設定 Horizon 環境之後,您必須先設定 Workspace ONE Access 環境,才能將 Horizon 網繭和網繭聯盟與 Workspace ONE Access 服務整合。

強烈建議在 Horizon 連線伺服器中,使用由信任的憑證授權機構 (CA) 所簽署的有效憑證。如果您尚未獲得 CA 簽署的憑證,並暫時使用自我簽署憑證來進行測試,您必須將根憑證上傳至虛擬應用程式服務信任存放區。

必要條件

  • 若要整合 Horizon 網繭和網繭聯盟,您必須安裝 Workspace ONE Access Connector 的虛擬應用程式服務元件。
  • 若要將使用者和群組從 Active Directory 同步至 Workspace ONE Access,您必須安裝 Workspace ONE Access Connector 的目錄同步服務元件。

程序

  1. 如果 Horizon 連線伺服器具有自我簽署憑證,請將根憑證上傳至虛擬應用程式服務信任存放區。
    1. 在安裝了虛擬應用程式服務的 Windows Server 上,再次執行 Workspace ONE Access Connector 安裝程式。
    2. 歡迎頁面上,按下一步
    3. 程式維護頁面上,選取新增/移除服務,然後按下一步
    4. 下一步,直到顯示安裝受信任的根憑證頁面。
    5. 安裝受信任的根憑證頁面上,按一下瀏覽,並上傳憑證。
    6. 儲存您的變更,並關閉安裝程式。
    7. 重新啟動 VMware 虛擬應用程式服務。
  2. 請確定 distinguishedName 屬性已對應至 Active Directory 屬性 distinguishedName。
    1. 登入 Workspace ONE Access 主控台。
    2. 導覽至整合 > 目錄頁面。
    3. 選取目錄,且其中包含具有 Horizon 權利的使用者和群組。
    4. 在目錄頁面上,按一下同步設定,然後選取對應的屬性索引標籤。
    5. 確認 distinguishedName 屬性已對應到 Active Directory distinguishedName 屬性。
  3. 將 Horizon 中具有全域或本機權利的所有使用者和群組,從 Active Directory 同步至 Workspace ONE Access 服務。
    1. 移至帳戶 > 使用者頁面以及帳戶 > 使用者群組頁面,以檢閱目前有哪些使用者和群組已同步至 Workspace ONE Access
    2. 選取整合 > 目錄
    3. 選取適當的目錄。
    4. 按一下同步設定
    5. 使用者群組索引標籤中,視需要修改設定,然後按一下儲存
    6. 在目錄頁面上,按一下同步 > 使用保護措施進行同步,或同步 > 不使用保護措施進行同步,以同步目錄。
      同步保護措施會限制同步期間允許的變更次數。如需詳細資訊,請參閱 《目錄與 Workspace ONE Access 的整合》
    備註: 使用者必須已設定 userPrincipalName 和 distinguishedName 屬性。如果未針對使用者設定 userPrincipalName 或 distinguishedName 屬性,則使用者可能無法執行桌面平台和應用程式。
  4. 如果適用,建立連往 Active Directory 中多網域或受信任多樹系網域的連線。如需相關資訊,請參閱《目錄與 VMware Workspace ONE Access 的整合》