С помощью этой информации можно устранить неполадки с интеграцией Workspace ONE Access с VMware Horizon, Horizon Cloud Service в Microsoft Azure с функцией брокера для отдельных модулей или Horizon Cloud Service в IBM Cloud.
Проблемы с запуском приложений или виртуальных компьютеров Horizon
Пользователям не удается запустить приложения или настольные компьютеры Horizon из приложения или портала Workspace ONE Access Intelligent Hub, а в пользовательском интерфейсе отображается нижеуказанное сообщение об ошибке.
Ошибка запуска ресурса. Обратитесь к своему ИТ-администратору.
Эта ошибка может произойти, если с момента последней синхронизации истек срок действия метаданных SAML в экземплярах сервера подключений Horizon. Эта ошибка также может возникнуть при добавлении или обновлении сетевых диапазонов или политик.
Решение
- В консоли Workspace ONE Access выберите .
- Выберите коллекцию виртуальных приложений Horizon и щелкните Workspace ONE Access. или , чтобы снова синхронизировать ресурсы Horizon с
- Щелкните Изменить, чтобы изменить коллекцию виртуальных приложений, нажмите кнопку Далее в мастере, пока не появится последняя страница, а затем нажмите Сохранить.
Важно!: Этот шаг важен при добавлении или обновлении сетевых диапазонов или политик. Чтобы изменения вступили в силу, необходимо снова сохранить коллекцию виртуальных приложений.
Ошибка сертификата коллекции виртуальных приложений Horizon или Horizon Cloud
В случае использования Workspace ONE Access Connector 21.08 или более поздней версии при попытке добавить или синхронизировать коллекцию виртуальных приложений Horizon или Horizon Cloud (Horizon Cloud Service в Microsoft Azure с функцией брокера для отдельных модулей или Horizon Cloud Service в IBM Cloud) в консоли Workspace ONE Access отображается приведенное ниже сообщение об ошибке.
Ответ корпоративной службы connectorFQDN(EIS): не удалось получить сертификат по URL-адресу: https://FQDN/SAML/metadata/sp.xml
Файл журнала содержит ошибку SSLHandshakeException, например:
javax.net.ssl.SSLHandshakeException: не удалось построить путь PKIX: sun.security.provider.certpath.SunCertPathBuilderException: не удалось найти действительный путь сертификации к запрашиваемой целиили
javax.net.ssl.SSLHandshakeException: альтернативное имя субъекта в службе доменных имен (DNS), совпадающее с сервером, не найдено.Решение. Эта ошибка возникает из-за того, что служба виртуальных приложений не доверяет сертификату, представленному Horizon или Horizon Cloud. Убедитесь, что серверы Horizon Connection Server или базовые серверы Horizon арендатора Horizon Cloud имеют действительные сертификаты, подписанные доверенным центром сертификации.
Если серверы Horizon имеют самозаверяющие сертификаты, необходимо отправить цепочку сертификатов в экземпляры Workspace ONE Access Connector, в которых установлена служба виртуальных приложений, для установления доверия между соединителями и серверами Horizon. Это новое требование, начиная с Workspace ONE Access Connector 21.08. Отправка сертификатов осуществляется с помощью установщика соединителя. Дополнительные сведения см. в статье Установка VMware Workspace ONE Access Connector.
Если после добавления сертификатов с помощью установщика соединителя все еще отображается ошибка, возможно, сертификаты были отправлены неправильно. Сертификаты можно отправить вручную.
Выполните указанные ниже действия, чтобы отправить сертификаты вручную.
- Войдите на сервер Workspace ONE Access Connector.
- Скопируйте сертификат сервера Horizon на сервер соединителя.
- Откройте окно командной строки.
- Выполните нижеприведенную команду, чтобы перейти в папку Workspace ONE Access.
cd C:\Program Files\Workspace ONE Access
- Выполните указанную ниже команду, чтобы установить сертификат.
.\Support\scripts\installRootCa.bat -ca "root-ca-file" -trustStore ".\Virtual App Service\conf\certs\cacerts" -trustStorePwdFile ".\Virtual App Service\conf\certs\cakeystore.pass"
- Перезапустите службу виртуальных приложений VMware.