Om Horizon Cloud-tenants te integreren met de Workspace ONE Access-service, maakt u een verzameling van virtuele apps in de Workspace ONE Access-console. De verzameling bevat configuratiegegevens zoals de Horizon Cloud-tenant waarvan u toewijzingen wilt synchroniseren, de instantie van de service Virtuele app die moet worden gebruikt voor synchronisatie, en synchronisatie-instellingen.

Als u meerdere Horizon Cloud-tenants heeft, kunt u afzonderlijke verzameling van virtuele apps maken voor elke tenant of alle tenants configureren in één verzameling, afhankelijk van uw behoeften. Elke verzameling wordt afzonderlijk gesynchroniseerd.

Opmerking: Dit onderwerp is van toepassing op Workspace ONE Access-integratie met Horizon Cloud Service on Microsoft Azure with Single-Pod Broker en Horizon Cloud Service on IBM Cloud, met behulp van Workspace ONE Access Connector 22.05 of hoger.

Voorwaarden

Procedure

  1. Meld u aan bij de Workspace ONE Access-console.
  2. Selecteer Resources > Verzamelingen van virtuele apps.
  3. Klik op Nieuw.
  4. Selecteer Horizon Cloud als brontype.

    Er worden vier tegels weergegeven: Horizon, Citrix, ThinApp-pakket en Horizon Cloud.
  5. Voer in de wizard Nieuwe Horizon Cloud-verzameling de volgende informatie in op de connectorpagina.
    Optie Beschrijving
    Naam Voer een unieke naam voor de Horizon Cloud-verzameling in.
    Connector Selecteer de connectoren die u wilt gebruiken om deze verzameling te synchroniseren. U kunt meerdere connectoren toevoegen en deze rangschikken in failovervolgorde. Alleen connectoren waarop de service Virtuele app is geïnstalleerd, worden in de lijst weergegeven.
    Belangrijk: Er worden maximaal vijf connectorinstanties ondersteund per Horizon Cloud-verzameling van virtuele apps.
    Bijvoorbeeld:
    De connectorpagina van de wizard heeft een verzameling met de naam Horizon Cloud-desktops en -apps en een actieve connector connector1.example.com.
  6. Klik op Volgende.
  7. Klik op de pagina Tenant op Een tenant toevoegen en voer uw Horizon Cloud-tenantinformatie in.
    Belangrijk: Gebruik geen niet-ASCII-tekens wanneer u uw domeingegevens opgeeft.
    Optie Beschrijving
    Host Volledig gekwalificeerde domeinnaam van uw Horizon Cloud-tenanthost. Bijvoorbeeld: tenant1.example.com
    Poort Poortnummer van uw Horizon Cloud-tenanthost. Bijvoorbeeld: 443
    Beheerder Gebruikersnaam voor uw Horizon Cloud-tenantbeheerdersaccount. Bijvoorbeeld: tenantadmin
    Beheerderswachtwoord Wachtwoord voor uw Horizon Cloud-tenantbeheerdersaccount.
    Domein beheerder Active Directory NetBIOS-domeinnaam waarin de Horizon Cloud-tenantbeheerder zich bevindt.
    Domeinen die moeten worden gesynchroniseerd Active Directory NETBIOS-domeinnamen voor het synchroniseren van Horizon Cloud-bronnen en -rechten.
    URL van consumentenservice voor bewering

    De URL waar de SAML-verklaring moet worden geplaatst. Deze URL is doorgaans het zwevende IP-adres of de hostnaam van de Horizon Cloud-tenant of de URL van de Unified Access Gateway. Bijvoorbeeld: https://mytenant.example.com.

    True SSO Selecteer deze optie alleen als True SSO voor de Horizon Cloud-tenant is ingeschakeld.

    Wanneer deze optie is ingeschakeld, wordt gebruikers die bij de Intelligent Hub-portal of -app zijn aangemeld met een verificatiemethode zonder wachtwoord, zoals SecurID, niet gevraagd een wachtwoord in te voeren wanneer zij hun Windows-desktops starten.

    Toewijzing aangepaste ID U kunt de gebruikers-ID aanpassen die wordt gebruikt in het SAML-antwoord wanneer gebruikers Horizon Cloud-applicaties en -desktops starten. Standaard wordt UserPrincipalName gebruikt. U kunt er ook voor kiezen om andere opmaken voor de naam-ID te gebruiken zoals SAMAccountName of e-mailadres en de waarde aanpassen.

    Opmaak naam-ID: selecteer de opmaak voor de naam-ID, zoals E-mailadres of UPN-naam. De standaardwaarde is Niet opgegeven (gebruikersnaam).

    Waarde naam-ID: klik op Selecteren uit suggesties en kies uit een vooraf gedefinieerde lijst met waarden of klik op Aangepaste waarde en voer de waarde in. Deze waarde kan elke geldige expressie in een expressietaal zijn, zoals ${user.userName}@${user.domain}. De standaardwaarde is ${user.userPrincipalName}.
    Opmerking: Zorg ervoor dat de kenmerken die u in de expressie gebruikt, toegewezen kenmerken zijn in de VMware-directory. U kunt toegewezen kenmerken bekijken op het tabblad Synchronisatie-instellingen van de directory. In het bovenstaande voorbeeld zijn userName, userPrincipalName en domain de toegewezen kenmerken van de directory.

