Эта информация поможет устранять проблемы с конфигурацией VMware Horizon в Workspace ONE Access.

Проблемы с запуском приложений или виртуальных компьютеров Horizon

Пользователям не удается запустить приложения или настольные компьютеры Horizon из приложения или портала Workspace ONE Access Intelligent Hub, а в пользовательском интерфейсе отображается нижеуказанное сообщение об ошибке.

Ошибка запуска ресурса. Обратитесь к своему ИТ-администратору.

Эта ошибка может произойти, если с момента последней синхронизации истек срок действия метаданных SAML в экземплярах сервера подключений Horizon. Эта ошибка также может возникнуть при добавлении или обновлении сетевых диапазонов или политик.

Решение

  1. В консоли Workspace ONE Access перейдите на вкладку Каталог > Коллекции виртуальных приложений.
  2. Выберите коллекцию виртуальных приложений Horizon и щелкните Синхронизация > Синхронизация с мерами безопасности или Синхронизация > Синхронизация без мер безопасности, чтобы снова синхронизировать ресурсы Horizon с VMware Workspace ONE Access.
  3. Щелкните Изменить, чтобы изменить коллекцию виртуальных приложений, нажмите кнопку Далее в мастере, пока не появится последняя страница, а затем нажмите Сохранить.
    Важно!: Этот шаг важен при добавлении или обновлении сетевых диапазонов или политик. Чтобы изменения вступили в силу, необходимо снова сохранить коллекцию виртуальных приложений.

Ошибка сертификата коллекции виртуальных приложений Horizon

В Workspace ONE Access Connector 21.08 при попытке добавить модуль Horizon или синхронизировать коллекцию виртуальных приложений Horizon в консоли Workspace ONE Access может отобразиться приведенное ниже сообщение об ошибке.

Ответ корпоративной службы connectorFQDN(EIS): не удалось получить сертификат по URL-адресу: https://FQDN/SAML/metadata/sp.xml

Файл журнала содержит ошибку SSLHandshakeException, например:

javax.net.ssl.SSLHandshakeException: не удалось построить путь PKIX: sun.security.provider.certpath.SunCertPathBuilderException: не удалось найти действительный путь сертификации к запрашиваемой цели

или

javax.net.ssl.SSLHandshakeException: альтернативное имя субъекта в службе доменных имен (DNS), совпадающее с сервером, не найдено.

Решение. Эта ошибка возникает из-за того, что служба виртуальных приложений не доверяет сертификату, представленному Horizon. Убедитесь, что сервера подключений Horizon имеют действительные сертификаты, подписанные доверенным центром сертификации (ЦС).

Если серверы Horizon Connection Server имеют самозаверяющие сертификаты, необходимо отправить цепочку сертификатов в экземпляры Workspace ONE Access Connector, в которых установлена служба виртуальных приложений, для установления доверия между соединителями и серверами Horizon Connection Server. Это новое требование, начиная с Workspace ONE Access Connector 21.08. Отправка сертификатов осуществляется с помощью установщика соединителя. Дополнительные сведения см. в статье Установка VMware Workspace ONE Access Connector.

Если после добавления сертификатов с помощью установщика соединителя все еще отображается ошибка, возможно, сертификаты были отправлены неправильно. Сертификаты можно отправить вручную.

Выполните указанные ниже действия, чтобы отправить сертификаты вручную.

  1. Войдите на сервер Workspace ONE Access Connector.
  2. Скопируйте сертификат сервера Horizon Connection Server на сервер соединителя.
  3. Откройте окно командной строки.
  4. Выполните нижеприведенную команду, чтобы перейти в папку Workspace ONE Access.

    cd C:\Program Files\Workspace ONE Access

  5. Выполните указанную ниже команду, чтобы установить сертификат.

    .\Support\scripts\installRootCa.bat -ca "root-ca-file" -trustStore ".\Virtual App Service\conf\certs\cacerts" -trustStorePwdFile ".\Virtual App Service\conf\certs\cakeystore.pass"

  6. Перезапустите службу виртуальных приложений VMware.