可以使用此資訊,對 Workspace ONE Access 與 VMware Horizon、具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 或 Horizon Cloud Service on IBM Cloud 的整合,進行疑難排解。
使用者無法啟動 Horizon 應用程式或桌面平台
使用者無法從 Workspace ONE Access Intelligent Hub 應用程式或入口網站啟動 Horizon 應用程式或桌面平台,且使用者介面中出現下列錯誤:
啟動資源時發生錯誤。請聯絡您的 IT 管理員。
如果 Horizon Connection Server 執行個體上的 SAML 中繼資料在上次同步後已到期,即可能發生此錯誤。如果您新增或更新了網路範圍或原則,也可能會出現此錯誤。
解決方案
- 在 Workspace ONE Access 主控台中,選取 。
- 選取 Horizon 虛擬應用程式集合,然後按一下Workspace ONE Access。 ,或 ,以將 Horizon 資源再次同步至
- 按一下編輯,以編輯虛擬應用程式集合,在精靈中按下一步,直到顯示最後一頁,然後按一下儲存。
重要: 如果您新增或更新了網路範圍或原則,此步驟非常重要。您必須再次儲存虛擬應用程式集合,以使變更生效。
Horizon 或 Horizon Cloud 虛擬應用程式集合憑證錯誤
對於 Workspace ONE Access Connector 21.08 或更新版本,當您嘗試在 Workspace ONE Access 主控台中新增或同步 Horizon 或 Horizon Cloud (具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 或 Horizon Cloud Service on IBM Cloud) 虛擬應用程式集合時,可能會收到以下錯誤:
企業服務 connectorFQDN(EIS) 回應:無法從下列 URL 取得憑證:https://FQDN/SAML/metadata/sp.xml
記錄檔含有 SSLHandshakeException 錯誤,例如:
javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target或
javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching Server found.解決方案:出現此錯誤的原因是,虛擬應用程式服務不信任 Horizon 或 Horizon Cloud 提供的憑證。請確定 Horizon Connection Server 或 Horizon Cloud 承租人的基礎 Horizon Server 具有由信任的憑證授權機構 (CA) 所簽署的有效憑證。
如果 Horizon Server 具有自我簽署憑證,您必須將憑證鏈結上傳至已安裝虛擬應用程式服務的 Workspace ONE Access Connector 執行個體,以在連接器與 Horizon Server 之間建立信任。這是從 Workspace ONE Access Connector 21.08 開始提供的新需求。您可以使用連接器安裝程式來上傳憑證。如需詳細資訊,請參閱安裝 VMware Workspace ONE Access Connector。
使用連接器安裝程式新增憑證之後,如果仍出現錯誤,則憑證可能未正確上傳。您可以手動上傳憑證。
請遵循下列步驟手動上傳憑證。
- 登入 Workspace ONE Access Connector 伺服器。
- 將 Horizon Server 的憑證複製到連接器伺服器。
- 開啟命令提示字元視窗。
- 執行以下命令,以移至 Workspace ONE Access 資料夾。
cd C:\Program Files\Workspace ONE Access
- 執行下列命令以安裝憑證。
.\Support\scripts\installRootCa.bat -ca "root-ca-file" -trustStore ".\Virtual App Service\conf\certs\cacerts" -trustStorePwdFile ".\Virtual App Service\conf\certs\cakeystore.pass"
- 重新啟動 VMware 虛擬應用程式服務。