    De mogelijkheid om de opmaak voor de naam-ID te selecteren is handig in scenario's zoals de volgende:

    • Wanneer gebruikers uit meerdere subdomeinen worden gesynchroniseerd, werkt UserPrincipalName mogelijk niet. U kunt andere opmaken voor de naam-ID zoals SAMAccountName of e-mailadres gebruiken om gebruikers op unieke wijze te identificeren.
    Belangrijk: Zorg ervoor dat u dezelfde instelling voor de indeling van de naam-ID gebruikt in Horizon Cloud en Workspace ONE Access.
    Bijvoorbeeld:
    Hostwaarde is tenant1.example.com, poort is 443, Beheerder is tenantadmin, Beheerdersdomein is FTE, Domeinen om te synchroniseren is FTE.
  8. Klik op Toevoegen.
  9. Voeg indien nodig andere tenants toe en klik vervolgens op Volgende.
  10. Voer de volgende informatie in op de pagina Configuratie.
    Optie Beschrijving
    Synchronisatiefrequentie Selecteer hoe vaak u de bronnen in de verzameling wilt synchroniseren.

    U kunt een schema voor automatische synchronisatie instellen of ervoor kiezen om handmatig te synchroniseren. Als u een schema wilt instellen, selecteert u het interval, bijvoorbeeld dagelijks of wekelijks, en selecteert u de tijd van de dag waarop de synchronisatie moet worden uitgevoerd. Als u Handmatig selecteert, moet u op Synchroniseren > Synchroniseren met beveiligingen of Synchroniseren > Synchroniseren zonder beveiligingen klikken op de pagina voor verzamelingen van virtuele apps nadat u de verzameling heeft ingesteld en telkens wanneer de Horizon Cloud-resources of -rechten worden gewijzigd.

    Zie Verzamelingen van virtuele apps in Workspace ONE Access synchroniseren voor meer informatie over synchroniseren.

    Limieten voor beveiligingsdrempelwaarden Configureer drempelwaarden voor synchronisatiebeveiliging als u het aantal wijzigingen wilt beperken dat kan worden aangebracht in applicaties, desktops en toewijzingen wanneer de verzameling van virtuele apps wordt gesynchroniseerd. Als aan een van de drempelwaarden is voldaan, wordt de synchronisatie geannuleerd.

    Standaard stelt Workspace ONE Access de drempelwaarde voor alle categorieën in op 10%.

    Synchronisatiebeveiligingen worden genegeerd de eerste keer dat een verzameling wordt gesynchroniseerd en worden toegepast op alle volgende synchronisaties.

    Zie Verzamelingen van virtuele apps in Workspace ONE Access synchroniseren voor meer informatie over synchronisatiebeveiligingen.

    Activeringsbeleid Selecteer hoe u resources in deze verzameling beschikbaar wilt stellen voor gebruikers in de Intelligent Hub-app en -portal. Als u van plan bent om een goedkeuringswerkstroom in te stellen, selecteert u Door gebruiker geactiveerd. Anders selecteert u Automatisch.

    Zowel met de optie Door gebruiker geactiveerd als met de optie Automatisch worden de resources aan het tabblad Apps toegevoegd. Gebruikers kunnen de resources uitvoeren vanaf het tabblad Apps of deze als favorieten markeren en deze uitvoeren vanaf het tabblad Favorieten. Als u echter een goedkeuringswerkstroom voor een van deze apps wilt instellen, moet u Door gebruiker geactiveerd voor die app selecteren.

    Het activeringsbeleid is van toepassing op alle gebruikersrechten voor alle bronnen in de verzameling. U kunt het activeringsbeleid voor afzonderlijke gebruikers of groepen per resource aanpassen vanaf de gebruikers- of groepspagina's die beschikbaar zijn vanaf de pagina's Accounts > Gebruikers of Accounts > Gebruikersgroepen.

    Standaardclient voor starten Selecteer de standaardclient voor eindgebruikers die via de Intelligent Hub-portal of -app toegang hebben tot Horizon Cloud-desktops en -apps.

    Geen: Er wordt geen standaardvoorkeur ingesteld op beheerdersniveau. Als deze optie is ingesteld op Geen en de eindgebruiker geen voorkeur instelt, wordt de Horizon-instelling Default display protocol (Standaardweergaveprotocol) gebruikt om te bepalen hoe de desktop of applicatie wordt gestart.

    Browser: desktops en applicaties worden standaard gestart in een webbrowser. Als er eindgebruikersvoorkeuren zijn ingesteld, overschrijven die voorkeuren deze instelling.

    Systeemeigen: desktops en applicaties worden standaard gestart in de Horizon Client. Als er eindgebruikersvoorkeuren zijn ingesteld, overschrijven die voorkeuren deze instelling.

    Deze instelling is van toepassing op alle bronnen in deze verzameling.

    De volgende volgorde van prioriteit (gerangschikt van hoog naar laag) bepaalt de gebruikte instelling voor de standaardclient:

    1. Voorkeursinstelling voor de eindgebruiker, ingesteld in Intelligent Hub.
    2. Beheerdersinstelling Standaardclient voor starten voor de verzameling, ingesteld in de Workspace ONE Access-console.
    3. Horizon Cloud-standaardprotocolinstellingen
    Bijvoorbeeld:
    Synchronisatiefrequentie is wekelijks, synchronisatietijd is zondag 23:55. Activeringsbeleid is Door gebruiker geactiveerd. Standaardclient voor starten is Systeemeigen.
  11. Klik op Volgende.
  12. Controleer uw selecties op de pagina Samenvatting en klik vervolgens op Opslaan.

resultaten

De verzameling is gemaakt en wordt weergegeven op de pagina Verzamelingen van virtuele apps. Bronnen in de verzameling zijn nog niet gesynchroniseerd. Nadat u de integratie heeft ingesteld, kunt u wachten op de volgende geplande synchronisatie of handmatig synchroniseren.

Volgende stappen

Configureer SAML-verificatie in de Horizon Cloud-tenant om vertrouwen tussen de Workspace ONE Access-service en de Horizon Cloud-tenant in te schakelen. U kunt geen applicaties starten totdat SAML-verificatie is geconfigureerd.