Nadat u uw Horizon-omgeving hebt ingesteld, moet u uw Workspace ONE Access-omgeving instellen voordat u de Horizon-pods en -podfederaties met de Workspace ONE Access-service integreert.

Het gebruik van geldige certificaten die zijn ondertekend door een vertrouwde certificaatautoriteit (CA) voor de Horizon-verbindingsservers wordt sterk aanbevolen. Als u geen CA-ondertekende certificaten hebt verkregen en u tijdelijk zelfondertekende certificaten voor testdoeleinden gebruikt, moet u de rootcertificaten uploaden naar het vertrouwensarchief van de virtuele-appservice.

Voorwaarden

  • Als u Horizon-pods en -podfederaties wilt integreren, moet u het serviceonderdeel van de virtuele app van de Workspace ONE Access Connector installeren.
  • Als u gebruikers en groepen van Active Directory met Workspace ONE Access wilt synchroniseren, moet u het serviceonderdeel Directorysynchronisatie van de Workspace ONE Access Connector installeren.

Procedure

  1. Als de Horizon-verbindingsservers zelfondertekende certificaten hebben, uploadt u de rootcertificaten naar de truststore van de virtuele-appservice.
    1. Voer op de Windows Server waarop de virtuele appservice is geïnstalleerd, het installatieprogramma van de Workspace ONE Access opnieuw uit.
    2. Klik in de welkomstpagina op Volgende.
    3. Selecteer op de pagina Programmaonderhoud de optie Services toevoegen/verwijderen en klik vervolgens op Volgende.
    4. Klik op Volgende totdat de pagina Vertrouwde rootcertificaten installeren wordt weergegeven.
    5. Klik op Browse op de pagina Vertrouwde rootcertificaten installeren en upload het certificaat.
    6. Sla uw wijzigingen op en sluit het installatieprogramma.
    7. Start de VMware virtuele-appservice opnieuw op.
  2. Zorg ervoor dat het kenmerk distinguishedName is toegewezen aan het Active Directory-kenmerk distinguishedName.
    1. Meld u aan bij de Workspace ONE Access-console.
    2. Ga naar de pagina Integraties > Directory's.
    3. Selecteer de directory die de gebruikers en groepen met Horizon-rechten bevat.
    4. Klik op de directorypagina op Synchronisatie-instellingen en selecteer vervolgens het tabblad Toegewezen kenmerken.
    5. Controleer of het kenmerk distinguishedName is toegewezen aan het Active Directory-kenmerk distinguishedName.
  3. Synchroniseer de gebruikers en groepen met algemene of lokale rechten in Horizon uit Active Directory naar de Workspace ONE Access-service.
    1. Bekijk welke gebruikers en groepen momenteel worden gesynchroniseerd naar Workspace ONE Access door naar de pagina's Accounts > Gebruikers en Accounts > Gebruikersgroepen te gaan.
    2. Selecteer Integraties > Directory's.
    3. Selecteer de van applicatie zijnde directory.
    4. Klik op Synchronisatie-instellingen.
    5. Wijzig de instellingen zo nodig in de tabbladen Gebruikers en Groepen en klik op Opslaan.
    6. Klik op de directorypagina op Synchroniseren > Synchroniseren met beveiligingen of Synchroniseren > Synchroniseren zonder beveiligingen om de directory te synchroniseren.
      Met synchronisatiebeveiligingen wordt het aantal wijzigingen dat tijdens de synchronisatie is toegestaan, beperkt. Zie Directory-integratie met Workspace ONE Access voor meer informatie.
    Opmerking: Voor gebruikers moeten de kenmerken userPrincipalName en distinguishedName zijn ingesteld. Als het kenmerk userPrincipalName of distinguishedName niet is ingesteld voor een gebruiker, kan de gebruiker mogelijk geen desktops en applicaties uitvoeren.
  4. Indien dit van toepassing is, brengt u een verbinding met meerdere domeinen of vertrouwde multi-forest-domeinen tot stand in Active Directory Zie Integratie van directory's met VMware Workspace ONE Access voor informatie.