Voordat u uw Horizon Cloud-tenant met Workspace ONE Access integreert, moet u ervoor zorgen dat u voldoet aan de vereisten die in dit onderwerp worden vermeld. Deze informatie is van toepassing op Workspace ONE Access-integratie met Horizon Cloud Service on Microsoft Azure with Single-Pod Broker-omgevingen en Horizon Cloud Service on IBM Cloud-omgevingen, met behulp van Workspace ONE Access Connector versie 22.05 of hoger.

  • Verifieer of u over de volgende onderdelen beschikt:
    • Een Workspace ONE Access-tenant
    • Een of meer Horizon Cloud-tenants
    • Een of meer instanties van de service Virtuele app, versie 22.05 of hoger, die op locatie is geïnstalleerd. De service Virtuele app is een onderdeel van Workspace ONE Access Connector.
      Belangrijk:
      • In Workspace ONE Access Connector versie 22.05 en 22.09 ondersteunt de service Virtuele app de modus Federal Information Processing Standards (FIPS) niet. Als u de service Virtuele app wilt gebruiken, moet u Workspace ONE Access Connector in de niet-FIPS-modus installeren.
      • Alle instanties van de service Virtuele app moeten de Horizon Cloud-tenants kunnen bereiken.
    • Een of meer instanties van de service Directorysynchronisatie die op locatie is geïnstalleerd. De service Directorysynchronisatie is een onderdeel van Workspace ONE Access Connector en synchroniseert gebruikers en groepen van Active Directory naar Workspace ONE Access.
  • Controleer of iedere Horizon Cloud-tenant voldoet aan de volgende vereisten.
    • De tenantnaam moet een Fully Qualified Domain Name (FQDN) zijn, niet gewoon een hostnaam. Bijvoorbeeld: server-ta1.example.com in plaats van server-ta1.
    • De tenantappliances moeten over geldige, ondertekende certificaten beschikken die door een CA zijn uitgegeven. Het certificaat moet overeenkomen met de FQDN van de tenantappliance. Als de tenantappliances zelfondertekende certificaten hebben, moet u de zelfondertekende certificaten uploaden als vertrouwde rootcertificaten in Workspace ONE Access Connector. U kunt de certificaten uploaden door het installatieprogramma voor de connector opnieuw uit te voeren en de certificaten op de pagina Vertrouwde rootcertificaten installeren te uploaden.
  • Zorg ervoor dat de onderliggende Horizon-servers van de Horizon Cloud-tenant geldige certificaten hebben die door een vertrouwde certificaatautoriteit (CA) zijn ondertekend. Als u geen CA-ondertekende certificaten heeft verkregen en u tijdelijk zelfondertekende certificaten voor testdoeleinden gebruikt, moet u de rootcertificaten uploaden naar het vertrouwensarchief van de service Virtuele apps met behulp van het installatieprogramma voor Workspace ONE Access Connector en vervolgens de service Virtuele apps herstarten.
  • Als de Workspace ONE Access Connector een uitgaande proxyserver gebruikt, moet de proxyserver een geldig, door een CA ondertekend certificaat hebben. Als de proxyserver een zelfondertekend certificaat heeft, moet u het rootcertificaat ervan als vertrouwd rootcertificaat op de connector uploaden.
  • Zorg ervoor dat de tijd van de Horizon Cloud-tenants en de Workspace ONE Access-service is gesynchroniseerd. Als de tijd niet is gesynchroniseerd, kan een ongeldige SAML-fout optreden als gebruikers Horizon Cloud-desktops en -applicaties uitvoeren.
  • Maak en configureer desktop- en applicatiepools (ook wel toewijzingen genoemd) in de Horizon Cloud-console. U kunt de volgende pooltypen maken in de Horizon Cloud-tenant:
    • Dynamische desktoppool, ook wel zwevende desktoptoewijzing genoemd
    • Statische desktoppool, ook wel specifieke desktoptoewijzing genoemd
    • Groep met desktops op basis van sessies, ook wel sessiedesktoptoewijzing genoemd
    • groep met applicaties op basis van sessies, ook wel externe applicatiestoewijzing genoemd

      Zie de documentatie voor Horizon Cloud voor meer informatie over de pooltypen. Houd er rekening mee dat deze informatie specifiek kan zijn voor het type Horizon Cloud-omgeving.

  • Stel gebruikers- en groepsrechten voor Horizon Cloud-desktops en -applicaties in de Horizon Cloud-console in.
  • Zorg er in de Workspace ONE Access-console voor dat gebruikers en groepen met Horizon Cloud-rechten van Active Directory naar Workspace ONE Access worden gesynchroniseerd met synchronisatie van directory's.

    Volg onderstaande richtlijnen:

    • Als u meerdere Horizon Cloud-tenants integreert, zorg er dan voor dat u alle relevante directory's en domeinen toevoegt aan Workspace ONE Access zodat gebruikers met rechten in een van de Horizon Cloud-tenants worden gesynchroniseerd met Workspace ONE Access.
    • sAMAccountName moet worden ingesteld als het directoryzoekkenmerk voor de directory in Workspace ONE Access.
    • Zorg ervoor dat het kenmerk distinguishedName is toegewezen aan het Active Directory-kenmerk distinguishedName.
      1. Ga in de Workspace ONE Access-console naar de pagina Integraties > Directory's.
      2. Selecteer de directory met de gebruikers en groepen met Horizon Cloud-rechten.
      3. Klik op de directorypagina op Synchronisatie-instellingen en selecteer vervolgens het tabblad Toegewezen kenmerken.
      4. Controleer of het kenmerk distinguishedName is toegewezen aan het Active Directory-kenmerk distinguishedName.
      Opmerking: Voor gebruikers moet het kenmerk distinguishedName zijn ingesteld. Als het kenmerk distinguishedName niet is ingesteld voor een gebruiker, kan de gebruiker mogelijk geen desktops en applicaties uitvoeren.