Для интеграции федераций модулей Horizon с Workspace ONE Access убедитесь, что выполнены перечисленные здесь требования.

  • Workspace ONE Access поддерживает использование архитектуры Cloud Pod для приложений и настольных компьютеров.
  • Со службой Workspace ONE Access можно интегрировать не более 10 федераций модулей.
  • Развертывайте экземпляры Horizon Connection Server через порт по умолчанию 443.
  • Для каждого экземпляра сервера подключений Horizon в среде есть DNS-запись и IP-адрес, которые можно сопоставить при обратном просмотре. Workspace ONE Access требует выполнения обратного просмотра для сервера подключений Horizon, сервера безопасности Horizon и экземпляров подсистемы балансировки нагрузки. Если обратный просмотр не настроен надлежащим образом, интегрировать Workspace ONE Access с Horizon не удастся.
  • Для службы виртуальных приложений Workspace ONE Access должны быть доступны все экземпляры Horizon Connection Server в федерации модулей.
  • Убедитесь, что сервера Horizon Connection Server имеют действительные сертификаты, подписанные доверенным центром сертификации (ЦС). Если вы не получили сертификаты, подписанные центром сертификации, и временно используете самозаверяющие сертификаты для тестирования, необходимо отправить корневые сертификаты в хранилище доверия службы виртуальных приложений с помощью установщика Workspace ONE Access Connector, а затем перезапустить службу виртуальных приложений. Дополнительные сведения см. в разделе Настройка среды Workspace ONE Access для интеграции Horizon.
  • В Horizon проверка подлинности SAML должна быть настроена с помощью службы Workspace ONE Access, которая указана в качестве поставщика удостоверений. Одним из компонентов URL-адреса должно быть полное доменное имя службы. Рекомендуется настроить проверку подлинности SAML во экземплярах сервера подключений Horizon в федерации модулей. Дополнительные сведения см. в разделе Настройка проверки подлинности SAML в Horizon для интеграции с Workspace ONE Access.

    Рекомендуется расширить срок действия метаданных SAML в экземплярах Horizon Connection Server до 1 года. Дополнительные сведения см. в документе Изменение срока действия метаданных поставщиков услуг на серверах подключений View.

  • В модулях Horizon развернуты пулы приложений и виртуальных компьютеров.
    • При настройке пулов виртуальных компьютеров в окне параметров удаленного доступа значение параметра Автоматический выход из системы после отключения равно 1 или 2 минутам, а не Немедленно.
    • Пулы можно создавать в любой группе доступа в среде Horizon. Убедитесь, что для учетной записи администратора, используемой для синхронизации назначений Horizon с Workspace ONE Access, имеются разрешения администратора в группе корневого доступа Horizon, чтобы с Workspace ONE Access можно было синхронизировать пулы и ресурсы всех групп доступа.

    Если добавить или удалить пулы приложений или виртуальных компьютеров после интеграции с Workspace ONE Access, необходимо повторить синхронизацию, чтобы изменения отобразились в службе Workspace ONE Access.

  • Необходимо создать федерацию модулей, инициализировав архитектуру облачных модулей в одном из модулей и присоединив все остальные модули к федерации перед интеграцией со службой Workspace ONE Access. Глобальные права реплицируются в модули, когда они присоединяются к федерации.

    При присоединении модуля к федерации модулей или удалении из нее после интеграции федерации модулей со службой Workspace ONE Access необходимо изменить сведения о федерации модулей в консоли Workspace ONE Access, чтобы добавить или удалить модуль, сохранить изменения и повторить синхронизацию.

  • В среде Horizon созданы глобальные права для федерации модулей, позволяющие предоставить пользователям или группам Active Directory права на виртуальные компьютеры и приложения.
  • (Необязательно.) Создайте локальные права для модулей, если необходимо.
  • В версиях Horizon 7 до 7.13, чтобы конечные пользователи могли запускать настольные компьютеры или приложения в веб-браузере, выберите параметр «HTML Access» для глобального применения.

    При интеграции Horizon 7.13 или более поздних версий с Workspace ONE Access конечным пользователям в Intelligent Hub всегда отображается команда для запуска приложений и настольных компьютеров в браузере. Однако если на серверах Horizon Connection Server не установлен HTML Access, запустить браузер не удастся. Для Horizon 7.13 и более поздних версий необходимо установить HTML Access на серверах Horizon Connection Server. См. документацию по VMware Horizon HTML Access для получения дополнительных сведений.

  • При настройке федерации модулей в консоли Workspace ONE Access убедитесь, что эта федерация и входящие в нее модули содержатся в одной коллекции виртуальных приложений. Федерация модулей не может входить в несколько коллекций виртуальных приложений.

Дополнительные сведения о настройке Horizon см. в документации по VMware Horizon.