若要將 Horizon Cloud 承租人與 Workspace ONE Access 服務整合,請在 Workspace ONE Access 主控台中建立虛擬應用程式集合。該集合包含組態資訊,例如,要從中同步指派的 Horizon Cloud 承租人、用於同步的虛擬應用程式服務執行個體,以及同步設定。

如果您有多個 Horizon Cloud 承租人,則可以根據需求為每個承租人建立個別的虛擬應用程式集合,或在單一集合中設定所有承租人。每個集合會個別進行同步。

備註: 本主題適用於 Workspace ONE Access 與具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 或 Horizon Cloud Service on IBM Cloud 的整合 (使用 Workspace ONE Access Connector 22.05 或更新版本)。

必要條件

程序

  1. 登入 Workspace ONE Access 主控台。
  2. 選取資源 > 虛擬應用程式集合
  3. 按一下新增
  4. 選取 Horizon Cloud 作為來源類型。

    這裡顯示四個動態磚:[Horizon]、[Citrix]、[ThinApp 套件] 和 [Horizon Cloud]。
  5. 在 [新增 Horizon Cloud 集合] 精靈的 [連接器] 頁面中,輸入下列資訊。
    選項 說明
    名稱 輸入 Horizon Cloud 集合的唯一名稱。
    連接器 選取用來同步此集合的連接器。您可以新增多個連接器,並依容錯移轉順序來排列。清單中只會顯示安裝了虛擬應用程式服務的連接器。
    重要: 每個 Horizon Cloud 虛擬應用程式集合最多支援五個連接器執行個體。
    例如:
    精靈的 [連接器] 頁面中包含名為 [Horizon Cloud 桌面平台和應用程式] 的集合和 connector1.example.com 使用中的連接器。
  6. 下一步
  7. 在 [承租人] 頁面中,按一下新增承租人,然後輸入您的 Horizon Cloud 承租人資訊。
    重要: 輸入您的網域資訊時,請勿使用非 ASCII 字元。
    選項 說明
    主機 Horizon Cloud 承租人主機的完整網域名稱。例如:tenant1.example.com
    連接埠 Horizon Cloud 承租人主機的連接埠號碼。例如:443
    管理員使用者 Horizon Cloud 承租人管理員帳戶的使用者名稱。例如:tenantadmin
    管理員密碼 Horizon Cloud 承租人管理員帳戶的密碼。
    管理員網域 Horizon Cloud 承租人管理員所在的 Active Directory NETBIOS 網域名稱。
    要同步的網域 用來同步 Horizon Cloud 資源和權利的 Active Directory NETBIOS 網域名稱。
    判斷提示取用者服務 URL

    張貼 SAML 判斷提示的目的地 URL。此 URL 通常是 Horizon Cloud 承租人的浮動 IP 位址或主機名稱,或是 Unified Access Gateway URL。例如,https://mytenant.example.com。

    True SSO 僅在已對 Horizon Cloud 承租人啟用 True SSO 時,才選取此選項。

    此選項啟用時,透過非密碼驗證方法 (例如 SecurID) 登入 Intelligent Hub 入口網站或應用程式的使用者在啟動 Windows 桌面平台時,系統將不會提示他們輸入密碼。

    自訂識別碼對應 您可以自訂在使用者啟動 Horizon Cloud 應用程式和桌面平台時要在 SAML 回應中使用的使用者識別碼。依預設會使用「使用者主體名稱」。您可以選擇使用其他名稱識別碼格式 (例如 sAMAccountName 或電子郵件地址),並自訂其中的值。

    名稱識別碼格式:選取名稱識別碼格式,例如電子郵件地址或使用者主體名稱。預設值為未指定 (使用者名稱)

    名稱識別碼值:按一下選取建議值並從預先定義的值清單中選擇,或按一下自訂值並輸入值。此值可以是任何有效的運算式語言 (EL) 運算式,例如 ${user.userName}@${user.domain}。預設值為 ${user.userPrincipalName}
    備註: 請確定您在運算式中使用的屬性是 VMware 目錄中的對應屬性。您可以在目錄的 [同步設定] 索引標籤中檢視對應的屬性。在上述範例中,userName、userPrincipalName 和 domain 是目錄對應屬性。

    在下列情況中,選取名稱識別碼格式的功能相當實用:

