Workspace ONEVMware Identity Manager (vIDM) 管理員可設定存取原則,以限制對 Horizon 7 中已授權的桌面平台和應用程式的存取。若要強制執行在 vIDM 中建立的原則,您必須使 Horizon Client 進入 Workspace ONE 模式,而讓 Horizon Client 能夠推送使用者進入 Workspace ONE 用戶端以啟動權利。當您登入 Horizon Client 時,存取原則會指示您透過 Workspace ONE 登入,以存取已發佈的桌面平台和應用程式。

先決條件

  • Workspace ONE 中的應用程式設定存取原則。如需關於設定存取原則的詳細資訊,請參閱《VMware Identity Manager 管理指南》

  • 在 Horizon Administrator 中,授權使用者使用已發佈的桌面平台和應用程式。

程序

  1. 在 Horizon Administrator 中,選取組態 > 伺服器
  2. 連線伺服器索引標籤上,選取與 SAML 驗證器相關聯的伺服器執行個體,然後按一下編輯
  3. 驗證索引標籤上,將驗證委派給 VMware Horizon (SAML 2.0 驗證器) 選項設為必要

    [必要] 選項會啟用 SAML 驗證。使用者只能連線至已由 vIDM 或第三方身分識別提供者提供 SAML Token 的 Horizon Server。您無法從 Horizon Client 手動啟動桌面平台或應用程式。

  4. 選取啟用 Workspace ONE 模式
  5. Workspace ONE 伺服器主機名稱文字方塊中,輸入 Workspace ONE 主機名稱 FQDN 值。
  6. (選擇性) ︰ 選取封鎖來自不支援 Workspace ONE 模式的用戶端的連線,限制支援 Workspace ONE 模式的 Horizon Client 存取應用程式。

    4.5 之前的 Horizon Client 不支援 Workspace ONE 模式功能。如果選取此選項,4.5 之前的 Horizon Client 將無法存取 Workspace ONE 中的應用程式。如果 Workspace ONE 版本早於 2.9.1 版,則不會為 Horizon 7 (7.2 版) 之後的版本啟用 Workspace ONE 模式功能。