Настройка среды Workspace ONE Access для интеграции Horizon

После настройки среды Horizon перед интеграцией модулей Horizon и их федераций со службой Workspace ONE Access необходимо настроить среду Workspace ONE Access.

Настоятельно рекомендуется использовать для серверов Horizon Connection Server действительные сертификаты, подписанные доверенным центром сертификации (ЦС). Если вы не получили сертификаты, подписанные центром сертификации, и временно используете самозаверяющие сертификаты для тестирования, необходимо отправить корневые сертификаты в хранилище доверия службы виртуальных приложений.

Необходимые условия

Чтобы синхронизировать пользователей и группы из Active Directory с Workspace ONE Access, необходимо установить компонент службы синхронизации каталогов соединителя Workspace ONE Access Connector.

Процедура

Если у серверов Horizon Connection Server есть самозаверяющие сертификаты, отправьте корневые сертификаты в хранилище доверия службы виртуальных приложений.
1. а. На сервере, на котором установлена служба виртуальных приложений, снова запустите установщик Workspace ONE Access Connector.
2. б. На странице приветствия нажмите кнопку Далее.
3. в. На странице Обслуживание программы выберите Добавить/удалить службы и нажмите кнопку Далее.
4. г. Нажимайте Далее, пока не появится страница Установка доверенных корневых сертификатов.
5. д. На странице Установка доверенных корневых сертификатов нажмите кнопку Обзор и отправьте сертификат.
6. е. Сохраните изменения и закройте установщик.
7. ё. Перезапустите службу виртуальных приложений VMware.
Убедитесь, что атрибут distinguishedName сопоставлен с атрибутом Active Directory distinguishedName.
1. а. Выполните вход в консоль Workspace ONE Access.
2. б. Перейдите на страницу Управление учетными данными и доступом > Каталоги.
3. в. Выберите каталог, содержащий пользователей и группы с правами Horizon.
4. г. На странице каталога щелкните Параметры синхронизации, а затем выберите вкладку Связанные атрибуты.
5. д. Убедитесь, что атрибут distinguishedName сопоставлен с атрибутом Active Directory distinguishedName.
Синхронизируйте всех пользователей и группы, у которых есть глобальные или локальные права в Horizon, из Active Directory со службой Workspace ONE Access.
1. а. Для просмотра текущих пользователей и групп выберите вкладку Пользователи и группы.
2. б. Перейдите на вкладку Управление учетными данными и доступом > Каталоги.
3. в. Выберите нужный каталог.
4. г. Щелкните Параметры синхронизации, просмотрите параметры каталога и при необходимости внесите изменения.
5. д. На странице каталога щелкните Синхронизировать, чтобы синхронизировать каталог.
Примечание: У пользователей должны быть заданы атрибуты userPrincipalName и distinguishedName. Если для пользователя не задан атрибут userPrincipalName или distinguishedName, ему может не удаваться запускать настольные компьютеры и приложения.
При необходимости установите подключение к нескольким доменам или доверенным доменам с несколькими лесами в Active Directory. Дополнительные сведения см. в документе Интеграция каталогов с VMware Workspace ONE Access.