啟用 Intelligent Hub 重新導向後,如果使用者嘗試直接連線至 Universal Broker FQDN 或網繭層級的 FQDN,將被自動轉送至指派給他們之桌面和應用程式的 Workspace ONE Intelligent Hub 目錄。您可以根據使用者是從內部網路還是外部網路來連線,以指定不同的重新導向原則。

將 Horizon Cloud 租用戶與 Workspace ONE Access 和 Intelligent Hub 服務整合在一起後,桌面和應用程式指派會顯示在 Hub 目錄中,可方便授權使用者在該目錄中安全地存取這些指派。但是,如果您要限制某些使用者透過 Hub 目錄以外的任何入口網站,來存取這些指派,則必須設定 Intelligent Hub 重新導向。

如果未啟用 Intelligent Hub 重新導向,使用者可以連線至 Universal Broker FQDN,或直接連線至 Microsoft Azure 中 Unified Access Gateway 網繭 Horizon Cloud (UAG) 的 FQDN,來存取其指派。如果您規定只能透過 Hub 目錄來存取指派,則必須啟用 Intelligent Hub 重新導向。

啟用 Intelligent Hub 重新導向後,您可以根據是嘗試從內部網路還是外部網路來連線,針對連線嘗試,指定不同的重新導向原則。例如,您可以強制內部使用者必須重新導向至 Hub 目錄,但允許外部使用者透過代理層級或網繭層級的 FQDN 來連線。

必要條件

確認您的系統環境符合以下需求。

若要為內部和外部使用者設定不同的重新導向原則,您還必須完成定義 Universal Broker 的內部網路範圍中所述的步驟。

小心: 對於租用戶的 Horizon 8 部署,除了 Universal Broker FQDN 外,某些使用者可能還具有這些 Horizon 8 部署的 Horizon Connection ServerUnified Access Gateway 執行個體的直接 FQDN。在此情況下,這些使用者可能會嘗試使用任何那些 FQDN 進行連線。

對於 Horizon 8 網繭,Horizon Universal Console代理 > 驗證設定僅在使用 Universal Broker FQDN 時才會強制重新導向。

因此,如果您想對租用戶的 Horizon 8 網繭強制重新導向,而不考慮使用者嘗試使用其中哪個 FQDN 來進行連線,您必須使用 Horizon 8 在 Horizon Console 中設定 Workspace ONE Access 原則頁面中的步驟,另外在 Horizon Console 中設定特定設定。如該頁面中所述,若要達成目標,請指定設定以要求對相關聯的 SAML 驗證器進行驗證委派,並使用您的 Workspace ONE 主機名稱啟用 Workspace ONE 模式。

程序

  1. Horizon Universal Console 中,選取設定 > 代理,然後選取驗證索引標籤。
    [驗證] 頁面會顯示 Intelligent Hub 重新導向功能的目前組態。
  2. 若要變更 Intelligent Hub 重新導向的組態,請按一下該選項的編輯圖示。
    此時會顯示對話方塊,其中包含用來編輯組態的控制項。
  3. 若要啟用 Intelligent Hub 重新導向,請啟用強制執行 Intelligent Hub 重新導向切換。
    啟用此切換時,會顯示其他組態設定。
  4. 若要根據使用者是從內部網路還是外部網路來連線,為使用者設定不同的重新導向原則,請啟用允許內部和外部使用者使用不同的 Intelligent Hub 重新導向切換。然後,使用核取方塊為每個使用者類別,指定重新導向原則。
    例如,若要強制內部使用者使用重新導向,但針對外部使用者關閉重新導向,請選取 內部使用者核取方塊,並取消選取 外部使用者核取方塊。這些重新導向原則適用於網繭層級 (透過網繭 UAG 或連線伺服器執行個體的位址) 和代理層級 (透過 Universal Broker FQDN) 的連線嘗試。
    備註: 若要設定這些組態,必須先定義對應至內部和外部網路的 IP 位址範圍。如果尚未設定這些網路組態,請在顯示的提醒訊息中按一下 新增連結,然後遵循 定義 Universal Broker 的內部網路範圍中的指示進行。
  5. 按一下儲存,套用所做的變更。

結果

為了讓所做的組態變更在 Universal Broker 服務和 Horizon Cloud 網繭中生效,且新的重新導向行為完全正常運作,可能需要多達 15 分鐘的時間。

備註: 啟用 Intelligent Hub 重新導向後,使用者將被轉送至 Hub 目錄,他們可在該目錄中開啟工作階段,以便取得所要求且由 Horizon Cloud 代理的 Universal Broker 網繭資源。如果 Universal Broker 服務失敗,使用者將失去對 Horizon Cloud 網繭資源的存取權。因應措施是,您可以停用 Intelligent Hub 重新導向,以暫時允許使用者連線至個別網繭的 UAG 執行個體,直到 Universal Broker 服務還原為止。