在 Workspace ONE Access 中設定 Horizon 網繭和網繭聯盟

在 Workspace ONE Access 主控台中設定 Horizon 網繭和網繭聯盟，將資源和指派同步至 Workspace ONE Access 服務。

若要設定網繭和網繭聯盟，您必須在目錄 > 虛擬應用程式集合頁面中建立一或多個虛擬應用程式集合，並輸入組態資訊，例如，同步資源和權利的來源 Horizon 連線伺服器、網繭聯盟詳細資料、用於同步的 Workspace ONE Access 虛擬應用程式服務，以及管理員設定 (例如預設啟動用戶端)。

新增網繭並網繭聯盟後，您必須設定特定網路範圍的用戶端存取 FQDN，讓使用者在啟動應用程式和桌面平台時，能夠連線至正確的伺服器。

您可以根據需求在一個集合中新增所有 Horizon 網繭或網繭聯盟，或是建立多個集合。例如，您可以選擇為每個網繭聯盟或每個網繭建立個別的集合以便進行管理，並將同步負載分散到多個連接器。或者，您可以選擇將所有網繭和網繭聯盟包含在一個集合中以進行測試，並將另一個相同的集合用於生產環境。

重要：在設定整合後，如果您在 Horizon 伺服器上變更任何設定或 SAML 組態，並希望立即將這些變更散佈至 Workspace ONE Access 服務，請在 Workspace ONE Access 主控台中，編輯 [虛擬應用程式集合] 頁面，然後按一下儲存。否則，會在下次同步時散佈更新。

必要條件

根據整合 Horizon 網繭與 Workspace ONE Access 的需求和整合 Horizon 網繭聯盟與 Workspace ONE Access 的需求設定 Horizon。
根據設定 Workspace ONE Access 環境以進行 Horizon 整合設定 Workspace ONE Access。
對於您要在 Workspace ONE Access 中設定的每個 Horizon 網繭，請確定您擁有 Horizon 連線伺服器管理員的使用者名稱和密碼。使用者必須在 Horizon 中具有管理員角色。
若要在 Workspace ONE Access 中執行此程序，您必須使用在目錄服務中具有「管理桌面平台應用程式」動作的管理員角色。
在此程序結束時，即會將您重新導向至 [網路範圍] 頁面，以設定用戶端存取 FQDN。若要編輯並儲存 [網路範圍] 頁面，您需要超級管理員角色。您可以選擇個別執行該步驟。

程序

登入 Workspace ONE Access 主控台。
選取目錄 > 虛擬應用程式集合索引標籤。
如果顯示資訊頁面，請檢閱資訊，並按一下開始使用，否則，請按一下新增。
選取 Horizon 作為來源類型。

在 [新增 Horizon 集合] 精靈的 [連接器] 頁面中，輸入下列資訊。

選項	說明
名稱	輸入 Horizon 虛擬應用程式集合的唯一名稱。
連接器	選取用來同步此集合的連接器。您可以新增多個連接器，並依容錯移轉順序來排列。清單中只會顯示安裝了虛擬應用程式服務的連接器。

按下一步。

在 [網繭和聯盟] 頁面中按一下新增網繭，然後輸入網繭資訊。

如果網繭具有多個 Horizon 連線伺服器執行個體，請輸入任何執行個體的資訊。

選項	說明
Horizon 連線伺服器	輸入網繭內任何 Horizon 連線伺服器執行個體的完整主機名稱。例如，`connectionserver.horizondomain.com`。網域名稱必須符合 Horizon 連線伺服器執行個體所加入的網域名稱。重要：如果網繭具有多個 Horizon 連線伺服器執行個體，您必須僅新增其中一個執行個體。 VMware Workspace ONE Access 會針對網繭內的所有執行個體提取資訊。
使用者名稱	輸入 Horizon 連線伺服器管理員的使用者名稱。使用者必須在 Horizon 中具有管理員角色。
密碼	輸入 Horizon 連線伺服器管理員的密碼。
智慧卡驗證	如果使用者將使用智慧卡驗證 (而非密碼) 來登入 Horizon 連線伺服器，請選取此選項。
True SSO	只有已為 Horizon 連線伺服器啟用 True SSO 時，才需要選取此選項。此選項僅適用於支援 True SSO 功能的 Horizon 版本。此選項啟用時，透過非密碼驗證方法 (例如 SecurID) 登入 Workspace ONE 應用程式或入口網站的使用者，在啟動 Windows 桌面平台時，系統將不會提示其輸入密碼。
同步本機指派	選取此選項時，除了全域指派以外，也會從 Horizon 連線伺服器同步本機權利。

