Перед тем как выполнить интеграцию Horizon Cloud с Workspace ONE Access, убедитесь в том, что все обязательные требования соблюдены.

  • Настройте следующие компоненты:
    • Локальное развертывание Workspace ONE Access

      Интеграция нескольких арендаторов Horizon Cloud с одним экземпляром Workspace ONE Access поддерживается в Workspace ONE Access 3.x и более поздних версиях.

    • Соединитель Workspace ONE Access Connector установлен локально.

      Для интеграции Horizon Cloud требуется соединитель Workspace ONE Access Connector 2016.1.1 или более поздней версии. Для интеграции с несколькими арендаторами Horizon Cloud требуется соединитель версии 2017.8.1.0 или более поздней версии.

    • Один или несколько арендаторов Horizon Cloud, к которым можно получить доступ с помощью службы Workspace ONE Access. Представитель Horizon Cloud может помочь в его настройке.
      Важно!: Для работы развертывания Workspace ONE Access и арендаторов Horizon Cloud требуется подключение VPN.
  • Убедитесь в том, что каждый арендатор Horizon Cloud соответствует следующим требованиям.
    • Имя арендатора должно быть полным доменным именем (fully qualified domain name, FQDN), а не просто именем узла. Например server-ta1.example.com вместо server-ta1.
    • У устройств арендатора должны быть действительные подписанные сертификаты, выданные центром сертификации. Сертификат должен соответствовать полному доменному имени устройства арендатора. При наличии самозаверяющих сертификатов на устройствах арендаторов необходимо отправить самозаверяющий сертификат в качестве доверенного корневого сертификата в Workspace ONE Access. При интеграции нескольких арендаторов Horizon Cloud убедитесь, что у всех сертификатов имеется одинаковый корневой сертификат, поскольку в Workspace ONE Access может быть отправлен только один корневой сертификат.
  • Убедитесь, что арендаторы Horizon Cloud и служба Workspace ONE Access синхронизируются по времени. В противном случае при запуске виртуальных компьютеров и приложений Horizon Cloud может произойти ошибка из-за недопустимых данных SAML.
  • Создайте и настройте пулы виртуальных компьютеров и приложений, которые также называются назначениями, в консоли администрирования арендатора Horizon Cloud. В арендаторе Horizon Cloud можно создать следующие типы пулов:
    • пул динамических виртуальных компьютеров, который также называется нефиксированным назначением виртуальных компьютеров;
    • пул статических виртуальных компьютеров, который также называется фиксированным назначением виртуальных компьютеров;
    • пул виртуальных компьютеров на основе сеансов, который также называется назначением виртуальных компьютеров для сеансов;
    • пул приложений на основе сеансов, который также называется назначением удаленных приложений;

      Дополнительные сведения о типах пулов см. в документации Horizon Cloud.

  • Настройте права пользователей и групп для виртуальных компьютеров и приложений Horizon Cloud в консоли администрирования арендатора Horizon Cloud.
    Примечание: Синхронизируются права только пользователей, принадлежащих к зарегистрированной группе. Для пользователей, которые не принадлежат ни к одной группе, в Workspace ONE Access права не отображаются.
  • В консоли Workspace ONE Access убедитесь, что пользователи и группы с правами Horizon Cloud синхронизируются из Active Directory с Workspace ONE Access путем синхронизации каталогов.

    Придерживайтесь следующих инструкций.

    • При интеграции нескольких арендаторов Horizon Cloud убедитесь, что для Workspace ONE Access добавлены все соответствующие каталоги и домены, чтобы пользователи с правами в любом арендаторе Horizon Cloud синхронизировались в Workspace ONE Access.
    • Необходимо задать sAMAccountName в качестве атрибута поиска каталога для каталога в Workspace ONE Access.
    • Атрибут distinguishedName должен быть настроен как обязательный для каталога Workspace ONE Access и сопоставлен с атрибутом distinguishedName для Active Directory.

      Перед созданием каталога атрибуты должны быть помечены как обязательные. После создания каталога атрибуты нельзя будет изменить с необязательных на обязательные.

      1. В консоли Workspace ONE Access перейдите на страницу Управление учетными данными и доступом > Настройка > Атрибуты пользователя.
      2. В разделе Атрибуты по умолчанию установите флажок Обязательный для атрибута distinguishedName.
      3. Нажмите кнопку Сохранить.
      4. При создании каталога атрибут distinguishedName сопоставляется с атрибутом Active Directory distinguishedName.