設定 Horizon 環境之後,您必須先設定 Workspace ONE Access 環境,才能將 Horizon 網繭和網繭聯盟與 Workspace ONE Access 服務整合。

強烈建議在 Horizon Connection Server 中,使用由信任的憑證授權機構 (CA) 所簽署的有效憑證。如果您尚未獲得 CA 簽署的憑證,並暫時使用自我簽署憑證來進行測試,您必須將根憑證上傳至虛擬應用程式服務信任存放區。

必要條件

若要將使用者和群組從 Active Directory 同步至 Workspace ONE Access,您必須安裝 Workspace ONE Access Connector 的目錄同步服務元件。

程序

  1. 如果 Horizon Connection Server 具有自我簽署憑證,請將根憑證上傳至虛擬應用程式服務信任存放區。
    1. 在安裝了虛擬應用程式服務的伺服器上,再次執行 Workspace ONE Access Connector 安裝程式。
    2. 歡迎頁面上,按下一步
    3. 程式維護頁面上,選取新增/移除服務,然後按下一步
    4. 下一步,直到顯示安裝受信任的根憑證頁面。
    5. 安裝受信任的根憑證頁面上,按一下瀏覽,並上傳憑證。
    6. 儲存您的變更,並關閉安裝程式。
    7. 重新啟動 VMware 虛擬應用程式服務。
  2. 請確定 distinguishedName 屬性已對應至 Active Directory 屬性 distinguishedName。
    1. 登入 Workspace ONE Access 主控台。
    2. 導覽至身分識別與存取管理 > 目錄頁面。
    3. 選取目錄,且其中包含具有 Horizon 權利的使用者和群組。
    4. 在目錄頁面上,按一下同步設定,然後選取對應的屬性索引標籤。
    5. 確認 distinguishedName 屬性已對應到 Active Directory distinguishedName 屬性。
  3. 將 Horizon 中具有全域或本機權利的所有使用者和群組,從 Active Directory 同步至 Workspace ONE Access 服務。
    1. 若要檢視目前的使用者和群組,請按一下使用者和群組索引標籤。
    2. 選取身分識別與存取管理 > 目錄索引標籤。
    3. 選取適當的目錄。
    4. 按一下同步設定,檢閱目錄設定,然後視需要進行變更。
    5. 在目錄頁面上,按一下同步,以同步目錄。
    備註: 使用者必須已設定 userPrincipalName 和 distinguishedName 屬性。如果未針對使用者設定 userPrincipalName 或 distinguishedName 屬性,則使用者可能無法執行桌面平台和應用程式。
  4. 如果適用,建立連往 Active Directory 中多網域或受信任多樹系網域的連線。如需相關資訊,請參閱《目錄與 VMware Workspace ONE Access 的整合》