例如：

在 [新增網繭] 表單中，[Horizon 連線伺服器] 欄位的值為 pod2.example.com，[使用者名稱] 的值為 admin，並輸入了密碼。

按一下新增。
若要新增多個網繭，請按一下新增網繭，然後輸入每個網繭的資訊。

如果在 Horizon 中針對您所新增的任何網繭啟用了 Cloud Pod 架構選項，請依照下列步驟新增網繭聯盟資訊。

將您是否已為上方新增的任何網繭啟用 Cloud Pod 架構選項設為是。
按一下新增聯盟。

輸入網繭聯盟資訊，然後按一下新增。

選項	說明
聯盟名稱	網繭聯盟的名稱。
預設用戶端存取 FQDN	對此網繭聯盟的全域權利進行存取的用戶端所要導向到之伺服器的完整網域名稱 (FQDN)。此值通常是網繭聯盟部署的全域負載平衡器。例如，`federationA.example.com`。預設用戶端存取 FQDN 用於為目前設定的所有網路範圍的檢視 CPA 聯盟 - 用戶端存取 FQDN 文字方塊設定初始預設值。在建立集合之後，移至集合的網路範圍索引標籤，以自訂每個網路範圍的檢視 CPA 聯盟 - 用戶端存取 FQDN 值。在建立集合後，如果您想要更新網繭聯盟的用戶端存取 FQDN，請移至網路範圍索引標籤，並在每個網路範圍的檢視 CPA 聯盟區段中，編輯用戶端存取 FQDN 值。在 [編輯 Horizon 集合] 精靈中編輯預設用戶端存取 FQDN 值，並不會在網路範圍中更新該值。備註：如果在建立集合後建立網路範圍，請務必移至集合的網路範圍索引標籤，選取新的網路範圍，並在檢視 CPA 聯盟區段中，新增一個用戶端存取 FQDN 值。否則，使用該網路範圍的用戶端將無法存取其 Horizon 桌面平台和應用程式。
Horizon 網繭	選取所有屬於網繭聯盟的網繭。可用的網繭資料行會顯示已新增至集合的網繭。當您選取網繭時，該網繭將會新增至選取的網繭資料行。您可以依據容錯移轉順序來排列選取的網繭資料行中的網繭。重要：您必須將屬於網繭聯盟的所有網繭新增至虛擬應用程式集合中，並在此處選取它們。

選項

說明

聯盟名稱

網繭聯盟的名稱。

預設用戶端存取 FQDN

對此網繭聯盟的全域權利進行存取的用戶端所要導向到之伺服器的完整網域名稱 (FQDN)。此值通常是網繭聯盟部署的全域負載平衡器。

例如，federationA.example.com。

預設用戶端存取 FQDN 用於為目前設定的所有網路範圍的檢視 CPA 聯盟 - 用戶端存取 FQDN 文字方塊設定初始預設值。在建立集合之後，移至集合的網路範圍索引標籤，以自訂每個網路範圍的檢視 CPA 聯盟 - 用戶端存取 FQDN 值。

在建立集合後，如果您想要更新網繭聯盟的用戶端存取 FQDN，請移至網路範圍索引標籤，並在每個網路範圍的檢視 CPA 聯盟區段中，編輯用戶端存取 FQDN 值。在 [編輯 Horizon 集合] 精靈中編輯預設用戶端存取 FQDN 值，並不會在網路範圍中更新該值。

備註：如果在建立集合後建立網路範圍，請務必移至集合的網路範圍索引標籤，選取新的網路範圍，並在檢視 CPA 聯盟區段中，新增一個用戶端存取 FQDN 值。否則，使用該網路範圍的用戶端將無法存取其 Horizon 桌面平台和應用程式。

Horizon 網繭

選取所有屬於網繭聯盟的網繭。可用的網繭資料行會顯示已新增至集合的網繭。當您選取網繭時，該網繭將會新增至選取的網繭資料行。您可以依據容錯移轉順序來排列選取的網繭資料行中的網繭。

重要：您必須將屬於網繭聯盟的所有網繭新增至虛擬應用程式集合中，並在此處選取它們。

例如：

在 [新增聯盟] 表單中，[聯盟名稱] 欄位的值為 Horizon Pod Federation A，[用戶端存取 FQDN] 欄位的值為 federationA.example.com。[Horizon 網繭] 區段有兩個資料行：[可用的網繭] 和 [選取的網繭]。選取了 pod2.example.com。

