Настройте модули Horizon и их федерации в консоли Workspace ONE Access, чтобы синхронизировать ресурсы и назначения со службой Workspace ONE Access.

Чтобы настроить модули и их федерации, создайте одну или несколько коллекций виртуальных приложений на странице Ресурсы > Коллекции виртуальных приложений и введите сведения о конфигурации, в частности, укажите серверы Horizon Connection Server, из которых нужно синхронизировать ресурсы и права, а также сведения о федерации модулей, службу виртуальных приложений Workspace ONE Access, используемую для синхронизации, и параметры администрирования, например клиент запуска по умолчанию.

После добавления модулей и их федераций настройте полные доменные имена клиентского доступа для определенных сетевых диапазонов, чтобы конечные пользователи могли подключаться к соответствующим серверам при запуске приложений и настольных компьютеров.

Можно добавить все модули Horizon и их федерации в одну коллекцию или создать несколько коллекций в зависимости от потребностей. Например, можно создать отдельные коллекции для каждой федерации модулей или каждого модуля, чтобы упростить управление и распределить нагрузку синхронизации между несколькими соединителями. Можно также включить все модули и федерации модулей в одну коллекцию для целей тестирования и создать другую такую же коллекцию для производственной среды.

Важно!: Если вы изменили какие-либо параметры или конфигурацию SAML на сервере Horizon после настройки интеграции и хотите немедленно распространить эти изменения в службе Workspace ONE Access, внесите изменения на странице коллекции виртуальных приложений в консоли Workspace ONE Access и нажмите кнопку Сохранить. В противном случае обновления будут распространены при следующей синхронизации.

Необходимые условия

  • Настройте Horizon, как описано в разделах Требования к интеграции модулей Horizon с Workspace ONE Access и Требования к интеграции Pod федерации Horizon с Workspace ONE Access.
  • Настройте Workspace ONE Access в соответствии с Настройка среды Workspace ONE Access для интеграции Horizon.
  • Убедитесь, что для каждого модуля Horizon, который необходимо настроить в Workspace ONE Access, у вас есть имя пользователя с правами администратора Horizon Connection Server и пароль. У пользователя должна быть роль администратора в Horizon.
  • Чтобы выполнить эту процедуру в Workspace ONE Access, необходимо использовать роль администратора, который может выполнять действие по управлению настольными приложениями в службе каталога.
  • После завершения этой процедуры будет выполнено перенаправление на страницу «Сетевые диапазоны» для настройки полных доменных имен клиентского доступа. Чтобы внести и сохранить изменения на странице «Сетевые диапазоны», необходима роль привилегированного администратора. Этот шаг можно выполнить отдельно.

Процедура

  1. Выполните вход в консоль Workspace ONE Access.
  2. Выберите Ресурсы > Коллекции виртуальных приложений.
  3. Выберите Horizon в качестве типа источника.

    В диалоговом окне «Выбор типа источника» отображаются три варианта: Horizon, Horizon Cloud и Citrix.
  4. В мастере создания коллекции Horizon введите приведенные ниже сведения на странице «Соединитель».
    Параметр Описание
    Имя Введите уникальное имя для коллекции виртуальных приложений Horizon.
    Соединитель Выберите соединители, которые будут использоваться для синхронизации этой коллекции. Можно добавить несколько соединителей и расположить их в порядке аварийного переключения. В списке отображаются только соединители, на которых установлена служба виртуальных приложений.
  5. Нажмите кнопку Далее.
  6. На странице «Модуль и федерация» щелкните Добавить модуль и введите сведения о модуле.
    Если в модуле есть несколько экземпляров сервера подключений Horizon, введите сведения о любом из экземпляров.
    Параметр Описание
    Horizon Connection Server Введите полное доменное имя узла любого из экземпляров Сервер подключений Horizon в модуле. Например, connectionserver.horizondomain.com. Доменное имя должно соответствовать доменному имени, к которому присоединен экземпляр Сервер подключений Horizon.
    Важно!: Если в модуле есть несколько экземпляров Horizon Connection Server, необходимо добавить только один из них. VMware Workspace ONE Access извлекает сведения обо всех экземплярах в модуле.
    Имя пользователя Введите имя администратора Horizon Connection Server. У пользователя должна быть роль администратора в Horizon.
    Пароль Введите пароль администратора сервера подключений Horizon.
    Проверка подлинности с помощью смарт-карты Выберите этот параметр, если для входа на сервер Horizon Connection Server будет использоваться проверка подлинности с помощью смарт-карты вместо паролей.
    Единый вход True SSO

    Выберите этот параметр, если для сервера Horizon Connection Server включен единый вход True SSO. Этот параметр применим только к версиям Horizon, которые поддерживают технологию единого входа True SSO.

