Перед интеграцией арендатора Horizon Cloud с Workspace ONE Access убедитесь, что соблюдены предварительные требования, перечисленные в этом разделе. Эти сведения относятся к интеграции Workspace ONE Access с Horizon Cloud Service on Microsoft Azure с функцией брокера для отдельных модулей и Horizon Cloud Service on IBM Cloud с помощью Workspace ONE Access Connector 19.03.0.1.

  • Убедитесь в наличии приведенных ниже компонентов.
    • Арендатор Workspace ONE Access
    • Локально установленный Workspace ONE Access Connector.

      Установите соединитель Workspace ONE Access версии 19.03.0.1. Дополнительные сведения см. в разделе Установка и настройка соединителя VMware Identity Manager Connector 19.03 (Windows).

      Важно!: Не устанавливайте более позднюю версию, поскольку такие версии не поддерживают интеграцию с этими типами сред Horizon Cloud Service.
    • Один или несколько арендаторов Horizon Cloud, к которым можно получить доступ с помощью Workspace ONE Access Connector.
  • Убедитесь в том, что каждый арендатор Horizon Cloud соответствует следующим требованиям.
    • Имя арендатора должно быть полным доменным именем (fully qualified domain name, FQDN), а не просто именем узла. Например server-ta1.example.com вместо server-ta1.
    • У устройств арендатора должны быть действительные подписанные сертификаты, выданные центром сертификации. Сертификат должен соответствовать полному доменному имени устройства арендатора. Если на устройствах арендаторов есть самозаверяющие сертификаты, корневой сертификат необходимо отправить в качестве доверенного корневого сертификата на Workspace ONE Access Connector, используя страницы администрирования соединителя по адресу https://connectorFQDN:8443/cfg/login. При интеграции нескольких арендаторов Horizon Cloud убедитесь, что у всех сертификатов имеется одинаковый корневой сертификат, поскольку в Workspace ONE Access может быть отправлен только один корневой сертификат.
  • Если Workspace ONE Access Connector использует прокси-сервер для исходящего трафика, прокси-сервер должен иметь действительный сертификат, подписанный центром сертификации. Если у прокси-сервера есть самозаверяющий сертификат, его корневой сертификат необходимо отправить в качестве доверенного корневого сертификата на соединитель, используя страницы администрирования соединителя по адресу https://connectorFQDN:8443/cfg/login.
  • Убедитесь, что арендаторы Horizon Cloud и служба Workspace ONE Access синхронизируются по времени. В противном случае при запуске виртуальных компьютеров и приложений Horizon Cloud может произойти ошибка из-за недопустимых данных SAML.
  • Создайте и настройте пулы виртуальных компьютеров и приложений, которые также называются назначениями, в консоли администрирования арендатора Horizon Cloud. В арендаторе Horizon Cloud можно создать следующие типы пулов:
    • пул динамических виртуальных компьютеров, который также называется нефиксированным назначением виртуальных компьютеров;
    • пул статических виртуальных компьютеров, который также называется фиксированным назначением виртуальных компьютеров;
    • пул виртуальных компьютеров на основе сеансов, который также называется назначением виртуальных компьютеров для сеансов;
    • пул приложений на основе сеансов, который также называется назначением удаленных приложений;

      Дополнительные сведения о типах пулов см. в документации Horizon Cloud.

  • Настройте права пользователей и групп для виртуальных компьютеров и приложений Horizon Cloud в консоли администрирования арендатора Horizon Cloud.
    Примечание: Синхронизируются права только пользователей, принадлежащих к зарегистрированной группе. Для пользователей, которые не принадлежат ни к одной группе, в Workspace ONE Access права не отображаются.
  • В консоли Workspace ONE Access убедитесь, что пользователи и группы с правами Horizon Cloud синхронизируются из Active Directory с Workspace ONE Access путем синхронизации каталогов.

    Придерживайтесь следующих инструкций.

    • При интеграции нескольких арендаторов Horizon Cloud убедитесь, что для Workspace ONE Access добавлены все соответствующие каталоги и домены, чтобы пользователи с правами в любом арендаторе Horizon Cloud синхронизировались в Workspace ONE Access.
    • Необходимо задать sAMAccountName в качестве атрибута поиска каталога для каталога в Workspace ONE Access.
    • Убедитесь, что атрибут distinguishedName сопоставлен с атрибутом Active Directory distinguishedName.
      1. В консоли Workspace ONE Access перейдите на страницу Управление учетными данными и доступом > Каталоги.
      2. Выберите каталог, содержащий пользователей и группы с правами Horizon Cloud.
      3. На странице каталога щелкните Параметры синхронизации, а затем выберите вкладку Связанные атрибуты.
      4. Убедитесь, что атрибут distinguishedName сопоставлен с атрибутом Active Directory distinguishedName.
      Примечание: Для пользователей необходимо установить атрибут distinguishedName. Если для пользователя не задан атрибут distinguishedName, ему может не удаваться запускать настольные компьютеры и приложения.