Als u Horizon Cloud-tenants met de Workspace ONE Access-service wilt integreren, maakt u een verzameling van virtuele apps in de Workspace ONE Access-console die zowel Horizon Cloud-tenantinformatie als synchronisatie-instellingen bevat, en synchroniseert u bronnen en rechten van de Horizon Cloud-tenant naar de Workspace ONE Access-service.

Als u meerdere Horizon Cloud-tenants hebt, kunt u afzonderlijke verzamelingen van virtuele apps maken voor elke tenant of alle tenants configureren in één verzameling, afhankelijk van uw behoeften. Elke verzameling wordt afzonderlijk gesynchroniseerd.

Opmerking: Dit onderwerp is van toepassing op Workspace ONE Access-integratie met Horizon Cloud Service on Microsoft Azure met Single-Pod Broker en met Horizon Cloud Service on IBM Cloud, met behulp van Workspace ONE Access Connector 19.03.0.1.

Voorwaarden

Procedure

  1. Meld u aan bij de Workspace ONE Access-console.
  2. Selecteer Resources > Verzamelingen van virtuele apps.
  3. Klik op Nieuw.
  4. Selecteer Horizon Cloud als brontype.
  5. Voer in de wizard Nieuwe Horizon Cloud-verzameling de volgende informatie in op de pagina Connector.
    Optie Beschrijving
    Naam Voer een unieke naam voor de Horizon Cloud-verzameling in.
    Connector Selecteer de connector die u wilt gebruiken om deze verzameling te synchroniseren. Om de connector te selecteren, selecteert u de directory die eraan is gekoppeld. Als u een cluster van connectoren heeft ingesteld, worden alle connectorinstanties in de lijst Host weergegeven en kunt u ze voor deze verzameling in failovervolgorde rangschikken.
    Belangrijk: Nadat u de verzameling heeft gemaakt, kunt u geen andere directory selecteren.
  6. Klik op Volgende.
  7. Klik op de pagina Tenant op Een tenant toevoegen en voer uw Horizon Cloud-tenantinformatie in.
    Belangrijk: Gebruik geen niet-ASCII-tekens wanneer u uw domeingegevens opgeeft.
    Optie Beschrijving
    Host Volledig gekwalificeerde domeinnaam van uw Horizon Cloud-tenanthost. Bijvoorbeeld: tenant1.example.com
    Poort Poortnummer van uw Horizon Cloud-tenanthost. Bijvoorbeeld: 443
    Beheerder Gebruikersnaam voor uw Horizon Cloud-tenantbeheerdersaccount. Bijvoorbeeld: tenantadmin
    Beheerderswachtwoord Wachtwoord voor uw Horizon Cloud-tenantbeheerdersaccount.
    Domein beheerder Active Directory NetBIOS-domeinnaam waarin de Horizon Cloud-tenantbeheerder zich bevindt.
    Domeinen die moeten worden gesynchroniseerd Active Directory NETBIOS-domeinnamen voor het synchroniseren van Horizon Cloud-bronnen en -rechten.
    Opmerking: Dit veld is hoofdlettergevoelig. Gebruik de juiste hoofdletters of kleine letters wanneer u de namen invoert.
    URL van consumentenservice voor bewering

    De URL waar de SAML-verklaring moet worden geplaatst. Deze URL is doorgaans het zwevende IP-adres of de hostnaam van de Horizon Cloud-tenant of de URL van de Unified Access Gateway. Bijvoorbeeld: https://mytenant.example.com.

    True SSO Selecteer deze optie alleen als True SSO voor de Horizon Cloud-tenant is ingeschakeld.

    Wanneer deze optie is ingeschakeld, wordt gebruikers die bij de Intelligent Hub-portal of -app zijn aangemeld met een verificatiemethode zonder wachtwoord, zoals SecurID, niet gevraagd een wachtwoord in te voeren wanneer zij hun Windows-desktops starten.

    Toewijzing aangepaste ID U kunt de gebruikers-ID aanpassen die wordt gebruikt in het SAML-antwoord wanneer gebruikers Horizon Cloud-applicaties en -desktops starten. Standaard wordt UserPrincipalName gebruikt. U kunt er ook voor kiezen om andere opmaken voor de naam-ID te gebruiken zoals SAMAccountName of e-mailadres en de waarde aanpassen.

    Opmaak naam-ID: selecteer de opmaak voor de naam-ID, zoals E-mailadres of UPN-naam. De standaardwaarde is Niet opgegeven (gebruikersnaam).

    Waarde naam-ID: klik op Selecteren uit suggesties en kies uit een vooraf gedefinieerde lijst met waarden of klik op Aangepaste waarde en voer de waarde in. Deze waarde kan elke geldige expressie in een expressietaal zijn, zoals ${user.userName}@${user.domain}. De standaardwaarde is ${user.userPrincipalName}.
    Opmerking: Zorg ervoor dat de kenmerken die u in de expressie gebruikt, toegewezen kenmerken zijn in de VMware-directory. U kunt toegewezen kenmerken bekijken op het tabblad Synchronisatie-instellingen van de directory. In het bovenstaande voorbeeld zijn userName, userPrincipalName en domain de toegewezen kenmerken van de directory.

