整合 Horizon CloudWorkspace ONE Access 之前,請確定您符合先決條件。

  • 確認您具有下列安裝:
    • 一個 Workspace ONE Access 承租人
    • 一個安裝於內部部署的 Workspace ONE Access Connector。如需詳細資訊,請參閱Horizon Cloud 整合的部署案例

      若要進行 Horizon Cloud 整合,必須要擁有 Workspace ONE Access Connector 2016.1.1 版或更新版本。與多個 Horizon Cloud 承租人整合時需要 2017.8.1.0 版或更新版本。

    • Workspace ONE Access Connector 可存取的一或多個 Horizon Cloud 承租人。請與您的 Horizon Cloud代表合作以安裝此項目。
  • 確認每個 Horizon Cloud 承租人都符合下列需求。
    • 承租人名稱必須是完整網域名稱 (FQDN),而不只有主機名稱。例如,使用 server-ta1.example.com 而非 server-ta1
    • 承租人應用裝置應具備由 CA 簽發的有效簽署憑證。憑證必須符合承租人應用裝置的 FQDN。如果承租人應用裝置具有自我簽署憑證,則您必須上傳自我簽署憑證作為 Workspace ONE Access 中受信任的根憑證。整合多個 Horizon Cloud 承租人時,您必須確保所有憑證皆具有相同的根憑證,因為只有一個根憑證可上傳至 Workspace ONE Access
  • 確定 Horizon Cloud 承租人和 Workspace ONE Access 服務處於時間同步狀態。若未處於時間同步狀態,則當使用者執行 Horizon Cloud 桌面平台和應用程式時,可能會發生無效 SAML 錯誤。
  • Horizon Cloud承租人管理主控台中,建立並設定桌面平台和應用程式集區 (也稱為指派)。您可以在 Horizon Cloud承租人中建立下列類型的集區:
    • 動態桌面平台集區 (也稱為浮動桌面平台指派)
    • 靜態桌面平台集區 (也稱為專用桌面平台指派)
    • 搭配桌面平台的工作階段型集區 (也稱為工作階段桌面平台指派)
    • 搭配應用程式的工作階段型集區 (也稱為遠端應用程式指派)

      如需集區類型的詳細資訊,請參閱 Horizon Cloud 說明文件。

  • 在 Horizon Cloud 承租人管理主控台中,設定使用者和群組對 Horizon Cloud 桌面平台和應用程式的權利。
    備註: 只有屬於已登錄群組之使用者的權利才會進行同步。不屬於任何群組的使用者,將無法在 Workspace ONE Access中看見其權利。
  • Workspace ONE Access 主控台中,確定擁有 Horizon Cloud 權利的使用者和群組已從 Active Directory 同步至使用目錄同步的 Workspace ONE Access

    請遵循下列準則:

    • 如果您要整合多個 Horizon Cloud 承租人,請確保將所有相關的目錄和網域新增至 Workspace ONE Access,讓具有任何 Horizon Cloud 承租人之權利的使用者都會同步至 Workspace ONE Access
    • sAMAccountName 必須設為 Workspace ONE Access 中目錄的目錄搜尋屬性。
    • distinguishedName 必須設定為 Workspace ONE Access 目錄的必要屬性,且它必須對應於 Active Directory 屬性 distinguishedName。

      屬性必須在建立目錄之前標示為必要。建立目錄之後,即無法將屬性從選用變更為必要。

      1. Workspace ONE Access 主控台中,導覽至身分識別與存取管理 > 設定 > 使用者屬性頁面。
      2. 預設屬性下,選取 distinguishedName必要核取方塊。
      3. 按一下儲存
      4. 建立目錄時,將 distinguishedName 屬性對應至 Active Directory 屬性 distinguishedName