    • 同步來自多個子網域的使用者時,使用者主體名稱無法正常運作。您可以使用不同的名稱識別碼格式 (例如 sAMAccountName 或電子郵件地址) 以唯一識別使用者。
    重要: 請確認您在 Horizon Cloud 和 Workspace ONE Access 中使用相同的名稱識別碼格式設定。
    例如:
    [主機值] 為 tenant1.example.com,[連接埠] 為 443,[管理員使用者] 為 tenantadmin,[管理員網域] 為 FTE,[要同步的網域] 為 FTE。
  8. 按一下新增
  9. 如有需要,請新增其他承租人,然後按下一步
  10. 在 [組態] 頁面中,輸入下列資訊。
    選項 說明
    同步頻率 選取您要在集合中同步資源的頻率。

    您可以設定自動同步排程,或選擇手動同步。若要設定排程,請選取間隔 (例如每天或每週),然後選取每日執行同步的時間。如果您選取手動,在您設定集合後,以及每當變更 Horizon Cloud 資源或權利時,必須在 [虛擬應用程式集合] 頁面上按一下同步 > 使用保護措施進行同步,或同步 > 不使用保護措施進行同步

    如需同步的詳細資訊,請參閱在 Workspace ONE Access 中同步虛擬應用程式集合

    保護措施臨界值限制 如果您想要限制在虛擬應用程式集合同步時可對應用程式、桌面平台和指派所做的變更數目,請設定同步保護臨界值。只要達到任一臨界值,就會取消同步。

    依預設,Workspace ONE Access 會將所有類別的臨界值設為 10%。

    在第一次進行集合同步時,將忽略同步保護,並將其套用至所有後續的同步。

    如需同步保護的詳細資訊,請參閱在 Workspace ONE Access 中同步虛擬應用程式集合

    啟用原則 選取您要如何在 Intelligent Hub 入口網站和應用程式中提供此集合中的資源讓使用者使用。如果您想要設定核准流程,請選取使用者啟動,否則請選取自動

    同時使用使用者啟動自動選項時,資源會新增至應用程式索引標籤。使用者可以從應用程式索引標籤執行資源,或將資源標示為我的最愛,並從我的最愛索引標籤加以執行。不過,若要設定任何應用程式的核准流程,您必須為該應用程式選取使用者啟動

    啟用原則會套用至集合中所有資源的所有使用者權利。您可以從帳戶 > 使用者頁面或帳戶 > 使用者群組頁面提供的使用者或群組頁面,針對每一個資源,修改個別使用者或群組的啟用原則。

    預設啟動用戶端 為從 Intelligent Hub 入口網站或應用程式存取 Horizon Cloud 桌面平台和應用程式的使用者選取預設用戶端。

    :系統不會在管理員層級設定預設喜好設定。如果此選項設為,且使用者未設定喜好設定,則系統會使用 Horizon 的預設顯示通訊協定設定來決定如何啟動桌面平台或應用程式。

    瀏覽器:依預設,桌面平台和應用程式會在 Web 瀏覽器中啟動。使用者喜好設定 (若已設定) 會覆寫此設定。

    原生:依預設,桌面平台和應用程式會在 Horizon Client 中啟動。使用者喜好設定 (若已設定) 會覆寫此設定。

    此設定會套用至此集合中所有資源的所有使用者。

    預設啟動用戶端設定會依照下列順序套用喜好設定 (由最高排到最低):

    1. 使用者喜好設定,設定於 Intelligent Hub 中。
    2. 集合的管理員預設啟動用戶端設定,設定於 Workspace ONE Access 主控台中。
    3. Horizon Cloud 預設通訊協定設定
    例如:
    [同步頻率] 為 [每週],[同步時間] 為 [星期日 23:55],[啟用原則] 為 [使用者啟動],[預設啟動用戶端] 為 [原生]。
  11. 下一步
  12. 在 [摘要] 頁面中檢閱您的選取項目,然後按一下儲存

結果

集合隨即建立,且會出現在 [虛擬應用程式集合] 頁面中。集合中的資源尚未同步。設定完整合後,您可以等待下一個排程的同步,也可以手動同步。

下一步

設定 Horizon Cloud承租人中的 SAML 驗證,以啟用 Workspace ONE Access 服務與Horizon Cloud 承租人之間的信任關係。設定 SAML 驗證後,才能啟動任何應用程式。