Horizon Cloud 承租人與 Workspace ONE Access 整合之前,請確定您符合此主題中列出的先決條件。本資訊適用於 Workspace ONE Access 與具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 以及 Horizon Cloud Service on IBM Cloud 環境的整合 (使用 Workspace ONE Access Connector 22.05 或更新版本)。

  • 確認您具有下列元件:
    • 一個 Workspace ONE Access 承租人
    • 一或多個 Horizon Cloud 承租人
    • 虛擬應用程式服務 22.05 版或更新版本的一或多個執行個體 (以內部部署方式安裝)。虛擬應用程式服務是 Workspace ONE Access Connector 中的一個元件。
      重要:
      • Workspace ONE Access Connector 22.05 和 22.09 版中,虛擬應用程式服務不支援聯邦資訊處理標準 (FIPS) 模式。若要使用虛擬應用程式服務,您必須在非 FIPS 模式下安裝 Workspace ONE Access Connector。
      • 所有虛擬應用程式服務執行個體都必須能夠存取 Horizon Cloud 承租人。
    • 目錄同步服務的一或多個執行個體 (以內部部署方式安裝)。目錄同步服務是 Workspace ONE Access Connector 中的一個元件,可將使用者和群組從 Active Directory 同步到 Workspace ONE Access。
  • 確認每個 Horizon Cloud 承租人都符合下列需求。
    • 承租人名稱必須是完整網域名稱 (FQDN),而不只有主機名稱。例如,使用 server-ta1.example.com 而非 server-ta1
    • 承租人應用裝置必須具備由 CA 簽發的有效簽署憑證。憑證必須符合承租人應用裝置的 FQDN。如果承租人應用裝置具有自我簽署憑證,您必須上傳該自我簽署憑證,以作為 Workspace ONE Access Connector 中受信任的根憑證。您可以上傳憑證,作法是再次執行連接器安裝程式,並在 [安裝受信任的根憑證] 頁面中上傳憑證。
  • 請確定 Horizon Cloud 承租人的基礎 Horizon Server 具有由受信任憑證授權機構 (CA) 所簽署的有效憑證。如果您尚未獲得 CA 簽署的憑證,並暫時使用自我簽署憑證來進行測試,您必須使用 Workspace ONE Access Connector 安裝程式,將根憑證上傳至虛擬應用程式服務信任存放區中,然後重新啟動虛擬應用程式服務。
  • 如果 Workspace ONE Access Connector 使用輸出 Proxy 伺服器,該 Proxy 伺服器必須具有 CA 簽署的有效憑證。如果代理伺服器具有自我簽署憑證,您必須上傳其根憑證,以作為連接器上受信任的根憑證。
  • 確定 Horizon Cloud 承租人和 Workspace ONE Access 服務處於時間同步狀態。若未處於時間同步狀態,則當使用者執行 Horizon Cloud 桌面平台和應用程式時,可能會發生無效 SAML 錯誤。
  • Horizon Cloud 主控台中,建立並設定桌面平台和應用程式集區 (也稱為指派)。您可以在 Horizon Cloud承租人中建立下列類型的集區:
    • 動態桌面平台集區 (也稱為浮動桌面平台指派)
    • 靜態桌面平台集區 (也稱為專用桌面平台指派)
    • 搭配桌面平台的工作階段型集區 (也稱為工作階段桌面平台指派)
    • 搭配應用程式的工作階段型集區 (也稱為遠端應用程式指派)

      如需集區類型的詳細資訊,請參閱 Horizon Cloud 說明文件。請注意,此資訊可能是 Horizon Cloud 環境類型專用的。

  • 在 Horizon Cloud 主控台中,設定使用者和群組對 Horizon Cloud 桌面平台和應用程式的權利。
  • Workspace ONE Access 主控台中,確定擁有 Horizon Cloud 權利的使用者和群組已從 Active Directory 同步至使用目錄同步的 Workspace ONE Access

    請遵循下列準則:

    • 如果您要整合多個 Horizon Cloud 承租人,請確保將所有相關的目錄和網域新增至 Workspace ONE Access,讓具有任何 Horizon Cloud 承租人之權利的使用者都會同步至 Workspace ONE Access
    • sAMAccountName 必須設為 Workspace ONE Access 中目錄的目錄搜尋屬性。
    • 請確定 distinguishedName 屬性已對應至 Active Directory 屬性 distinguishedName。
      1. Workspace ONE Access 主控台中,導覽至整合 > 目錄頁面。
      2. 選取目錄,且其中包含具有 Horizon Cloud 權利的使用者和群組。
      3. 在目錄頁面上,按一下同步設定,然後選取對應的屬性索引標籤。
      4. 確認 distinguishedName 屬性已對應到 Active Directory distinguishedName 屬性。
      備註: 使用者必須設定 distinguishedName 屬性。如果未針對使用者設定 distinguishedName 屬性,則使用者可能無法執行桌面平台和應用程式。