-FQDN voor clienttoegang De volledig gekwalificeerde domeinnaam (FQDN) van de server waarnaar clients worden geleid die toegang krijgen tot globale rechten voor deze podfederatie. Standaard is deze waarde de globale load balancer van de implementatie van de podfederatie.

      Bijvoorbeeld: federationA.example.com.

      De standaard-FQDN voor clienttoegang wordt gebruikt om een initiële standaardwaarde in te stellen voor het tekstvak CPA-federatie weergeven - FQDN voor clienttoegang voor alle netwerkbereiken die momenteel zijn geconfigureerd. Nadat u de verzameling heeft gemaakt, gaat u naar het tabblad Netwerkbereiken van de verzameling om de waarde CPA-federatie weergeven - FQDN voor clienttoegang voor elk netwerkbereik aan te passen.

      Als u de FQDN voor clienttoegang van de podfederatie wilt bijwerken nadat u de verzameling heeft gemaakt, gaat u naar het tabblad Netwerkbereiken en bewerkt u de waarde FQDN voor clienttoegang in de sectie CPA-federatie weergeven voor elk netwerkbereik. Als u de waarde Standaard-FQDN voor clienttoegang bewerkt in de wizard Horizon-verzameling bewerken, wordt de waarde in de netwerkbereiken niet bijgewerkt.

      Opmerking: Als u een netwerkbereik maakt nadat u de verzameling heeft gemaakt, moet u naar het tabblad Netwerkbereiken van de verzameling gaan, het nieuwe netwerkbereik selecteren en een waarde voor FQDN voor clienttoegang toevoegen in de sectie CPA-federatie weergeven. Anders krijgen clients die gebruikmaken van dat netwerkbereik geen toegang tot hun Horizon-desktops en -apps.
      Horizon-pods Selecteer de pods die bij de podfederatie horen. De kolom Beschikbare pods geeft de pods weer die u aan de verzameling heeft toegevoegd. Wanneer u een pod selecteert, wordt deze aan de kolom Geselecteerde pods toegevoegd. U kunt de pods in de kolom Geselecteerde pods in failovervolgorde rangschikken.
      Bijvoorbeeld:
      In het veld Een federatieformulier toevoegen heeft het veld Federatienaam de waarde Horizon Pod-federatie A en heeft het veld FQDN voor clienttoegang de waarde federationA.example.com. Het gedeelte Horizon-pods heeft twee kolommen: Beschikbare pods en Geselecteerde pods. pod2.example.com is geselecteerd.
    4. Als u een andere podfederatie wilt toevoegen, klikt u op Een federatie toevoegen en voert u de informatie van de podfederatie in.
  10. Voer de volgende informatie in op de pagina Configuratie.
    Optie Beschrijving
    Synchronisatiefrequentie Selecteer hoe vaak u applicaties, desktops en toewijzingen van de Horizon-servers wilt synchroniseren voor Workspace ONE Access.

    U kunt een schema voor automatische synchronisatie instellen of ervoor kiezen om handmatig te synchroniseren. Als u een schema wilt instellen, selecteert u het interval, bijvoorbeeld dagelijks of wekelijks, en selecteert u de tijd van de dag waarop de synchronisatie moet worden uitgevoerd. Als u Handmatig selecteert, klikt u op Synchroniseren > Sync met beveiligingen of Synchroniseren > Synchroniseren zonder beveiligingen op de pagina voor verzamelingen van virtuele apps nadat u de verzameling heeft gemaakt en telkens wanneer de Horizon-resources of -toewijzingen worden gewijzigd.

    Zie Verzamelingen van virtuele apps in Workspace ONE Access synchroniseren voor meer informatie over synchroniseren.
    Dubbele apps synchroniseren Selecteer Nee om te voorkomen dat dubbele applicaties van meerdere servers worden gesynchroniseerd.

    Wanneer Workspace ONE Access wordt geïmplementeerd in meerdere datacenters, worden dezelfde bronnen ingesteld in al deze datacenters. Als u deze optie op Nee instelt, voorkomt u dat de desktop- of applicatiepools in de Intelligent Hub-catalogus worden gedupliceerd.
    Limieten voor beveiligingsdrempelwaarden Configureer drempelwaarden voor synchronisatiebeveiliging als u het aantal wijzigingen wilt beperken dat kan worden aangebracht in applicaties, desktops en toewijzingen wanneer de verzameling van virtuele apps wordt gesynchroniseerd. Als aan een van de drempelwaarden is voldaan, wordt de synchronisatie geannuleerd.

    Standaard stelt Workspace ONE Access de drempelwaarde voor alle categorieën in op 10%.