    Если этот параметр включен, пользователям, выполнившим вход на портал или в приложение Workspace ONE Intelligent Hub с помощью метода проверки подлинности без пароля, например SecurID, не будет предлагаться ввести пароль при запуске настольных компьютеров Windows.

    Синхронизировать локальные назначения Выберите этот параметр, чтобы синхронизировать локальные права с сервера Horizon Connection Server, а также глобальные назначения.
    Например:
    В форме «Добавить модуль» в поле «Horizon Connection Server» установлено значение pod2.example.com, для параметра «Имя пользователя» задано значение admin, а также введен пароль.
  7. Нажмите кнопку Добавить.
  8. Чтобы добавить дополнительные модули, щелкните Добавить модуль и введите сведения о каждом модуле.
  9. Если параметр Архитектура Cloud Pod включен в Horizon для любого из добавленных модулей, выполните следующие действия, чтобы добавить сведения о федерации модулей.
    1. а. Установите для параметра Включена ли архитектура Cloud Pod для какого-либо из модулей, добавленных выше? значение Да.
    2. б. Щелкните Добавить федерацию.
    3. в. Введите сведения о федерации модулей, а затем нажмите кнопку Добавить.
      Параметр Описание
      Имя федерации Имя федерации модулей.
      Полное доменное имя клиентского доступа по умолчанию Полное доменное имя сервера, на который будут перенаправляться клиенты, которым предоставлен доступ с глобальными правами в этой федерации модулей. Как правило, для этого значения используется глобальная подсистема балансировки нагрузки, применяемая в развертывании федерации модулей.

      Например, federationA.example.com.

      Полное доменное имя (FQDN) клиентского доступа по умолчанию используется для установки начального значения по умолчанию в текстовом поле Просмотр федерации CPA — полное доменное имя клиентского доступа для всех настроенных сетевых диапазонов. После создания коллекции перейдите на вкладку Сетевые диапазоны коллекции, чтобы настроить значение Просмотр федерации CPA — полное доменное имя клиентского доступа для каждого сетевого диапазона.

      Если после создания коллекции необходимо обновить полное доменное имя клиентского доступа федерации модулей, перейдите на вкладку Сетевые диапазоны и измените значение параметра Полное доменное имя клиентского доступа в разделе Просмотр федерации CPA для каждого сетевого диапазона. При изменении значения параметра Полное доменное имя клиентского доступа по умолчанию в мастере изменения коллекции Horizon это значение не обновляется в сетевых диапазонах.

      Примечание: Если вы создаете сетевой диапазон после создания коллекции, обязательно перейдите на вкладку Сетевые диапазоны коллекции, выберите новый сетевой диапазон и добавьте значение параметра Полное доменное имя клиентского доступа в разделе Просмотр федерации CPA. В противном случае клиенты, использующие этот сетевой диапазон, не смогут получить доступ к своим настольным компьютерам и приложениям Horizon.
      Модули Horizon Выберите все модули, принадлежащие к федерации. В столбце Доступные модули отображаются модули, добавленные в коллекцию. При выборе модуля он добавляется в столбец Выбранные модули. Можно расположить модули в столбце Выбранные модули в порядке аварийного переключения.
      Важно!: Все модули, входящие в федерацию модулей, необходимо добавить в коллекцию виртуальных приложений и выбрать их там.
      Например:
      в форме «Добавить федерацию» в поле «Имя федерации» указано значение «Федерация модулей Horizon A», а в поле «Полное доменное имя клиентского доступа» задано значение federationA.example.com. В разделе «Модули Horizon» есть два столбца: «Доступные модули» и «Выбранные модули». Выбран pod2.example.com.
    4. г. Чтобы добавить другую федерацию модулей, щелкните Добавить федерацию и введите сведения о федерации модулей.
  10. На странице «Конфигурация» введите следующие сведения.
    Параметр Описание
    Интервал синхронизации Укажите, как часто следует синхронизировать с Workspace ONE Access приложения, настольные компьютеры и назначения с серверов Horizon.

    Можно настроить расписание автоматической синхронизации или выбрать синхронизацию вручную. Чтобы задать расписание, выберите интервал, например ежедневно или еженедельно, и укажите время суток для запуска синхронизации. Если выбран параметр Вручную, необходимо щелкнуть Синхронизация > Синхронизация с мерами безопасности или Синхронизация > Синхронизация без мер безопасности на странице коллекции виртуальных приложений после создания коллекции и при внесении любых изменений в ресурсы или назначения Horizon.

    Дополнительные сведения о синхронизации см. в разделе Синхронизация коллекций виртуальных приложений в Workspace ONE Access.

    Синхронизировать повторяющиеся приложения Установите значение Нет, если необходимо предотвратить синхронизацию повторяющихся приложений с нескольких серверов.

