若要將 Microsoft Azure 中的網繭與 Workspace ONE Access 整合,則必須以適當的 Workspace ONE Access 資訊來設定網繭。您可以使用 Horizon Cloud 管理主控台來設定這項資訊。

必要條件

確認根據該 FQDN 的 SSL 憑證已上傳至網繭本身,如在 Horizon Cloud Pod 的管理員虛擬機器上設定 SSL 憑證中所述。該 SSL 憑證必須以您在 DNS 伺服器中對應至網繭管理員的 Azure 負載平衡器 IP 位址的 FQDN 為基礎,如將 Microsoft Azure 中的 Horizon Cloud Pod 與 Workspace ONE Access 整合中的步驟 4 所述。

確認您的 Workspace ONE Access 環境已設定為使用該 FQDN 將網繭佈建的使用者資源和權利同步至 Workspace ONE Access

確認您具有下列資訊:

  • 來自 Workspace ONE Access 環境的 SAML 身分識別提供者 (IdP) 中繼資料 URL。您可以使用 Workspace ONE Access 管理主控台,並導覽至目錄 > 設定 > SAML 中繼資料,以取得環境的 SAML IdP 中繼資料 URL。當您按一下該頁面上的身分識別提供者 (IdP) 中繼資料連結時,瀏覽器的位址列會顯示 URL,且其格式通常是 https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml,其中,WS1AccessFQDN 是您 Workspace ONE Access 環境的完整網域名稱 (FQDN)。如需詳細資訊,請參閱您的情況適用的 Workspace ONE Access 產品資訊:
    Workspace ONE Access 環境 設定 SAML 驗證步驟
    雲端主控 在 Horizon Cloud 租用戶中設定 SAML 驗證
  • 您告知使用者要連線以連線至 Horizon Cloud 的 FQDN。

程序

  1. Horizon Cloud 管理主控台中,導覽至設定 > 身分識別管理,然後按一下新增
  2. 設定下列選項。
    設定 說明
    VMware Workspace ONE Access 中繼資料 URL 輸入 Workspace ONE Access 環境的 SAML IdP 中繼資料 URL;其格式通常是 https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml,其中,WS1AccessFQDNWorkspace ONE Access 環境的 FQDN。
    逾時 SSO 權杖 輸入使 SSO 權杖逾時的時間長度 (以分鐘為單位)。預先填入的系統預設值為零 (0)。
    位置 選取您的其中一個位置,從網繭下拉式清單中篩選與該位置相關聯的網繭集。
    網繭 選取此組態適用的網繭。
    資料中心 下拉式清單會顯示與 Horizon Cloud Pod 軟體版本相關的一個數值。保留預設值。
    用戶端存取 FQDN 輸入您告知使用者要連線以連線至 Horizon Cloud 的 FQDN。
    Workspace ONE 重新導向 當您也有可強制使用者透過 Workspace ONE Access 存取的組態時,您可以將此切換設為,讓使用者的用戶端自動重新導向至其 Workspace ONE Access 環境。您可以閱讀設定選項以強制使用者使用 Workspace ONE Access 存取中關於設定選項以強制使用者透過 Workspace ONE Access 存取的資訊。

    在使用者用戶端中將自動重新導向設為的情況下,當用戶端嘗試連線至 Horizon Cloud 且您已設定強制透過 Workspace ONE Access 驗證時,用戶端會自動重新導向至已與網繭整合的 Workspace ONE Access 環境。此切換設為時,即不會啟用自動重新導向。未啟用自動重新導向且已設定強制存取時,用戶端會改為向使用者顯示資訊訊息。如需詳細資料,請參閱強制讓使用者透過 Workspace ONE Access 存取其 Horizon Cloud 授權的桌面和應用程式

    備註: 您僅可以為此處設定的其中一個身分識別管理提供者啟用 Workspace ONE Access 重新導向。在此切換已針對其他組態設為 的情況下,如果您嘗試將此切換設為 ,則會顯示錯誤訊息。
  3. 按一下儲存

結果

若狀態為綠色,則表示組態成功。

後續步驟

在您的 Workspace ONE Access 環境中,將已授權的桌面和應用程式同步至 Workspace ONE Access。在 Workspace ONE Access 管理主控台中,導覽至類別目錄 > 虛擬應用程式,直到您進入 [虛擬應用程式組態] 頁面中。按一下同步以同步 Horizon Cloud 集合。

重要:
  • 每當資源或權利在 Horizon Cloud 中變更時,皆必須進行同步以將變更傳播至 Workspace ONE Access
  • 您也必須確保在該連接器中設定的授權時間來源符合為網繭設定的 NTP 伺服器。如果時間來源不符,則可能會發生同步問題。網繭的詳細資料頁面會顯示網繭的已設定 NTP 伺服器。您可以從針對 Horizon Cloud 支援的所有網繭類型管理您的雲端連線網繭開啟網繭的詳細資料頁面。