設定 Horizon 環境之後,您必須先設定 Workspace ONE Access 環境才能將 Horizon 網繭和網繭聯盟與 Workspace ONE Access 服務整合。

強烈建議在 Horizon 連線伺服器中,使用由信任的憑證授權機構 (CA) 所簽署的有效憑證。如果您尚未獲得 CA 簽署的憑證,並暫時使用自我簽署憑證來進行測試,您必須將根憑證上傳至虛擬應用程式服務信任存放區。

程序

  1. 如果 Horizon 連線伺服器具有自我簽署憑證,請將根憑證上傳至虛擬應用程式服務信任存放區。
    1. 在安裝了虛擬應用程式服務的伺服器上,再次執行 Workspace ONE Access Connector 安裝程式。
    2. 歡迎頁面上,按下一步
    3. 程式維護頁面上,選取新增/移除服務,然後按下一步
    4. 下一步,直到顯示安裝受信任的根憑證頁面。
    5. 安裝受信任的根憑證頁面上,按一下瀏覽,並上傳憑證。
    6. 儲存您的變更,並關閉安裝程式。
    7. 重新啟動 VMware 虛擬應用程式服務。
  2. 確保已將 distinguishedName 設定為 Workspace ONE Access 目錄的必要屬性,且已對應至 Active Directory 屬性 distinguishedName。
    屬性必須在建立目錄之前標示為必要。建立目錄之後,即無法將屬性從選用變更為必要。
    1. 登入 Workspace ONE Access 主控台。
    2. 導覽至身分識別與存取管理 > 設定 > 使用者屬性頁面。
    3. 預設屬性下,選取 distinguishedName必要核取方塊。
    4. 按一下儲存
    5. 建立目錄時,將 distinguishedName 屬性對應至 Active Directory 屬性 distinguishedName
  3. 將 Horizon 中具有全域或本機權利的所有使用者和群組,從 Active Directory 同步至 Workspace ONE Access 服務。
    若要將使用者和群組同步至 Workspace ONE Access,您必須安裝 Workspace ONE Access Connector 的目錄同步服務元件。
    1. 若要檢視目前的使用者和群組,請按一下使用者和群組索引標籤。
    2. 選取身分識別與存取管理 > 目錄索引標籤。
    3. 選取適當的目錄。
    4. 視需要修改目錄設定,然後按一下同步
    備註: 使用者必須設定 userPrincipalName 屬性。如果未針對使用者設定 userPrincipalName 屬性,則使用者可能無法執行桌面平台和應用程式。
  4. 如果適用,建立連往 Active Directory 中多網域或受信任多樹系網域的連線。如需相關資訊,請參閱《目錄與 VMware Workspace ONE Access 的整合》