若要整合 Horizon Cloud 承租人與 Workspace ONE Access 服務,您必須在 Workspace ONE Access 主控台中建立虛擬應用程式集合 (其中包含 Horizon Cloud 承租人資訊以及同步設定),並將資源和權利從 Horizon Cloud 承租人同步至 Workspace ONE Access 服務。
如果您有多個 Horizon Cloud 承租人,則可以根據需求為每個承租人建立個別的虛擬應用程式集合,或在單一集合中設定所有承租人。每個集合會個別進行同步。
備註: 本主題適用於 Workspace ONE Access 與具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 以及 Horizon Cloud Service on IBM Cloud 的整合 (使用 Workspace ONE Access Connector 19.03.0.1)。
程序
- 登入 Workspace ONE Access 主控台。
- 選取索引標籤。
- 按一下新增。
- 選取 Horizon Cloud 作為來源類型。
- 在 [新增 Horizon Cloud 虛擬應用程式集合] 精靈中,於 [連接器] 頁面中輸入下列資訊。
| 選項 |
說明 |
| 名稱 |
輸入 Horizon Cloud 集合的唯一名稱。 |
| 連接器 |
選取要用來同步此集合的連接器。若要選取連接器,請選取與其相關聯的目錄。如果您已設定連接器的叢集,則所有連接器執行個體都會顯示在主機清單中,而您可以依據此集合的容錯移轉順序加以排列。
重要: 建立集合後,即無法選取不同的目錄。
|
- 按下一步。
- 在 [承租人] 頁面中,按一下新增承租人,然後輸入您的 Horizon Cloud 承租人資訊。
重要: 輸入您的網域資訊時,請勿使用非 ASCII 字元。
| 選項 |
說明 |
| 主機 |
Horizon Cloud 承租人主機的完整網域名稱。例如:tenant1.example.com |
| 連接埠 |
Horizon Cloud 承租人主機的連接埠號碼。例如:443 |
| 管理員使用者 |
Horizon Cloud 承租人管理員帳戶的使用者名稱。例如:tenantadmin |
| 管理員密碼 |
Horizon Cloud 承租人管理員帳戶的密碼。 |
| 管理員網域 |
Horizon Cloud 承租人管理員所在的 Active Directory NETBIOS 網域名稱。 |
| 要同步的網域 |
用來同步 Horizon Cloud 資源和權利的 Active Directory NETBIOS 網域名稱。
備註: 此欄位須區分大小寫。輸入名稱時,請確保使用適當的大小寫。
|
| 判斷提示取用者服務 URL |
張貼 SAML 判斷提示的目的地 URL。此 URL 通常是 Horizon Cloud 承租人的浮動 IP 位址或主機名稱,或是 Unified Access Gateway URL。例如,https://mytenant.example.com。 |
| True SSO |
僅在已對 Horizon Cloud 承租人啟用 True SSO 時,才選取此選項。 此選項啟用時,透過非密碼驗證方法 (例如 SecurID) 登入 Intelligent Hub 入口網站或應用程式的使用者在啟動 Windows 桌面平台時,系統將不會提示他們輸入密碼。 |
| 自訂識別碼對應 |
您可以自訂在使用者啟動 Horizon Cloud 應用程式和桌面平台時要在 SAML 回應中使用的使用者識別碼。依預設會使用「使用者主體名稱」。您可以選擇使用其他名稱識別碼格式 (例如 sAMAccountName 或電子郵件地址),並自訂其中的值。 名稱識別碼格式:選取名稱識別碼格式,例如電子郵件地址或使用者主體名稱。預設值為未指定 (使用者名稱)。
名稱識別碼值:按一下
選取建議值並從預先定義的值清單中選擇,或按一下
自訂值並輸入值。此值可以是任何有效的運算式語言 (EL) 運算式,例如
${user.userName}@${user.domain}。預設值為
${user.userPrincipalName}。
備註: 請確定您在運算式中使用的屬性是 VMware 目錄中的對應屬性。您可以在目錄的 [同步設定] 索引標籤中檢視對應的屬性。在上述範例中,userName、userPrincipalName 和 domain 是目錄對應屬性。
在下列情況中,選取名稱識別碼格式的功能相當實用:
- 同步來自多個子網域的使用者時,使用者主體名稱無法正常運作。您可以使用不同的名稱識別碼格式 (例如 sAMAccountName 或電子郵件地址) 以唯一識別使用者。
重要: 請確認您在 Horizon Cloud 和
Workspace ONE Access 中使用相同的名稱識別碼格式設定。
|
- 按一下新增。
- 如有需要,請新增其他承租人,然後按下一步。
- 在 [組態] 頁面中,輸入下列資訊。
| 選項 |
說明 |
| 同步頻率 |
選取您要在集合中同步資源的頻率。 您可以設定自動同步排程,或選擇手動同步。若要設定排程,請選取間隔 (例如每天或每週),然後選取每日執行同步的時間。如果您選取手動,則必須在設定集合後以及 Horizon Cloud 資源或權利有任何變更時,按一下 [虛擬應用程式集合] 頁面上的同步。 |
| 啟用原則 |
選取您要如何在 Intelligent Hub 入口網站和應用程式中提供此集合中的資源讓使用者使用。如果您想要設定核准流程,請選取使用者啟動,否則請選取自動。 同時使用使用者啟動和自動選項時,資源會新增至 [應用程式] 頁面。使用者可以從 [應用程式] 頁面使用資源,或將資源標示為我的最愛,並從 [我的最愛] 頁面加以執行。不過,若要設定任何應用程式的核准流程,您必須為該應用程式選取 [使用者啟動]。 啟用原則會套用至集合中所有資源的所有使用者權利。您可以在使用者或群組頁面的使用者和群組索引標籤上,針對不同的資源修改個別使用者或群組的啟用原則。 |
| 預設啟動用戶端 |
為從 Intelligent Hub 入口網站或應用程式存取 Horizon Cloud 桌面平台和應用程式的使用者選取預設用戶端。
| 無 |
系統不會在管理員層級設定預設喜好設定。如果此選項設為無,且使用者喜好設定也未設定,則系統會使用 Horizon Cloud 預設通訊協定設定來決定如何啟動桌面平台或應用程式。 |
| 瀏覽器 |
Horizon Cloud 桌面平台和應用程式依預設會在 Web 瀏覽器中啟動。使用者喜好設定 (若已設定) 會覆寫此設定。 |
| 原生 |
Horizon Cloud 桌面平台和應用程式依預設會在 Horizon Client 中啟動。使用者喜好設定 (若已設定) 會覆寫此設定。 |
此設定會套用至此集合中所有資源的所有使用者。 預設啟動用戶端設定會依照下列順序套用喜好設定 (由最高排到最低):
- 使用者喜好設定,設定於 Intelligent Hub 中。
- 集合的管理員預設啟動用戶端設定,設定於 Workspace ONE Access 主控台中。
- Horizon Cloud 預設通訊協定設定
|
- 按下一步。
- 在 [摘要] 頁面中檢閱您的選取項目,然後按一下儲存。
集合隨即建立,並出現在 [虛擬應用程式集合] 頁面中。
- 若要同步集合中的資源和權利,請在 [虛擬應用程式集合] 頁面中選取集合,然後按一下同步。
每當 Horizon Cloud 中的資源或權利有所變更時皆須進行同步才能將變更散佈到
Workspace ONE Access。
下一步
設定 Horizon Cloud承租人中的 SAML 驗證,以啟用 Workspace ONE Access 服務與Horizon Cloud 承租人之間的信任關係。
