Перед интеграцией арендатора Horizon Cloud с Workspace ONE Access убедитесь, что соблюдены предварительные требования, перечисленные в этом разделе. Эта информация относится к интеграции Workspace ONE Access со средами Horizon Cloud Service в Microsoft Azure с функцией брокера для отдельных модулей и Horizon Cloud Service в IBM Cloud с помощью Workspace ONE Access Connector 22.05 или более поздних версий.

  • Убедитесь в наличии приведенных ниже компонентов.
    • Арендатор Workspace ONE Access
    • Один арендатор Horizon Cloud или несколько
    • Один экземпляр службы виртуальных приложений или несколько (версия 22.05 или выше), установленные локально. Служба виртуальных приложений — это компонент соединителя Workspace ONE Access Connector.
      Важно!:
      • В соединителе Workspace ONE Access Connector версии 22.05 служба виртуальных приложений не поддерживает режим Federal Information Processing Standards (Федеральный стандарт обработки информации, FIPS). Чтобы использовать службу виртуальных приложений, необходимо установить соединитель Workspace ONE Access Connector в режиме без FIPS.
      • Все экземпляры службы виртуальных приложений должны иметь доступ к арендаторам Horizon Cloud.
    • Один экземпляр службы синхронизации каталогов или несколько, установленные локально. Служба синхронизации каталогов — это компонент соединителя Workspace ONE Access Connector, который синхронизирует пользователей и группы из Active Directory с Workspace ONE Access.
  • Убедитесь в том, что каждый арендатор Horizon Cloud соответствует следующим требованиям.
    • Имя арендатора должно быть полным доменным именем (fully qualified domain name, FQDN), а не просто именем узла. Например server-ta1.example.com вместо server-ta1.
    • У устройств арендатора должны быть действительные подписанные сертификаты, выданные центром сертификации. Сертификат должен соответствовать полному доменному имени устройства арендатора. При наличии самозаверяющих сертификатов на устройствах арендаторов необходимо отправить такие сертификаты в качестве доверенного корневого сертификата в соединитель Workspace ONE Access Connector. Чтобы отправить сертификаты, снова запустите установщик соединителя и отправьте сертификаты на странице «Установка доверенных корневых сертификатов».
  • Убедитесь, что базовые серверы Horizon арендатора Horizon Cloud имеют действительные сертификаты, подписанные доверенным центром сертификации (ЦС). Если вы не получили сертификаты, подписанные центром сертификации, и временно используете самозаверяющие сертификаты для тестирования, необходимо отправить корневые сертификаты в хранилище доверия службы виртуальных приложений с помощью установщика Workspace ONE Access Connector, а затем перезапустить службу виртуальных приложений.
  • Если Workspace ONE Access Connector использует прокси-сервер для исходящего трафика, прокси-сервер должен иметь действительный сертификат, подписанный центром сертификации. Если прокси-сервер имеет самозаверяющий сертификат, его корневой сертификат необходимо отправить в соединитель в виде доверенного корневого сертификата.
  • Убедитесь, что арендаторы Horizon Cloud и служба Workspace ONE Access синхронизируются по времени. В противном случае при запуске виртуальных компьютеров и приложений Horizon Cloud может произойти ошибка из-за недопустимых данных SAML.
  • Создайте и настройте пулы настольных компьютеров и приложений, которые также называются назначениями, в консоли Horizon Cloud. В арендаторе Horizon Cloud можно создать следующие типы пулов:
    • пул динамических виртуальных компьютеров, который также называется нефиксированным назначением виртуальных компьютеров;
    • пул статических виртуальных компьютеров, который также называется фиксированным назначением виртуальных компьютеров;
    • пул виртуальных компьютеров на основе сеансов, который также называется назначением виртуальных компьютеров для сеансов;
    • пул приложений на основе сеансов, который также называется назначением удаленных приложений;

      Дополнительные сведения о типах пулов см. в документации Horizon Cloud. Обратите внимание, что эта информация может быть разной и зависеть от типа среды Horizon Cloud.

  • Настройте права пользователей и групп для настольных компьютеров и приложений Horizon Cloud в консоли Horizon Cloud.
  • В консоли Workspace ONE Access убедитесь, что пользователи и группы с правами Horizon Cloud синхронизируются из Active Directory с Workspace ONE Access путем синхронизации каталогов.

    Придерживайтесь следующих инструкций.

    • При интеграции нескольких арендаторов Horizon Cloud убедитесь, что для Workspace ONE Access добавлены все соответствующие каталоги и домены, чтобы пользователи с правами в любом арендаторе Horizon Cloud синхронизировались в Workspace ONE Access.
    • Необходимо задать sAMAccountName в качестве атрибута поиска каталога для каталога в Workspace ONE Access.
    • Убедитесь, что атрибут distinguishedName сопоставлен с атрибутом Active Directory distinguishedName.
      1. В консоли Workspace ONE Access перейдите на страницу Интеграции > Каталоги.
      2. Выберите каталог, содержащий пользователей и группы с правами Horizon Cloud.
      3. На странице каталога щелкните Параметры синхронизации, а затем выберите вкладку Связанные атрибуты.
      4. Убедитесь, что атрибут distinguishedName сопоставлен с атрибутом Active Directory distinguishedName.
      Примечание: Для пользователей необходимо установить атрибут distinguishedName. Если для пользователя не задан атрибут distinguishedName, ему может не удаваться запускать настольные компьютеры и приложения.