Voor het integreren van Horizon-podfederaties met Workspace ONE Access gelden de volgende vereisten.

  • Workspace ONE Access ondersteunt het Cloud Pod Architecture-onderdeel in Horizon 6.2 en later, voor zowel applicaties als desktops.
  • U kunt maximaal 10 podfederaties met de Workspace ONE Access-service integreren. Elke federatie mag maximaal 7 pods bevatten.
  • Implementeer instanties van de Horizon-verbindingsserver op standaardpoort 443 of op een aangepaste poort.
  • Verifieer of u voor elke instantie van de Horizon-verbindingsserver in uw omgeving een DNS-vermelding en een IP-adres hebt die tijdens reverse lookup kunnen worden omgezet. Voor Workspace ONE Access is reverse lookup vereist voor instanties van de Horizon-verbindingsserver, Security Server en de load balancer. Als reverse lookup niet op de juiste manier is geconfigureerd, mislukt de Workspace ONE Access-integratie met Horizon.
  • Workspace ONE Access Connector moet alle instanties van de Horizon-verbindingsserver in de podfederatie kunnen bereiken.
  • SAML-verificatie moet worden geconfigureerd in Horizon, met de Workspace ONE Access-service die is opgegeven als de identiteitsprovider. U moet de Fully Qualified Domain Name van de service gebruiken als onderdeel van de URL. Het is aanbevolen om de SAML-verificatie op alle instanties van de Horizon-verbindingsserver in de podfederatie te configureren. Raadpleeg SAML-verificatie in Horizon configureren voor meer informatie.

    U wordt aanbevolen om de vervalperiode van de SAML-metagegevens op de instanties van de Horizon-verbindingsserver uit te breiden tot 1 jaar. Zie De vervaldatum van metagegevens van de serviceprovider op de View-verbindingsserver wijzigen voor meer informatie.

  • Certificaten van de Horizon-verbindingsserver worden gesynchroniseerd naar Workspace ONE Access.
  • Implementeer applicatie- en desktoppools in de Horizon-pods.
    • Terwijl u desktop-groepen configureert, zorgt u ervoor dat u in Instellingen op afstand de optie Automatisch afmelden nadat de verbinding is verbroken op 1 of 2 minuten instelt in plaats van onmiddellijk.
    • Zorg ervoor dat u Horizon-pools in de rootmap maakt. Als u Horizon-pools in een andere map maakt dan de rootmap, kan Workspace ONE Access geen query voor die Horizon-pods en -rechten uitvoeren.

    Als u applicatiesgroeps of desktopgroepen toevoegt of verwijdert na de integratie met Workspace ONE Access, moet u opnieuw synchroniseren zodat de wijzigingen worden weergegeven in de Workspace ONE Access-service.

  • U moet de podfederatie maken door de functie Cloud Pod Architecture te initialiseren via een van de pods en alle andere pods aan de federatie toe te voegen, voordat u de integratie de Workspace ONE Access-service uitvoert. Wanneer pods deel gaan uitmaken van de federatie, worden algemene rechten gerepliceerd.

    Als u een pod toevoegt of verwijdert uit de podfederatie na integratie met de Workspace ONE Access-service, moet u de podfederatiedetails in de Workspace ONE Access-console bewerken om de pod toe te voegen of te verwijderen, uw wijzigingen opslaan en opnieuw synchroniseren.

  • Maak in uw Horizon-omgeving algemene rechten in de podfederatie om Active Directory-gebruikers of -groepen rechten te geven voor desktops en applicaties.
  • Voor de algemene rechten die u wilt synchroniseren met Workspace ONE Access, moet hetzelfde Alle sites-beleid zijn ingesteld. Rechten met een ander beleid worden niet gesynchroniseerd.
    Pagina Algemene rechten

  • Als u eindgebruikers de mogelijkheid wilt bieden om desktops of applicaties in een webbrowser te starten, selecteert u de optie HTML Access voor het algemene recht in Horizon.
  • (Optioneel) Maak indien nodig lokale rechten op de pods.

Zie de Horizon 6- of Horizon 7-documentatie voor meer informatie over het configureren van Horizon.