    Когда развертывание Workspace ONE Access выполняется в нескольких центрах обработки данных, там также настраиваются одни и те же ресурсы. Если выбрать для этого параметра значение Нет, пулы настольных компьютеров или приложений не будут повторяться в каталоге Intelligent Hub.

    Ограничения пороговых значений для мер безопасности Настройте пороговые значения для мер безопасности при синхронизации, если необходимо ограничить количество изменений, которые можно вносить в приложения, настольные компьютеры и назначения при синхронизации коллекции виртуальных приложений. При достижении любого из пороговых значений синхронизация отменяется.

    По умолчанию в Workspace ONE Access задано пороговое значение 10 % для всех категорий.

    Меры безопасности при синхронизации игнорируются при первой синхронизации коллекции и применяются ко всем последующим синхронизациям.

    Дополнительные сведения о мерах безопасности при синхронизации см. в разделе Синхронизация коллекций виртуальных приложений в Workspace ONE Access.

    Политика активации Выберите способ предоставления пользователям доступа к ресурсам в этой коллекции для пользователей в приложении и на портале Workspace ONE Intelligent Hub. Если планируется настройка процесса подтверждения, выберите При активации пользователем, в противном случае выберите Автоматически.

    При использовании параметров При активации пользователем и Автоматически ресурсы добавляются на вкладку Приложения. Пользователи могут запускать ресурсы на вкладке Приложения или помечать их как избранные и запускать на вкладке Избранное. Тем не менее, чтобы настроить процесс подтверждения для любого приложения, необходимо выбрать для него параметр При активации пользователем.

    Политика активации применяется ко всем назначениям пользователей для всех ресурсов в коллекции. Политику активации можно изменить для отдельных пользователей или групп для каждого ресурса со страницы пользователя или группы, доступной на страницах Учетные записи > Пользователи или Учетные записи > Группы пользователей.

    Клиент для запуска по умолчанию Выберите клиент по умолчанию для конечных пользователей, осуществляющих доступ к настольным компьютерам и приложениям Horizon из приложения или с портала Intelligent Hub.

    Отсутствует. На уровне администратора не задан параметр по умолчанию. Если для этого параметра выбрано значение Отсутствует и настройка конечного пользователя также не задана, то для определения способа запуска настольного компьютера или приложения используется настройка Horizon Протокол отображения по умолчанию.

    Браузер. Настольные компьютеры и приложения Horizon по умолчанию запускаются в веб-браузере. Если заданы параметры конечного пользователя, они переопределяют эту настройку.

    Собственный. Настольные компьютеры и приложения Horizon по умолчанию запускаются в Horizon Client. Если заданы параметры конечного пользователя, они переопределяют эту настройку.

    Этот параметр применяется ко всем пользователям для всех ресурсов в данной коллекции.

    К параметрам клиента для запуска по умолчанию применяется следующий порядок приоритетности (по убыванию):

    1. а.Значение параметра конечного пользователя, заданное в Intelligent Hub.
    2. б.Административный параметр Клиент для запуска по умолчанию для коллекции, заданный в консоли Workspace ONE Access.
    3. в.Параметр Horizon Удаленный протокол отображения > Протокол отображения по умолчанию для пула настольных компьютеров или приложений, заданный в Horizon Console. Например, если для протокола отображения задано значение PCoIP, то виртуальный компьютер или приложение запускается в Horizon Client.
    Важно!: При интеграции Horizon 7.13 или более поздних версий с Workspace ONE Access конечным пользователям в Intelligent Hub всегда отображается команда для запуска приложений и настольных компьютеров в браузере. Однако если на серверах Horizon Connection Server не установлен HTML Access, запустить браузер не удастся. Для Horizon 7.13 и более поздних версий необходимо установить HTML Access на серверах Horizon Connection Server. См. документацию по VMware Horizon HTML Access для получения дополнительных сведений.
  11. На странице «Сводка» просмотрите выбранные параметры, а затем щелкните Сохранение и настройка.
    Отобразится вкладка «Сетевые диапазоны».
  12. На вкладке Сетевые диапазоны измените каждый сетевой диапазон и укажите полные доменные имена клиентского доступа для модулей Horizon и их федераций, чтобы конечные пользователи, осуществляющие доступ к приложениям и настольным компьютерам Horizon из этого сетевого диапазона, подключались к нужному серверу.

Дальнейшие действия

Коллекция Horizon создается и отображается на странице Ресурсы > Коллекции виртуальных приложений. Ресурсы в коллекции еще не синхронизированы. Можно подождать следующей запланированной синхронизации или выполнить синхронизацию коллекции вручную со страницы Ресурсы > Коллекции виртуальных приложений.