Als u Horizon-podfederaties wilt integreren met Workspace ONE Access, moet u ervoor zorgen dat u voldoet aan de vereisten die hier worden vermeld.
- Workspace ONE Access ondersteunt de Cloud Pod Architecture-functie voor zowel applicaties als desktops.
- U kunt maximaal 10 podfederaties met de Workspace ONE Access-service integreren.
- Implementeer Horizon Connection Server-instanties op standaardpoort 443.
- Verifieer of u voor elke instantie van de Horizon-verbindingsserver in uw omgeving een DNS-vermelding en een IP-adres hebt die tijdens reverse lookup kunnen worden omgezet. Voor Workspace ONE Access is reverse lookup vereist voor instanties van de Horizon-verbindingsserver, Security Server en de load balancer. Als reverse lookup niet op de juiste manier is geconfigureerd, mislukt de Workspace ONE Access-integratie met Horizon.
- De virtuele-appservice van Workspace ONE Access moet alle instanties van de Horizon-verbindingsserver in de podfederatie kunnen bereiken.
- Zorg ervoor dat de Horizon-verbindingsservers geldige certificaten hebben die door een vertrouwde certificaatautoriteit (CA) zijn ondertekend. Als u geen CA-ondertekende certificaten heeft verkregen en u tijdelijk zelfondertekende certificaten voor testdoeleinden gebruikt, moet u de rootcertificaten uploaden naar het vertrouwensarchief van de service Virtuele apps met behulp van het installatieprogramma voor de Workspace ONE Access Connector en vervolgens de service Virtuele apps herstarten. Raadpleeg Uw Workspace ONE Access-omgeving voor Horizon-integratie instellen voor meer informatie.
- SAML-verificatie moet worden geconfigureerd in Horizon, met de Workspace ONE Access-service die is opgegeven als de identiteitsprovider. U moet de Fully Qualified Domain Name van de service gebruiken als onderdeel van de URL. Het is aanbevolen om de SAML-verificatie op alle instanties van de Horizon-verbindingsserver in de podfederatie te configureren. Raadpleeg SAML-verificatie in Horizon configureren voor Workspace ONE Access-integratie voor meer informatie.
U wordt aanbevolen om de vervalperiode van de SAML-metagegevens op de instanties van de Horizon-verbindingsserver uit te breiden tot 1 jaar. Zie De vervaldatum van metagegevens van de serviceprovider op de View-verbindingsserver wijzigen voor meer informatie.
- Implementeer applicatie- en desktoppools in de Horizon-pods.
- Terwijl u desktop-groepen configureert, zorgt u ervoor dat u in Instellingen op afstand de optie Automatisch afmelden nadat de verbinding is verbroken op 1 of 2 minuten instelt in plaats van onmiddellijk.
- U kunt pools in elke toegangsgroep in de Horizon-omgeving maken. Zorg ervoor dat het beheerdersaccount dat u gebruikt om Horizon-toewijzingen te synchroniseren naar Workspace ONE Access, over beheerdersrechten voor de Horizon-roottoegangsgroep beschikt, zodat pools en resources van alle toegangsgroepen kunnen worden gesynchroniseerd naar Workspace ONE Access.
Als u applicatiesgroeps of desktopgroepen toevoegt of verwijdert na de integratie met Workspace ONE Access, moet u opnieuw synchroniseren zodat de wijzigingen worden weergegeven in de Workspace ONE Access-service.
- U moet de podfederatie maken door de functie Cloud Pod Architecture te initialiseren via een van de pods en alle andere pods aan de federatie toe te voegen, voordat u de integratie de Workspace ONE Access-service uitvoert. Wanneer pods deel gaan uitmaken van de federatie, worden algemene rechten gerepliceerd.
Als u een pod toevoegt aan of verwijdert uit de podfederatie na integratie van de podfederatie met de Workspace ONE Access-service, moet u de podfederatiedetails in de Workspace ONE Access-console bewerken om de pod toe te voegen of te verwijderen, uw wijzigingen opslaan en opnieuw synchroniseren.
- Maak in uw Horizon-omgeving algemene rechten in de podfederatie om Active Directory-gebruikers of -groepen rechten te geven voor desktops en applicaties.
- (Optioneel) Maak indien nodig lokale rechten op de pods.
- Als u in Horizon 7-versies lager dan 7.13 eindgebruikers de mogelijkheid wilt bieden om desktops of applicaties in een webbrowser te starten, selecteert u de optie HTML Access voor het algemene recht.
Als u Horizon 7.13 of hogere versies met Workspace ONE Access integreert, zien eindgebruikers altijd de optie in Intelligent Hub om applicaties en desktops in een browser te starten. Als HTML Access echter niet is geïnstalleerd op de Horizon Connection Servers, start de browser niet. Voor Horizon 7.13 en hogere versies moet u HTML Access op de Horizon Connection Servers installeren. Zie de documentatie voor VMware Horizon HTML Access voor meer informatie.
- Wanneer u de podfederatie in de Workspace ONE Access-console configureert, zorgt u ervoor dat de podfederatie en bijbehorende pods zich in één verzameling van virtuele apps bevinden. Een podfederatie kan geen deel uitmaken van meerdere verzamelingen van virtuele apps.
Zie de VMware Horizon-documentatie voor meer informatie over het configureren van Horizon.