啟用 Intelligent Hub 重新導向後,如果使用者嘗試直接連線至 Universal Broker FQDN 或網繭層級的 FQDN,將被自動轉送至指派給他們之桌面和應用程式的 Workspace ONE Intelligent Hub 目錄。您可以根據使用者是從內部網路還是外部網路來連線,以指定不同的重新導向原則。
將 Horizon Cloud 租用戶與 Workspace ONE Access 和 Intelligent Hub 服務整合在一起後,桌面和應用程式指派會顯示在 Hub 目錄中,可方便授權使用者在該目錄中安全地存取這些指派。但是,如果您要限制某些使用者透過 Hub 目錄以外的任何入口網站,來存取這些指派,則必須設定 Intelligent Hub 重新導向。
如果未啟用 Intelligent Hub 重新導向,使用者可以連線至 Universal Broker FQDN,或直接連線至 Microsoft Azure 中 Unified Access Gateway 網繭 Horizon Cloud (UAG) 的 FQDN,來存取其指派。如果您規定只能透過 Hub 目錄來存取指派,則必須啟用 Intelligent Hub 重新導向。
啟用 Intelligent Hub 重新導向後,您可以根據是嘗試從內部網路還是外部網路來連線,針對連線嘗試,指定不同的重新導向原則。例如,您可以強制內部使用者必須重新導向至 Hub 目錄,但允許外部使用者透過代理層級或網繭層級的 FQDN 來連線。
必要條件
確認您的系統環境符合以下需求。
- 已按照為您的 Horizon 控制平面租用戶設定 Universal Broker或排程並完成從單一網繭代理轉換為 Universal Broker 的作業中所述,為租用戶啟用並設定 Universal Broker。
- 已按照Horizon Cloud 環境與 Universal Broker - 整合租用戶與 Workspace ONE Access 和 Intelligent Hub 服務中所述,將您的 Horizon Cloud 租用戶與 VMware Workspace ONE Access 和 Intelligent Hub 服務整合在一起。確認已完全完成整合。
- Microsoft Azure 中的所有 Horizon Cloud 網繭都處於線上和就緒狀態。
- VMware SDDC 中所有 Horizon 網繭的每個連線伺服器執行個體都有一個相關聯的 SAML 驗證器。需要此組態,以支援對 Horizon 網繭使用 Intelligent Hub 重新導向。請參閱在 Horizon Console 中設定 SAML 驗證器 (可視需要,使用文章頂端的功能表來選取您的 Horizon 版本)。
若要為內部和外部使用者設定不同的重新導向原則,您還必須完成定義 Universal Broker 的內部網路範圍中所述的步驟。
對於 Horizon 8 網繭,Horizon Universal Console 的 設定僅在使用 Universal Broker FQDN 時才會強制重新導向。
因此,如果您想對租用戶的 Horizon 8 網繭強制重新導向,而不考慮使用者嘗試使用其中哪個 FQDN 來進行連線,您必須使用 Horizon 8 在 Horizon Console 中設定 Workspace ONE Access 原則頁面中的步驟,另外在 Horizon Console 中設定特定設定。如該頁面中所述,若要達成目標,請指定設定以要求對相關聯的 SAML 驗證器進行驗證委派,並使用您的 Workspace ONE 主機名稱啟用 Workspace ONE 模式。
程序
結果
為了讓所做的組態變更在 Universal Broker 服務和 Horizon Cloud 網繭中生效,且新的重新導向行為完全正常運作,可能需要多達 15 分鐘的時間。