Перед интеграцией арендатора Horizon Cloud с Workspace ONE Access убедитесь, что соблюдены предварительные требования, перечисленные в этом разделе. Эта информация относится к интеграции Workspace ONE Access со средами Horizon Cloud Service в Microsoft Azure с функцией брокера для отдельных модулей и Horizon Cloud Service в IBM Cloud с помощью Workspace ONE Access Connector 22.05 или более поздних версий.

  • Убедитесь в наличии приведенных ниже компонентов.
    • Арендатор Workspace ONE Access
    • Один арендатор Horizon Cloud или несколько
    • Один экземпляр службы виртуальных приложений или несколько (версия 22.05 или выше), установленные локально. Служба виртуальных приложений — это компонент соединителя Workspace ONE Access Connector.
      Важно!:
      • В соединителе Workspace ONE Access Connector 22.05 и 22.09 служба виртуальных приложений не поддерживает режим Federal Information Processing Standards (Федеральный стандарт обработки информации, FIPS). Чтобы использовать службу виртуальных приложений, необходимо установить соединитель Workspace ONE Access Connector в режиме без FIPS.
      • Все экземпляры службы виртуальных приложений должны иметь доступ к арендаторам Horizon Cloud.
    • Один экземпляр службы синхронизации каталогов или несколько, установленные локально. Служба синхронизации каталогов — это компонент соединителя Workspace ONE Access Connector, который синхронизирует пользователей и группы из Active Directory с Workspace ONE Access.
  • Убедитесь в том, что каждый арендатор Horizon Cloud соответствует следующим требованиям.
    • Имя арендатора должно быть полным доменным именем (fully qualified domain name, FQDN), а не просто именем узла. Например server-ta1.example.com вместо server-ta1.
    • У устройств арендатора должны быть действительные подписанные сертификаты, выданные центром сертификации. Сертификат должен соответствовать полному доменному имени устройства арендатора. При наличии самозаверяющих сертификатов на устройствах арендаторов необходимо отправить такие сертификаты в качестве доверенного корневого сертификата в соединитель Workspace ONE Access Connector. Чтобы отправить сертификаты, снова запустите установщик соединителя и отправьте сертификаты на странице «Установка доверенных корневых сертификатов».
  • Убедитесь, что базовые серверы Horizon арендатора Horizon Cloud имеют действительные сертификаты, подписанные доверенным центром сертификации (ЦС). Если вы не получили сертификаты, подписанные центром сертификации, и временно используете самозаверяющие сертификаты для тестирования, необходимо отправить корневые сертификаты в хранилище доверия службы виртуальных приложений с помощью установщика Workspace ONE Access Connector, а затем перезапустить службу виртуальных приложений.
  • Если Workspace ONE Access Connector использует прокси-сервер для исходящего трафика, прокси-сервер должен иметь действительный сертификат, подписанный центром сертификации. Если прокси-сервер имеет самозаверяющий сертификат, его корневой сертификат необходимо отправить в соединитель в виде доверенного корневого сертификата.
  • Убедитесь, что арендаторы Horizon Cloud и служба Workspace ONE Access синхронизируются по времени. В противном случае при запуске виртуальных компьютеров и приложений Horizon Cloud может произойти ошибка из-за недопустимых данных SAML.
  • Создайте и настройте пулы настольных компьютеров и приложений, которые также называются назначениями, в консоли Horizon Cloud. В арендаторе Horizon Cloud можно создать следующие типы пулов:
    • пул динамических виртуальных компьютеров, который также называется нефиксированным назначением виртуальных компьютеров;
    • пул статических виртуальных компьютеров, который также называется фиксированным назначением виртуальных компьютеров;
    • пул виртуальных компьютеров на основе сеансов, который также называется назначением виртуальных компьютеров для сеансов;
    • пул приложений на основе сеансов, который также называется назначением удаленных приложений;

      Дополнительные сведения о типах пулов см. в документации Horizon Cloud. Обратите внимание, что эта информация может быть разной и зависеть от типа среды Horizon Cloud.

  • Настройте права пользователей и групп для настольных компьютеров и приложений Horizon Cloud в консоли Horizon Cloud.
  • В консоли Workspace ONE Access убедитесь, что пользователи и группы с правами Horizon Cloud синхронизируются из Active Directory с Workspace ONE Access путем синхронизации каталогов.

    Придерживайтесь следующих инструкций.

    • При интеграции нескольких арендаторов Horizon Cloud убедитесь, что для Workspace ONE Access добавлены все соответствующие каталоги и домены, чтобы пользователи с правами в любом арендаторе Horizon Cloud синхронизировались в Workspace ONE Access.
    • Необходимо задать sAMAccountName в качестве атрибута поиска каталога для каталога в Workspace ONE Access.
    • Убедитесь, что атрибут distinguishedName сопоставлен с атрибутом Active Directory distinguishedName.
      1. В консоли Workspace ONE Access перейдите на страницу Интеграции > Каталоги.
      2. Выберите каталог, содержащий пользователей и группы с правами Horizon Cloud.
      3. На странице каталога щелкните Параметры синхронизации, а затем выберите вкладку Связанные атрибуты.
      4. Убедитесь, что атрибут distinguishedName сопоставлен с атрибутом Active Directory distinguishedName.
      Примечание: Для пользователей необходимо установить атрибут distinguishedName. Если для пользователя не задан атрибут distinguishedName, ему может не удаваться запускать настольные компьютеры и приложения.