    De mogelijkheid om de opmaak voor de naam-ID te selecteren is handig in scenario's zoals de volgende:

    • Wanneer gebruikers uit meerdere subdomeinen worden gesynchroniseerd, werkt UserPrincipalName mogelijk niet. U kunt andere opmaken voor de naam-ID zoals SAMAccountName of e-mailadres gebruiken om gebruikers op unieke wijze te identificeren.
    Belangrijk: Zorg ervoor dat u dezelfde instelling voor de indeling van de naam-ID gebruikt in Horizon Cloud en Workspace ONE Access.
  8. Klik op Toevoegen.
  9. Voeg indien nodig andere tenants toe en klik vervolgens op Volgende.
  10. Voer de volgende informatie in op de pagina Configuratie.
    Optie Beschrijving
    Synchronisatiefrequentie Selecteer hoe vaak u de bronnen in de verzameling wilt synchroniseren.

    U kunt een schema voor automatische synchronisatie instellen of ervoor kiezen om handmatig te synchroniseren. Als u een schema wilt instellen, selecteert u het interval, bijvoorbeeld dagelijks of wekelijks, en selecteert u de tijd van de dag waarop de synchronisatie moet worden uitgevoerd. Als u Handmatig selecteert, klikt u op Synchroniseren op de pagina Verzamelingen van virtuele apps nadat u de verzameling heeft ingesteld en telkens wanneer uw Horizon Cloud-bronnen of -rechten worden gewijzigd.

    Activeringsbeleid Selecteer hoe u bronnen in deze verzameling beschikbaar wilt stellen voor gebruikers in de Intelligent Hub-app en -portal. Als u van plan bent om een goedkeuringswerkstroom in te stellen, selecteert u Door gebruiker geactiveerd. Anders selecteert u Automatisch.

    Zowel met de optie Door gebruiker geactiveerd als met de optie Automatisch worden de bronnen aan de pagina Apps toegevoegd. Gebruikers kunnen de bronnen gebruiken via de pagina Apps of deze markeren als favoriet en deze uitvoeren via het tabblad Favorieten. Als u echter een goedkeuringswerkstroom voor een van de apps wilt instellen, moet u Door gebruiker geactiveerd voor die app selecteren.

    Het activeringsbeleid is van toepassing op alle gebruikersrechten voor alle bronnen in de verzameling. U kunt het activeringsbeleid voor afzonderlijke gebruikers of groepen per resource wijzigen vanuit de gebruikers- of groepspagina onder Accounts > Gebruikers of Accounts > Gebruikersgroepen.

    Standaardclient voor starten Selecteer de standaardclient voor eindgebruikers die via de Intelligent Hub-portal of -app toegang hebben tot Horizon Cloud-desktops en -apps.
    Geen Er wordt geen standaardvoorkeur ingesteld op beheerdersniveau. Als deze optie is ingesteld op Geen en er ook geen voorkeur is ingesteld door de eindgebruiker, wordt de Horizon Cloud-instelling Default Protocol (Standaardprotocol) gebruikt om te bepalen hoe de desktop of applicatie moet worden gestart.
    Browser Horizon Cloud-desktops en -applicaties worden standaard gestart in een webbrowser. Als er eindgebruikersvoorkeuren zijn ingesteld, overschrijven die voorkeuren deze instelling.
    Systeemeigen Horizon Cloud-desktops en -applicaties worden standaard gestart in de Horizon Client. Als er eindgebruikersvoorkeuren zijn ingesteld, overschrijven die voorkeuren deze instelling.

    Deze instelling is van toepassing op alle bronnen in deze verzameling.

    De volgende volgorde van prioriteit (gerangschikt van hoog naar laag) bepaalt de gebruikte instelling voor de standaardclient:

    1. Voorkeursinstelling voor de eindgebruiker, ingesteld in Intelligent Hub.
    2. Beheerdersinstelling Standaardclient voor starten voor de verzameling, ingesteld in de Workspace ONE Access-console.
    3. Horizon Cloud-standaardprotocolinstellingen
  11. Klik op Volgende.
  12. Controleer uw selecties op de pagina Samenvatting en klik vervolgens op Opslaan.
    De verzameling is gemaakt en wordt weergegeven op de pagina Verzameling van virtuele apps.
  13. Om de bronnen en rechten in de verzameling te synchroniseren, selecteert u de verzameling op de pagina Verzamelingen van virtuele apps en klikt u op Synchroniseren.
    Elke keer dat bronnen of rechten in Horizon Cloud worden gewijzigd, is een synchronisatie vereist om de wijzigingen door te voeren in Workspace ONE Access.

Volgende stappen

Configureer SAML-verificatie in de Horizon Cloud-tenant om vertrouwen tussen de Workspace ONE Access-service en de Horizon Cloud-tenant in te schakelen.