После настройки среды Horizon перед интеграцией модулей Horizon и их федераций со службой Workspace ONE Access необходимо настроить среду Workspace ONE Access.

Настоятельно рекомендуется использовать для серверов Horizon Connection Server действительные сертификаты, подписанные доверенным центром сертификации (ЦС). Если вы не получили сертификаты, подписанные центром сертификации, и временно используете самозаверяющие сертификаты для тестирования, необходимо отправить корневые сертификаты в хранилище доверия службы виртуальных приложений.

Необходимые условия

  • Для интеграции модулей Horizon и их федераций необходимо установить компонент «Служба виртуальных приложений» соединителя Workspace ONE Access Connector.
  • Чтобы синхронизировать пользователей и группы из Active Directory с Workspace ONE Access, необходимо установить компонент службы синхронизации каталогов соединителя Workspace ONE Access Connector.

Процедура

  1. Если у серверов Horizon Connection Server есть самозаверяющие сертификаты, отправьте корневые сертификаты в хранилище доверия службы виртуальных приложений.
    1. а. На сервере Windows, на котором установлена служба виртуальных приложений, снова запустите установщик Workspace ONE Access Connector.
    2. б. На странице приветствия нажмите кнопку Далее.
    3. в. На странице Обслуживание программы выберите Добавить/удалить службы и нажмите кнопку Далее.
    4. г. Нажимайте Далее, пока не появится страница Установка доверенных корневых сертификатов.
    5. д. На странице Установка доверенных корневых сертификатов нажмите кнопку Обзор и отправьте сертификат.
    6. е. Сохраните изменения и закройте установщик.
    7. ё. Перезапустите службу виртуальных приложений VMware.
  2. Убедитесь, что атрибут distinguishedName сопоставлен с атрибутом Active Directory distinguishedName.
    1. а. Выполните вход в консоль Workspace ONE Access.
    2. б. Перейдите на страницу Интеграции > Каталоги.
    3. в. Выберите каталог, содержащий пользователей и группы с правами Horizon.
    4. г. На странице каталога щелкните Параметры синхронизации, а затем выберите вкладку Связанные атрибуты.
    5. д. Убедитесь, что атрибут distinguishedName сопоставлен с атрибутом Active Directory distinguishedName.
  3. Синхронизируйте всех пользователей и группы, у которых есть глобальные или локальные права в Horizon, из Active Directory со службой Workspace ONE Access.
    1. а. Проверьте, какие пользователи и группы синхронизированы в данный момент с Workspace ONE Access. Для этого перейдите на страницы Учетные записи > Пользователи и Учетные записи > Группы пользователей.
    2. б. Выберите Интеграции > Каталоги.
    3. в. Выберите нужный каталог.
    4. г. Щелкните Параметры синхронизации.
    5. д. На вкладках Пользователи и Группы при необходимости измените параметры и нажмите кнопку Сохранить.
    6. е. На странице каталога щелкните Синхронизация > Синхронизация с мерами безопасности или Синхронизация > Синхронизация без мер безопасности, чтобы синхронизировать каталог.
      Меры безопасности при синхронизации ограничивают количество изменений, разрешенных во время синхронизации. Дополнительные сведения см. в разделе Интеграция каталога с Workspace ONE Access.
    Примечание: У пользователей должны быть заданы атрибуты userPrincipalName и distinguishedName. Если для пользователя не задан атрибут userPrincipalName или distinguishedName, ему может не удаваться запускать настольные компьютеры и приложения.
  4. При необходимости установите подключение к нескольким доменам или доверенным доменам с несколькими лесами в Active Directory. Дополнительные сведения см. в документе Интеграция каталогов с VMware Workspace ONE Access.