整合 Horizon 網繭聯盟與 Workspace ONE Access 時具有下列需求。

  • Workspace ONE Access 在 Horizon 6.2 及更新版本中針對應用程式和桌面平台支援 Cloud Pod 架構功能。
  • 您最多可將 10 個網繭聯盟與 Workspace ONE Access 服務整合。每個聯盟最多可包含 7 個網繭。
  • 將 Horizon Connection Server 執行個體部署在預設連接埠 443 或自訂連接埠上。
  • 確認您環境中的每個 Horizon Connection Server 執行個體都具有可在反向查閱期間解析的 DNS 項目和 IP 位址。Workspace ONE Access 需要 Horizon Connection Server、安全伺服器和負載平衡器執行個體的反向查閱。如果未正確設定反向查閱,則 Workspace ONE Access 與 Horizon 的整合將會失敗。
  • Workspace ONE Access Connector 必須能夠連接網繭聯盟中的所有 Horizon Connection Server 執行個體。
  • 必須在 Horizon 中設定 SAML 驗證,並將 Workspace ONE Access 服務指定為身分識別提供者。您必須在 URL 中使用服務的完整網域名稱。建議您在網繭聯盟中的所有 Horizon Connection Server 執行個體上設定 SAML 驗證。如需詳細資訊,請參閱在 Horizon 中設定 SAML 驗證

    建議您在 Horizon Connection Server 執行個體上,將 SAML 中繼資料到期期限延長至 1 年。如需相關資訊,請參閱在 View 連線伺服器上變更服務提供者中繼資料的到期期限

  • Horizon Connection Server 憑證將會同步至 Workspace ONE Access
  • 將應用程式和桌面平台集區部署在 Horizon 網繭中。
    • 設定桌面平台集區時,請確保 [遠端設定] 中,您將中斷連線之後自動登出選項設定為 1 或 2 分鐘,而不是立即
    • 您可以在 Horizon Server 的任何資料夾中建立集區。請確定您用來將 Horizon 權利同步至 Workspace ONE Access 的管理員使用者具有根層級存取權,以便讓所有集區皆可同步。

    如果在與 Workspace ONE Access 整合後新增或移除應用程式或桌面平台集區,您必須再次同步,這些變更才會出現在 Workspace ONE Access 服務中。

  • 在與 Workspace ONE Access 服務整合前,您必須先從其中一個網繭初始化 Cloud Pod 架構功能,並將其他所有網繭都加入聯盟,藉以建立網繭聯盟。當網繭加入聯盟時,全域權利就會複寫至網繭上。

    Workspace ONE Access 服務整合後,如果您在網繭聯盟中加入或移除網繭,則必須在 Workspace ONE Access 主控台中編輯網繭聯盟詳細資料以新增或移除網繭、儲存變更,然後再次同步。

  • 在 Horizon 環境中,於網繭聯盟中建立全域權利以將桌面平台和應用程式授權給 Active Directory 使用者或群組。
  • 您想與 Workspace ONE Access 同步的全域權利必須設定所有站台範圍原則。具備其他範圍原則的權利都不會加以同步。
    全域權利頁面

  • 在 7.13 之前的 Horizon 7 版本中,若要讓使用者在 Web 瀏覽器中啟動桌面平台或應用程式,請選取 HTML Access 選項,以啟用全域權利。

    在 Horizon 7.13 及更新版本中,使用者一律會在 Intelligent Hub 中看到在瀏覽器中啟動應用程式和桌面平台的選項。不過,如果未在 Horizon Connection Server 上安裝 HTML Access,則瀏覽器啟動會失敗。若為 Horizon 7.13 及更新版本,必須在 Horizon Connection Server 上安裝 HTML Access。如需相關資訊,請參閱 VMware Horizon HTML Access 說明文件。

  • (選用) 視需要在網繭上建立本機權利。

如需關於設定 Horizon 的詳細資訊,請參閱 Horizon 6 或 Horizon 7 說明文件。