    Synchronisatiebeveiligingen worden genegeerd de eerste keer dat een verzameling wordt gesynchroniseerd en worden toegepast op alle volgende synchronisaties.

    Zie Verzamelingen van virtuele apps in Workspace ONE Access synchroniseren voor meer informatie over synchronisatiebeveiligingen.
    Activeringsbeleid Selecteer hoe u resources in deze verzameling beschikbaar wilt stellen voor gebruikers in de Workspace ONE Intelligent Hub-app en -portal. Als u van plan bent om een goedkeuringswerkstroom in te stellen, selecteert u Door gebruiker geactiveerd. Anders selecteert u Automatisch.

    Zowel met de optie Door gebruiker geactiveerd als met de optie Automatisch worden de resources aan het tabblad Apps toegevoegd. Gebruikers kunnen de resources uitvoeren vanaf het tabblad Apps of deze als favorieten markeren en deze uitvoeren vanaf het tabblad Favorieten. Als u echter een goedkeuringswerkstroom voor een van deze apps wilt instellen, moet u Door gebruiker geactiveerd voor die app selecteren.

    Het activeringsbeleid is van toepassing op alle gebruikerstoewijzingen voor alle resources in de verzameling. U kunt het activeringsbeleid voor afzonderlijke gebruikers of groepen per resource aanpassen vanaf de gebruikers- of groepspagina's die beschikbaar zijn vanaf de pagina's Accounts > Gebruikers of Accounts > Gebruikersgroepen.
    Standaardclient voor starten Selecteer de standaardclient voor eindgebruikers die via de Intelligent Hub-app of -portal toegang tot Horizon-desktops en -apps krijgen.

    Geen: Er wordt geen standaardvoorkeur ingesteld op beheerdersniveau. Als deze optie is ingesteld op Geen en de eindgebruiker geen voorkeur instelt, wordt de Horizon-instelling Default display protocol (Standaardweergaveprotocol) gebruikt om te bepalen hoe de desktop of applicatie wordt gestart.

    Browser: Horizon-desktops en -applicaties worden standaard gestart in een webbrowser. Als er eindgebruikersvoorkeuren zijn ingesteld, overschrijven die voorkeuren deze instelling.

    Systeemeigen: Horizon-desktops en -applicaties worden standaard gestart in de Horizon Client. Als er eindgebruikersvoorkeuren zijn ingesteld, overschrijven die voorkeuren deze instelling.

    Deze instelling is van toepassing op alle bronnen in deze verzameling.

    De volgende volgorde van prioriteit (gerangschikt van hoog naar laag) bepaalt de gebruikte instelling voor de standaardclient:

    1. Voorkeursinstelling voor de eindgebruiker, ingesteld in Intelligent Hub.
    2. Beheerdersinstelling Standaardclient voor starten voor de verzameling, ingesteld in de Workspace ONE Access-console.
    3. De Horizon-instelling Remote Display Protocol (Extern weergaveprotocol) > Default display protocol (Standaardweergaveprotocol) voor de desktop- of applicatiepool, ingesteld in Horizon Console. Bijvoorbeeld: als het weergaveprotocol is ingesteld op PCoIP, wordt de applicatie gestart in de Horizon Client.
    Belangrijk: Als u Horizon 7.13 of hogere versies met Workspace ONE Access integreert, zien eindgebruikers altijd de optie in Intelligent Hub om applicaties en desktops in een browser te starten. Als HTML Access echter niet is geïnstalleerd op de Horizon Connection Servers, start de browser niet. Voor Horizon 7.13 en hogere versies moet u HTML Access op de Horizon Connection Servers installeren. Zie de documentatie voor VMware Horizon HTML Access voor meer informatie.
  11. Controleer uw selecties op de pagina Samenvatting en klik vervolgens op Opslaan en configureren.
    Het tabblad Netwerkbereiken verschijnt.
  12. Bewerk elk netwerkbereik op het tabblad Netwerkbereiken en geef FQDN's voor clienttoegang voor Horizon-pods en -podfederaties op zodat eindgebruikers die toegang krijgen tot Horizon-applicaties en -desktops vanaf dat netwerkbereik met de juiste server worden verbonden.
    Zie FQDN's voor clienttoegang voor virtuele Horizon-apps instellen in Workspace ONE Access voor meer informatie over het configureren van netwerkbereiken.

Volgende stappen

De Horizon-verzameling is gemaakt en wordt weergegeven op de pagina Resources > Verzamelingen van virtuele apps. Bronnen in de verzameling zijn nog niet gesynchroniseerd. U kunt wachten op de volgende geplande synchronisatie of u kunt de verzameling handmatig synchroniseren vanaf de pagina Resources > Verzamelingen van virtuele apps.