若要新增其他網繭聯盟，請按一下新增聯盟，然後輸入網繭聯盟資訊。

在 [組態] 頁面中，輸入下列資訊。

選項	說明
同步頻率	選取您希望每隔多久就將應用程式、桌面平台和指派從 Horizon 伺服器同步至 Workspace ONE Access。您可以設定自動同步排程，或選擇手動同步。若要設定排程，請選取間隔 (例如每天或每週)，然後選取每日執行同步的時間。如果您選取手動，在建立集合後，以及每次變更 Horizon 資源或指派時，必須在 [虛擬應用程式集合] 頁面上按一下同步 > 使用保護措施進行同步或同步 > 不使用保護措施進行同步。如需同步的詳細資訊，請參閱在 Workspace ONE Access 中同步虛擬應用程式集合。
同步重複的應用程式	如果您想要防止從多個伺服器同步重複的應用程式，請設為否。在多個資料中心部署 Workspace ONE Access 時，系統會在多個資料中心中設定相同的資源。將此選項設為否，可防止 Intelligent Hub 目錄中出現重複的桌面平台或應用程式集區。
保護臨界值限制	如果您想要限制在虛擬應用程式集合同步時可對應用程式、桌面平台和指派所做的變更數目，請設定同步保護臨界值。只要達到任一臨界值，就會取消同步。依預設，Workspace ONE Access 會將所有類別的臨界值設為 10%。在第一次進行集合同步時，將忽略同步保護，並將其套用至所有後續的同步。如需同步保護的詳細資訊，請參閱在 Workspace ONE Access 中同步虛擬應用程式集合。
啟用原則	選取您要如何在 Workspace ONE Intelligent Hub 應用程式和入口網站中，提供此集合中的資源讓使用者使用。如果您想要設定核准流程，請選取使用者啟動，否則請選取自動。同時使用使用者啟動和自動選項時，資源會新增至 [應用程式] 索引標籤。使用者可以從 [應用程式] 索引標籤執行資源，或將資源標示為我的最愛，並從 [我的最愛] 索引標籤加以執行。不過，若要設定任何應用程式的核准流程，您必須為該應用程式選取 [使用者啟動]。啟用原則會套用至集合中所有資源的所有使用者指派。您可以在使用者或群組頁面的使用者和群組索引標籤上，針對不同的資源修改個別使用者或群組的啟用原則。
預設啟動用戶端	為從 Intelligent Hub 應用程式或入口網站存取 Horizon 桌面平台和應用程式的使用者選取預設用戶端。無：系統不會在管理員層級設定預設喜好設定。如果此選項設為無，且使用者未設定喜好設定，則系統會使用 Horizon 的預設顯示通訊協定設定來決定如何啟動桌面平台或應用程式。瀏覽器：Horizon 桌面平台和應用程式依預設會在 Web 瀏覽器中啟動。使用者喜好設定 (若已設定) 會覆寫此設定。原生：Horizon 桌面平台和應用程式依預設會在 Horizon Client 中啟動。使用者喜好設定 (若已設定) 會覆寫此設定。此設定會套用至此集合中所有資源的所有使用者。預設啟動用戶端設定會依照下列順序套用喜好設定 (由最高排到最低)：使用者喜好設定，設定於 Intelligent Hub 中。集合的管理員預設啟動用戶端設定，設定於 Workspace ONE Access 主控台中。桌面平台或應用程式集區的 Horizon 遠端顯示通訊協定 > 預設顯示通訊協定設定，設定於 Horizon Console 中。例如，當顯示通訊協定設為 PCoIP 時，應用程式或桌面平台會在 Horizon Client 中啟動。重要：如果您將 Horizon 7.13 或更新版本與 Workspace ONE Access 整合，使用者一律會在 Intelligent Hub 中看到在瀏覽器中啟動應用程式和桌面平台的選項。不過，如果未在 Horizon 連線伺服器上安裝 HTML Access，則瀏覽器啟動會失敗。若為 Horizon 7.13 及更新版本，必須在 Horizon 連線伺服器上安裝 HTML Access。如需相關資訊，請參閱 VMware Horizon HTML Access 說明文件。

在 [摘要] 頁面中檢閱您的選取項目，然後按一下儲存和設定。
網路範圍索引標籤即會顯示。
在網路範圍索引標籤中，編輯每個網路範圍，並指定 Horizon 網繭和網繭聯盟的用戶端存取 FQDN，使得從該網路範圍存取 Horizon 應用程式和桌面平台的使用者能夠連線至正確的伺服器。
如需設定網路範圍的詳細資訊，請參閱在 Workspace ONE Access 中設定 Horizon 虛擬應用程式的用戶端存取 FQDN。

下一步

Horizon 集合隨即建立，並出現在目錄 > 虛擬應用程式集合頁面中。集合中的資源尚未同步。您可以等待下一個排程的同步，或從目錄 > 虛擬應用程式集合頁面手動同步集合。