При настройке параметров модулей Horizon, которые планируется интегрировать с Workspace ONE Access с помощью коллекций виртуальных приложений, убедитесь в соблюдении перечисленных здесь требований.

  • Развертывайте серверы Horizon Connection Server через порт по умолчанию 443.
  • Для каждого сервера подключений Horizon, заданного в параметрах Horizon, есть DNS-запись и IP-адрес, которые можно сопоставить при обратном просмотре. Workspace ONE Access требует обратного просмотра для серверов подключений Horizon, серверов безопасности Horizon и подсистемы балансировки нагрузки. Если обратный просмотр не настроен надлежащим образом, интегрировать Workspace ONE Access с Horizon не удастся.
  • Убедитесь, что сервера Horizon Connection Server имеют действительные сертификаты, подписанные доверенным центром сертификации (ЦС). Если вы не получили сертификаты, подписанные центром сертификации, и временно используете самозаверяющие сертификаты для тестирования, необходимо отправить корневые сертификаты в хранилище доверия службы виртуальных приложений с помощью установщика Workspace ONE Access Connector, а затем перезапустить службу виртуальных приложений. Дополнительные сведения см. в разделе Настройка среды Workspace ONE Access для интеграции Horizon.
  • Разверните и настройте пулы настольных компьютеров и приложений Horizon с правами, установленными для пользователей и групп Active Directory. Убедитесь, что пользователям назначены правильные права.
  • При настройке пулов виртуальных компьютеров в окне параметров удаленного доступа значение параметра Автоматический выход из системы после отключения равно 1 или 2 минутам, а не Немедленно.
  • Пулы можно создавать в любой группе доступа в среде Horizon. Убедитесь, что для учетной записи администратора, используемой для синхронизации назначений Horizon с Workspace ONE Access, имеются разрешения администратора в группе корневого доступа Horizon, чтобы с Workspace ONE Access можно было синхронизировать пулы и ресурсы всех групп доступа.
  • Рекомендуется расширить срок действия метаданных SAML на серверах Horizon Connection Server до 1 года. Дополнительные сведения см. в документе Изменение срока действия метаданных поставщиков услуг на серверах подключений View.
  • При интеграции Horizon 7.13 или более поздних версий с Workspace ONE Access конечным пользователям в Intelligent Hub всегда отображается команда для запуска приложений и настольных компьютеров в браузере. Однако если на серверах Horizon Connection Server не установлен HTML Access, запустить браузер не удастся. Для Horizon 7.13 и более поздних версий необходимо установить HTML Access на серверах Horizon Connection Server. См. документацию по VMware Horizon HTML Access для получения дополнительных сведений.