Перед интеграцией арендатора Horizon Cloud с Workspace ONE Access убедитесь, что соблюдены предварительные требования, перечисленные в этом разделе. Эти сведения относятся к интеграции Workspace ONE Access со средами Horizon Cloud Service, в которых включена функция брокера для отдельных модулей, развернутых в Microsoft Azure, а также сред Horizon Cloud Service on IBM Cloud.

  • Убедитесь в наличии приведенных ниже компонентов.
    • Арендатор Workspace ONE Access
    • Локально установленный Workspace ONE Access Connector.

      Установите соединитель Workspace ONE Access версии 19.03.0.1. Дополнительные сведения см. в разделе Установка и настройка соединителя VMware Identity Manager Connector 19.03 (Windows).

      Важно!: Не устанавливайте версию 20.10 или 20.01, так как эти версии не поддерживают виртуальные приложения.
    • Один или несколько арендаторов Horizon Cloud, к которым можно получить доступ с помощью Workspace ONE Access Connector.
  • Убедитесь в том, что каждый арендатор Horizon Cloud соответствует следующим требованиям.
    • Имя арендатора должно быть полным доменным именем (fully qualified domain name, FQDN), а не просто именем узла. Например server-ta1.example.com вместо server-ta1.
    • У устройств арендатора должны быть действительные подписанные сертификаты, выданные центром сертификации. Сертификат должен соответствовать полному доменному имени устройства арендатора. При наличии самозаверяющих сертификатов на устройствах арендаторов необходимо отправить самозаверяющий сертификат в качестве доверенного корневого сертификата в Workspace ONE Access. При интеграции нескольких арендаторов Horizon Cloud убедитесь, что у всех сертификатов имеется одинаковый корневой сертификат, поскольку в Workspace ONE Access может быть отправлен только один корневой сертификат.
  • Убедитесь, что арендаторы Horizon Cloud и служба Workspace ONE Access синхронизируются по времени. В противном случае при запуске виртуальных компьютеров и приложений Horizon Cloud может произойти ошибка из-за недопустимых данных SAML.
  • Создайте и настройте пулы виртуальных компьютеров и приложений, которые также называются назначениями, в консоли администрирования арендатора Horizon Cloud. В арендаторе Horizon Cloud можно создать следующие типы пулов:
    • пул динамических виртуальных компьютеров, который также называется нефиксированным назначением виртуальных компьютеров;
    • пул статических виртуальных компьютеров, который также называется фиксированным назначением виртуальных компьютеров;
    • пул виртуальных компьютеров на основе сеансов, который также называется назначением виртуальных компьютеров для сеансов;
    • пул приложений на основе сеансов, который также называется назначением удаленных приложений;

      Дополнительные сведения о типах пулов см. в документации Horizon Cloud.

  • Настройте права пользователей и групп для виртуальных компьютеров и приложений Horizon Cloud в консоли администрирования арендатора Horizon Cloud.
    Примечание: Синхронизируются права только пользователей, принадлежащих к зарегистрированной группе. Для пользователей, которые не принадлежат ни к одной группе, в Workspace ONE Access права не отображаются.
  • В консоли Workspace ONE Access убедитесь, что пользователи и группы с правами Horizon Cloud синхронизируются из Active Directory с Workspace ONE Access путем синхронизации каталогов.

    Придерживайтесь следующих инструкций.

    • При интеграции нескольких арендаторов Horizon Cloud убедитесь, что для Workspace ONE Access добавлены все соответствующие каталоги и домены, чтобы пользователи с правами в любом арендаторе Horizon Cloud синхронизировались в Workspace ONE Access.
    • Необходимо задать sAMAccountName в качестве атрибута поиска каталога для каталога в Workspace ONE Access.
    • Атрибут distinguishedName должен быть настроен как обязательный для каталога Workspace ONE Access и сопоставлен с атрибутом distinguishedName для Active Directory.

      Перед созданием каталога атрибуты должны быть помечены как обязательные. После создания каталога атрибуты нельзя будет изменить с необязательных на обязательные.

      1. В консоли Workspace ONE Access перейдите на страницу Управление учетными данными и доступом > Настройка > Атрибуты пользователя.
      2. В разделе Атрибуты по умолчанию установите флажок Обязательный для атрибута distinguishedName.
      3. Нажмите кнопку Сохранить.
      4. При создании каталога атрибут distinguishedName сопоставляется с атрибутом Active Directory distinguishedName.