若要將 Horizon Cloud 承租人與 Workspace ONE Access 服務整合,請在 Workspace ONE Access 主控台中建立虛擬應用程式集合。該集合包含組態資訊,例如,要從中同步指派的 Horizon Cloud 承租人、用於同步的虛擬應用程式服務執行個體,以及同步設定。
如果您有多個 Horizon Cloud 承租人,則可以根據需求為每個承租人建立個別的虛擬應用程式集合,或在單一集合中設定所有承租人。每個集合會個別進行同步。
備註: 本主題適用於
Workspace ONE Access 與具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 或 Horizon Cloud Service on IBM Cloud 的整合 (使用
Workspace ONE Access Connector 22.05 或更新版本)。
程序
- 登入 Workspace ONE Access 主控台。
- 選取。
- 按一下新增。
- 選取 Horizon Cloud 作為來源類型。
- 在 [新增 Horizon Cloud 集合] 精靈的 [連接器] 頁面中,輸入下列資訊。
選項 |
說明 |
名稱 |
輸入 Horizon Cloud 集合的唯一名稱。 |
連接器 |
選取用來同步此集合的連接器。您可以新增多個連接器,並依容錯移轉順序來排列。清單中只會顯示安裝了虛擬應用程式服務的連接器。
重要: 每個 Horizon Cloud 虛擬應用程式集合最多支援五個連接器執行個體。
|
例如:
- 按下一步。
- 在 [承租人] 頁面中,按一下新增承租人,然後輸入您的 Horizon Cloud 承租人資訊。
重要: 輸入您的網域資訊時,請勿使用非 ASCII 字元。
選項 |
說明 |
主機 |
Horizon Cloud 承租人主機的完整網域名稱。例如:tenant1.example.com |
連接埠 |
Horizon Cloud 承租人主機的連接埠號碼。例如:443 |
管理員使用者 |
Horizon Cloud 承租人管理員帳戶的使用者名稱。例如:tenantadmin |
管理員密碼 |
Horizon Cloud 承租人管理員帳戶的密碼。 |
管理員網域 |
Horizon Cloud 承租人管理員所在的 Active Directory NETBIOS 網域名稱。 |
要同步的網域 |
用來同步 Horizon Cloud 資源和權利的 Active Directory NETBIOS 網域名稱。 |
判斷提示取用者服務 URL |
張貼 SAML 判斷提示的目的地 URL。此 URL 通常是 Horizon Cloud 承租人的浮動 IP 位址或主機名稱,或是 Unified Access Gateway URL。例如,https://mytenant.example.com。 |
True SSO |
僅在已對 Horizon Cloud 承租人啟用 True SSO 時,才選取此選項。 此選項啟用時,透過非密碼驗證方法 (例如 SecurID) 登入 Intelligent Hub 入口網站或應用程式的使用者在啟動 Windows 桌面平台時,系統將不會提示他們輸入密碼。 |
自訂識別碼對應 |
您可以自訂在使用者啟動 Horizon Cloud 應用程式和桌面平台時要在 SAML 回應中使用的使用者識別碼。依預設會使用「使用者主體名稱」。您可以選擇使用其他名稱識別碼格式 (例如 sAMAccountName 或電子郵件地址),並自訂其中的值。 名稱識別碼格式:選取名稱識別碼格式,例如電子郵件地址或使用者主體名稱。預設值為未指定 (使用者名稱)。 名稱識別碼值:按一下選取建議值並從預先定義的值清單中選擇,或按一下自訂值並輸入值。此值可以是任何有效的運算式語言 (EL) 運算式,例如 ${user.userName}@${user.domain}。預設值為 ${user.userPrincipalName}。
