若要將 Microsoft Azure 中的網繭與 Workspace ONE Access 整合,則必須以適當的 Workspace ONE Access 資訊來設定網繭。您可以使用 Horizon Universal Console來設定這項資訊。

必要條件

請確認已將以該 FQDN 為基礎的 SSL 憑證上傳至網繭管理員虛擬機器,如在網繭管理員虛擬機器上直接設定 SSL 憑證中所述。此 SSL 憑證必須以 FQDN 為基礎,且該 FQDN 在您的 DNS 伺服器中已對應至網繭管理員的 Azure 負載平衡器 IP 位址,如具有單一網繭代理的 Horizon Cloud - 與 Workspace ONE Access 整合的步驟 3 中所述。

確認您的 Workspace ONE Access 環境已設定為使用該 FQDN 將網繭佈建的使用者資源和權利同步至 Workspace ONE Access

確認您具有下列資訊:

  • 來自 Workspace ONE Access 租用戶的 SAML 身分識別提供者 (IdP) 中繼資料 URL。

    您可以使用 Workspace ONE Access 管理主控台的 SAML 中繼資料,來取得環境的 SAML IdP 中繼資料 URL。

    請參閱 Workspace ONE Access 雲端說明文件頁面在 Horizon Cloud 租用戶中設定 SAML 驗證

    當您按一下該頁面上的身分識別提供者 (IdP) 中繼資料連結時,瀏覽器的位址列會顯示 URL,且其格式通常是 https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml,其中,WS1AccessFQDN 是您 Workspace ONE Access 環境的完整網域名稱 (FQDN)。

  • 您告知使用者要連線以連線至 Horizon Cloud 的 FQDN。

程序

  1. Horizon Universal Console中,導覽至設定 > 身分識別管理,然後按一下新增
  2. 設定下列選項。
    設定 說明
    VMware Workspace ONE Access 中繼資料 URL 輸入來自 Workspace ONE Access 租用戶的 SAML 身分識別提供者 (IdP) 中繼資料 URL。此中繼資料 URL 的格式通常為 https://WS1AccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml,其中 WS1AccessFQDN 是您的 Workspace ONE Access 環境的 FQDN。
    逾時 SSO 權杖 輸入使 SSO 權杖逾時的時間長度 (以分鐘為單位)。預先填入的系統預設值為零 (0)。
    位置 選取您的其中一個位置,從網繭下拉式清單中篩選與該位置相關聯的網繭集。
    網繭 選取此組態適用的網繭。
    資料中心 下拉式清單會顯示與 Horizon Cloud Pod 資訊清單版本相關的一個數值。保留預設值。
    用戶端存取 FQDN 輸入您告知使用者要連線以連線至 Horizon Cloud 的 FQDN。
    Workspace ONE 重新導向 當您也有可強制使用者透過 Workspace ONE Access 存取的組態時,您可以將此切換設為,讓使用者的用戶端自動重新導向至其 Workspace ONE Access 環境。您可以閱讀強制使用者透過 Workspace ONE Access 來存取,瞭解如何設定一些選項,以強制使用者透過 Workspace ONE Access 來存取。

    在使用者用戶端中將自動重新導向設為的情況下,當用戶端嘗試連線至 Horizon Cloud 且您已設定強制透過 Workspace ONE Access 驗證時,用戶端會自動重新導向至已與網繭整合的 Workspace ONE Access 環境。

    此切換設為時,即不會啟用自動重新導向。

    未啟用自動重新導向且已設定強制存取時,用戶端會改為向使用者顯示資訊訊息。如需其他詳細資料,請參閱強制使用者透過 Workspace ONE Access 來存取

    備註: 您僅可以為此處設定的其中一個身分識別管理提供者啟用 Workspace ONE Access 重新導向。在此切換已針對其他組態設為 的情況下,如果您嘗試將此切換設為 ,則會顯示錯誤訊息。
  3. 按一下儲存

結果

若狀態為綠色,則表示組態成功。

下一步

Workspace ONE Access 雲端租用戶中,手動同步有權使用的桌面和應用程式。在 Workspace ONE Access 管理主控台中,找出定義給此 Horizon Cloud Pod 的集合,然後按一下同步

重要:
  • 每當資源或權利在 Horizon Cloud 中變更時,皆必須進行同步以將變更傳播至 Workspace ONE Access
  • 您也必須確保在該連接器中設定的授權時間來源符合為網繭設定的 NTP 伺服器。如果時間來源不符,則可能會發生同步問題。網繭的詳細資料頁面會顯示網繭的已設定 NTP 伺服器。您可以從 Horizon Universal Console 的 [容量] 頁面,來開啟網繭的詳細資料頁面。