Voordat u Horizon Cloud integreert met Workspace ONE Access, moet u controleren of u voldoet aan de vereisten.

  • Verifieer of u over de volgende installatie beschikt:
    • Een Workspace ONE Access-tenant
    • Workspace ONE Access Connector die op locatie is geïnstalleerd. Zie Implementatiescenario voor Horizon Cloud-integratie voor informatie.

      Workspace ONE Access Connector versie 2016.1.1 of hoger is vereist voor de integratie van Horizon Cloud. Versie 2017.8.1.0 of hoger is vereist voor de integratie met meerdere Horizon Cloud-tenants.

    • Een of meer Horizon Cloud tenants die voor de Workspace ONE Access Connector toegankelijk zijn. Werk samen met uw Horizon Cloud-vertegenwoordiger om dit in te stellen.
  • Controleer of iedere Horizon Cloud-tenant voldoet aan de volgende vereisten.
    • De tenantnaam moet een Fully Qualified Domain Name (FQDN) zijn, niet gewoon een hostnaam. Bijvoorbeeld: server-ta1.example.com in plaats van server-ta1.
    • De tenantappliances horen over geldige, ondertekende certificaten te beschikken die door een CA zijn uitgegeven. Het certificaat moet overeenkomen met de FQDN van de tenantappliance. Als de tenantappliances automatisch ondertekende certificaten hebben, moet u het automatisch ondertekende certificaat uploaden als vertrouwd rootcertificaat in Workspace ONE Access. Wanneer u meerdere Horizon Cloud-tenants integreert, moet u ervoor zorgen dat alle certificaten hetzelfde rootcertificaat hebben, aangezien slechts één rootcertificaat kan worden geüpload naar de Workspace ONE Access.
  • Zorg ervoor dat de tijd van de Horizon Cloud-tenants en de Workspace ONE Access-service is gesynchroniseerd. Als de tijd niet is gesynchroniseerd, kan een ongeldige SAML-fout optreden als gebruikers Horizon Cloud-desktops en -applicaties uitvoeren.
  • Maak en configureer desktop- en applicatiepools (ook wel toewijzingen genoemd) in de beheerconsole van de Horizon Cloud-tenant. U kunt de volgende pooltypen maken in de Horizon Cloud-tenant:
    • Dynamische desktoppool, ook wel zwevende desktoptoewijzing genoemd
    • Statische desktoppool, ook wel specifieke desktoptoewijzing genoemd
    • Groep met desktops op basis van sessies, ook wel sessiedesktoptoewijzing genoemd
    • groep met applicaties op basis van sessies, ook wel externe applicatiestoewijzing genoemd

      Zie de Horizon Cloud-documentatie voor meer informatie over de pooltypen.

  • Stel gebruikers- en groepsrechten voor Horizon Cloud-desktops en -applicaties in in de beheerconsole van de Horizon Cloud-tenant.
    Opmerking: Alleen rechten voor gebruikers die deel uitmaken van een geregistreerde groep worden gesynchroniseerd. Gebruikers die geen deel uitmaken van een groep, zien hun rechten niet in Workspace ONE Access.
  • Zorg er in de Workspace ONE Access-console voor dat gebruikers en groepen met Horizon Cloud-rechten van Active Directory naar Workspace ONE Access worden gesynchroniseerd met synchronisatie van directory's.

    Volg onderstaande richtlijnen:

    • Als u meerdere Horizon Cloud-tenants integreert, zorg er dan voor dat u alle relevante directory's en domeinen toevoegt aan Workspace ONE Access zodat gebruikers met rechten in een van de Horizon Cloud-tenants worden gesynchroniseerd met Workspace ONE Access.
    • sAMAccountName moet worden ingesteld als het directoryzoekkenmerk voor de directory in Workspace ONE Access.
    • distinguishedName moet worden ingesteld als vereist kenmerk voor de Workspace ONE Access-directory en het kenmerk moet aan het Active Directory-kenmerk distinguishedName worden toegewezen.

      Kenmerken moeten zijn gemarkeerd als vereist voordat de directory wordt gemaakt. Nadat de directory is gemaakt, kunnen optionele kenmerken niet worden gewijzigd in vereiste kenmerken.

      1. Ga naar de pagina Identiteits- en toegangsbeheer > Instellen > Gebruikerskenmerken in de Workspace ONE Access-console.
      2. Schakel het selectievakje Vereist voor distinguishedName in onder Standaardkenmerken.
      3. Klik op Opslaan.
      4. Tijdens het maken van de directory wijst u het kenmerk distinguishedName toe aan het Active Directory-kenmerk distinguishedName.