備註: 請確定您在運算式中使用的屬性是 VMware 目錄中的對應屬性。您可以在目錄的 [同步設定] 索引標籤中檢視對應的屬性。在上述範例中,userName、userPrincipalName 和 domain 是目錄對應屬性。
在下列情況中,選取名稱識別碼格式的功能相當實用:
- 同步來自多個子網域的使用者時,使用者主體名稱無法正常運作。您可以使用不同的名稱識別碼格式 (例如 sAMAccountName 或電子郵件地址) 以唯一識別使用者。
重要: 請確認您在 Horizon Cloud 和
Workspace ONE Access 中使用相同的名稱識別碼格式設定。
|
例如:
- 按一下新增。
- 如有需要,請新增其他承租人,然後按下一步。
- 在 [組態] 頁面中,輸入下列資訊。
選項 |
說明 |
同步頻率 |
選取您要在集合中同步資源的頻率。 您可以設定自動同步排程,或選擇手動同步。若要設定排程,請選取間隔 (例如每天或每週),然後選取每日執行同步的時間。如果您選取手動,在您設定集合後,以及每當變更 Horizon Cloud 資源或權利時,必須在 [虛擬應用程式集合] 頁面上按一下,或。 如需同步的詳細資訊,請參閱在 Workspace ONE Access 中同步虛擬應用程式集合。 |
保護措施臨界值限制 |
如果您想要限制在虛擬應用程式集合同步時可對應用程式、桌面平台和指派所做的變更數目,請設定同步保護臨界值。只要達到任一臨界值,就會取消同步。 依預設,Workspace ONE Access 會將所有類別的臨界值設為 10%。 在第一次進行集合同步時,將忽略同步保護,並將其套用至所有後續的同步。 如需同步保護的詳細資訊,請參閱在 Workspace ONE Access 中同步虛擬應用程式集合。 |
啟用原則 |
選取您要如何在 Intelligent Hub 入口網站和應用程式中提供此集合中的資源讓使用者使用。如果您想要設定核准流程,請選取使用者啟動,否則請選取自動。 同時使用使用者啟動和自動選項時,資源會新增至應用程式索引標籤。使用者可以從應用程式索引標籤執行資源,或將資源標示為我的最愛,並從我的最愛索引標籤加以執行。不過,若要設定任何應用程式的核准流程,您必須為該應用程式選取使用者啟動。 啟用原則會套用至集合中所有資源的所有使用者權利。您可以從頁面或頁面提供的使用者或群組頁面,針對每一個資源,修改個別使用者或群組的啟用原則。 |
預設啟動用戶端 |
為從 Intelligent Hub 入口網站或應用程式存取 Horizon Cloud 桌面平台和應用程式的使用者選取預設用戶端。 無:系統不會在管理員層級設定預設喜好設定。如果此選項設為無,且使用者未設定喜好設定,則系統會使用 Horizon 的預設顯示通訊協定設定來決定如何啟動桌面平台或應用程式。 瀏覽器:依預設,桌面平台和應用程式會在 Web 瀏覽器中啟動。使用者喜好設定 (若已設定) 會覆寫此設定。 原生:依預設,桌面平台和應用程式會在 Horizon Client 中啟動。使用者喜好設定 (若已設定) 會覆寫此設定。 此設定會套用至此集合中所有資源的所有使用者。 預設啟動用戶端設定會依照下列順序套用喜好設定 (由最高排到最低):
- 使用者喜好設定,設定於 Intelligent Hub 中。
- 集合的管理員預設啟動用戶端設定,設定於 Workspace ONE Access 主控台中。
- Horizon Cloud 預設通訊協定設定
|
例如:
- 按下一步。
- 在 [摘要] 頁面中檢閱您的選取項目,然後按一下儲存。
結果
集合隨即建立,且會出現在 [虛擬應用程式集合] 頁面中。集合中的資源尚未同步。設定完整合後,您可以等待下一個排程的同步,也可以手動同步。
下一步
設定 Horizon Cloud承租人中的 SAML 驗證,以啟用 Workspace ONE Access 服務與Horizon Cloud 承租人之間的信任關係。設定 SAML 驗證後,才能啟動任何應用程式。