Workspace ONE Access 主控台中建立 Horizon Cloud 整合的虛擬應用程式集合後,請在 Horizon Cloud 承租人中設定 SAML 驗證。

如果您要整合多個 Horizon Cloud 承租人,請確保在所有承租人中設定 SAML 驗證。

重要: Horizon Cloud承租人應用裝置和 Workspace ONE Access 必須處於時間同步狀態。如果它們未處於時間同步狀態,當您嘗試啟動 Horizon Cloud桌面平台和應用程式時,會顯示無效的 SAML 訊息。
備註: 本主題適用於 Workspace ONE Access 與具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 或 Horizon Cloud Service on IBM Cloud 的整合 (使用 Workspace ONE Access Connector 22.05 或更新版本)。

程序

  1. Workspace ONE Access 主控台中,選取資源 > 虛擬應用程式,然後按一下設定
  2. 在左窗格中選取 SAML 中繼資料
  3. 下載 SAML 中繼資料索引標籤中,按一下身分識別提供者 (IdP) 中繼資料連結旁的複製 URL
    URL (格式類似於 https:// WorkspaceONEAccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml) 會複製到剪貼簿中。

    SAML 中繼資料表單

  4. 登入 Horizon Cloud承租人。
  5. 導覽至設定 > 身分識別管理
  6. 按一下新增
  7. 進行必要的設定。
    對於具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 環境,將顯示以下設定。
    選項 說明
    VMware Workspace ONE Access 中繼資料 URL 您在步驟 3 中複製的 Workspace ONE Access IdP 中繼資料 URL。此 URL 通常採用下列格式:

    https://WorkspaceONEAccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    其中,WorkspaceONEAccessFQDN 是 Workspace ONE Access 環境的 FQDN。
    逾時 SSO 權杖 (選用) 使 SSO 權杖逾時的時間長度 (以分鐘為單位)。
    位置 選取一個位置,以將網繭下拉式清單篩選為與該位置相關聯的網繭。
    網繭 選取要與 Workspace ONE Access 整合的網繭。
    資料中心 下拉式清單會顯示一個與 Horizon Cloud Pod 軟體版本相關的數字。保留預設值。
    用戶端存取 FQDN 對於 Horizon Cloud,使用者所要連線的 FQDN。
    Workspace ONE 重新導向 如果您將 Horizon Cloud 中的組態設定為強制使用者透過 Workspace ONE Access 進行存取,則可以將此切換設定為,以讓使用者的用戶端自動重新導向至 Workspace ONE Access 環境。如需強制使用者透過 Workspace ONE Access 進行存取的相關資訊,請參閱 Horizon Cloud 說明文件中的設定用來強制使用者使用 Workspace ONE Access 進行存取的選項

    將自動重新導向設定為,並設定了透過 Workspace ONE Access 強制驗證之後,如果用戶端嘗試連線至 Horizon Cloud,則會自動將用戶端重新導向至整合了網繭的 Workspace ONE Access 環境。當自動重新導向切換設定為時,不會啟用自動重新導向。如果未啟用自動重新導向,並設定了強制存取,則用戶端會改以向使用者顯示一則資訊訊息。如需更多詳細資料,請參閱 Horizon Cloud 說明文件中的強制讓使用者透過 Workspace ONE Access 存取其有權使用的桌面平台和應用程式
    對於 Horizon Cloud Service on IBM Cloud 環境,將顯示以下設定。
    選項 說明
    VMware Workspace ONE Access 中繼資料 URL 您在步驟 3 中複製的 Workspace ONE Access IdP 中繼資料 URL。此 URL 通常採用下列格式:

    https://WorkspaceONEAccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    其中,WorkspaceONEAccessFQDN 是 Workspace ONE Access 環境的 FQDN。
    逾時 SSO 權杖 (選用) 使 SSO 權杖逾時的時間長度 (以分鐘為單位)。
    資料中心 Horizon Cloud 資料中心的名稱。從下拉式清單中選取名稱。
    用戶端存取 FQDN Horizon Cloud承租人位址。指定 Horizon Cloud 承租人應用裝置的浮動 IP 位址或主機名稱,或是 Unified Access Gateway IP 位址或主機名稱。例如 mytenant.example.com。
    Workspace ONE 重新導向 如果您將 Horizon Cloud 中的組態設定為強制使用者透過 Workspace ONE Access 進行存取,則可以將此切換設定為,以讓使用者的用戶端自動重新導向至 Workspace ONE Access 環境。如需強制使用者透過 Workspace ONE Access 進行存取的相關資訊,請參閱 Horizon Cloud 說明文件中的設定用來強制使用者使用 Workspace ONE Access 進行存取的選項

    將自動重新導向設定為,並設定了透過 Workspace ONE Access 強制驗證之後,如果用戶端嘗試連線至 Horizon Cloud,則會自動將用戶端重新導向至整合了網繭的 Workspace ONE Access 環境。當自動重新導向切換設定為時,不會啟用自動重新導向。如果未啟用自動重新導向,並設定了強制存取,則用戶端會改以向使用者顯示一則資訊訊息。如需更多詳細資料,請參閱 Horizon Cloud 說明文件中的強制讓使用者透過 Workspace ONE Access 存取其有權使用的桌面平台和應用程式
  8. 按一下儲存
    綠色狀態表示整合成功。

下一步

同步虛擬應用程式集合,以將資源和權利從 Horizon Cloud 同步到 Workspace ONE Access。在資源 > 虛擬應用程式集合頁面中,選取集合,然後按一下同步 > 使用保護措施進行同步同步 > 不使用保護措施進行同步

在您同步 Horizon Cloud 虛擬應用程式集合之後,您可以在 Workspace ONE Access 主控台中檢視桌面平台和應用程式集區,且使用者可以從 Intelligent Hub 應用程式或入口網站啟動他們有權使用的資源。

重要: 每當 Horizon Cloud 中的資源或權利有所變更時皆須進行同步才能將變更散佈到 Workspace ONE Access