若要將 Horizon 網繭聯盟與 Workspace ONE Access 整合,請確定您符合此處列出的需求。
- Workspace ONE Access 在應用程式和桌面平台中支援 Cloud Pod 架構功能。
- 您最多可將 10 個網繭聯盟與 Workspace ONE Access 服務整合。
- 在預設連接埠 443 上部署 Horizon 連線伺服器執行個體。
- 確認您環境中的每個 Horizon 連線伺服器執行個體都具有可在反向查閱期間解析的 DNS 項目和 IP 位址。Workspace ONE Access 需要 Horizon 連線伺服器、安全伺服器和負載平衡器執行個體的反向查閱。如果未正確設定反向查閱,則 Workspace ONE Access 與 Horizon 的整合將會失敗。
- Workspace ONE Access 虛擬應用程式服務必須能夠連接網繭聯盟中的所有 Horizon 連線伺服器執行個體。
- 確保 Horizon 連線伺服器擁有由信任的憑證授權機構 (CA) 所簽署的有效憑證。如果您尚未獲得 CA 簽署的憑證,並暫時使用自我簽署憑證來進行測試,您必須使用 Workspace ONE Access Connector 安裝程式,將根憑證上傳至虛擬應用程式服務信任存放區中,然後重新啟動虛擬應用程式服務。如需詳細資訊,請參閱設定 Workspace ONE Access 環境以進行 Horizon 整合。
- 必須在 Horizon 中設定 SAML 驗證,並將 Workspace ONE Access 服務指定為身分識別提供者。您必須在 URL 中使用服務的完整網域名稱。建議您在網繭聯盟中的所有 Horizon 連線伺服器執行個體上設定 SAML 驗證。如需詳細資訊,請參閱在 Horizon 中設定 SAML 驗證以進行 Workspace ONE Access 整合。
建議您在 Horizon 連線伺服器執行個體上,將 SAML 中繼資料到期期限延長至 1 年。如需相關資訊,請參閱在 View 連線伺服器上變更服務提供者中繼資料的到期期限。
- 將應用程式和桌面平台集區部署在 Horizon 網繭中。
- 設定桌面平台集區時,請確保 [遠端設定] 中,您將中斷連線之後自動登出選項設定為 1 或 2 分鐘,而不是立即。
- 您可以在 Horizon 環境中的任何存取群組中建立集區。請確定您將 Horizon 指派同步到 Workspace ONE Access 時所用的管理員使用者帳戶,對 Horizon 根存取群組具有管理員權限,以便可以將所有存取群組中的集區和資源同步到 Workspace ONE Access。
如果在與 Workspace ONE Access 整合後新增或移除應用程式或桌面平台集區,您必須再次同步,這些變更才會出現在 Workspace ONE Access 服務中。
- 在與 Workspace ONE Access 服務整合前,您必須先從其中一個網繭初始化 Cloud Pod 架構功能,並將其他所有網繭都加入聯盟,藉以建立網繭聯盟。當網繭加入聯盟時,全域權利就會複寫至網繭上。
將網繭聯盟與 Workspace ONE Access 服務整合後,如果您在網繭聯盟中加入或移除網繭,則必須在 Workspace ONE Access 主控台中編輯網繭聯盟詳細資料以新增或移除網繭、儲存變更,然後再次同步。
- 在 Horizon 環境中,於網繭聯盟中建立全域權利以將桌面平台和應用程式授權給 Active Directory 使用者或群組。
- (選用) 視需要在網繭上建立本機權利。
- 在 7.13 之前的 Horizon 7 版本中,若要讓使用者在 Web 瀏覽器中啟動桌面平台或應用程式,請選取 HTML Access 選項,以啟用全域權利。
如果您將 Horizon 7.13 或更新版本與 Workspace ONE Access 整合,使用者一律會在 Intelligent Hub 中看到在瀏覽器中啟動應用程式和桌面平台的選項。不過,如果未在 Horizon 連線伺服器上安裝 HTML Access,則瀏覽器啟動會失敗。若為 Horizon 7.13 及更新版本,必須在 Horizon 連線伺服器上安裝 HTML Access。如需相關資訊,請參閱 VMware Horizon HTML Access 說明文件。
- 在 Workspace ONE Access 主控台中設定網繭聯盟時,請確保網繭聯盟及其所有網繭都包含在一個虛擬應用程式集合中。同一網繭聯盟不能同時屬於多個虛擬應用程式集合。
如需設定 Horizon 的相關資訊,請參閱 VMware Horizon 說明文件。