將 Horizon Cloud 承租人與 Workspace ONE Access 整合之前,請確定您符合此主題中列出的先決條件。此資訊適用於 Workspace ONE Access 與具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 和 Horizon Cloud Service on IBM Cloud 環境的整合 (使用 Workspace ONE Access Connector 19.03.0.1)。
- 確認您具有下列元件:
- 一個 Workspace ONE Access 承租人
- 一個安裝於內部部署的 Workspace ONE Access Connector
安裝 Workspace ONE Access Connector 19.03.0.1 版。如需相關資訊,請參閱《安裝和設定 VMware Identity Manager Connector 19.03 (Windows)》。
重要: 請勿安裝裝更新的版本,因為更新的版本不支援與這些類型的 Horizon Cloud Service 環境整合。 - Workspace ONE Access Connector 可存取的一或多個 Horizon Cloud 承租人
- 確認每個 Horizon Cloud 承租人都符合下列需求。
- 承租人名稱必須是完整網域名稱 (FQDN),而不只有主機名稱。例如,使用 server-ta1.example.com 而非 server-ta1。
- 承租人應用裝置必須具備由 CA 簽發的有效簽署憑證。憑證必須符合承租人應用裝置的 FQDN。如果承租人應用裝置具有自我簽署憑證,您必須使用連接器管理員頁面 (https://connectorFQDN:8443/cfg/login) 將根憑證作為受信任的根憑證上傳至 Workspace ONE Access Connector。整合多個 Horizon Cloud 承租人時,您必須確保所有憑證皆具有相同的根憑證,因為只有一個根憑證可上傳至 Workspace ONE Access。
- 如果 Workspace ONE Access Connector 使用輸出 Proxy 伺服器,該 Proxy 伺服器必須具有 CA 簽署的有效憑證。如果 Proxy 伺服器具有自我簽署憑證,您必須使用連接器管理員頁面 (https://connectorFQDN:8443/cfg/login) 將其根憑證作為受信任的根憑證上傳至連接器。
- 確定 Horizon Cloud 承租人和 Workspace ONE Access 服務處於時間同步狀態。若未處於時間同步狀態,則當使用者執行 Horizon Cloud 桌面平台和應用程式時,可能會發生無效 SAML 錯誤。
- 在Horizon Cloud承租人管理主控台中,建立並設定桌面平台和應用程式集區 (也稱為指派)。您可以在 Horizon Cloud承租人中建立下列類型的集區:
- 動態桌面平台集區 (也稱為浮動桌面平台指派)
- 靜態桌面平台集區 (也稱為專用桌面平台指派)
- 搭配桌面平台的工作階段型集區 (也稱為工作階段桌面平台指派)
- 搭配應用程式的工作階段型集區 (也稱為遠端應用程式指派)
如需集區類型的詳細資訊,請參閱 Horizon Cloud 說明文件。
- 在 Horizon Cloud 承租人管理主控台中,設定使用者和群組對 Horizon Cloud 桌面平台和應用程式的權利。
備註: 只有屬於已登錄群組之使用者的權利才會進行同步。不屬於任何群組的使用者,將無法在 Workspace ONE Access中看見其權利。
- 在 Workspace ONE Access 主控台中,確定擁有 Horizon Cloud 權利的使用者和群組已從 Active Directory 同步至使用目錄同步的 Workspace ONE Access。
請遵循下列準則:
- 如果您要整合多個 Horizon Cloud 承租人,請確保將所有相關的目錄和網域新增至 Workspace ONE Access,讓具有任何 Horizon Cloud 承租人之權利的使用者都會同步至 Workspace ONE Access。
- sAMAccountName 必須設為 Workspace ONE Access 中目錄的目錄搜尋屬性。
- 請確定 distinguishedName 屬性已對應至 Active Directory 屬性 distinguishedName。
- 在 Workspace ONE Access 主控台中,導覽至 頁面。
- 選取目錄,且其中包含具有 Horizon Cloud 權利的使用者和群組。
- 在目錄頁面上,按一下同步設定,然後選取對應的屬性索引標籤。
- 確認 distinguishedName 屬性已對應到 Active Directory distinguishedName 屬性。
備註: 使用者必須設定 distinguishedName 屬性。如果未針對使用者設定 distinguishedName 屬性,則使用者可能無法執行桌面平台和應用程式。