目录目录

实验室概述 - HOL-1951-01-VWS - VMware Workspace ONE 入门.........................................2实验室指导 ................................................................................................................ 3

第 1 单元 - Workspace ONE 概述（15 分钟） ....................................................................... 8简介 ........................................................................................................................ 9Workspace ONE 的功能特性 .................................................................................... 11适用于 Horizon 的 Workspace ONE 体系结构 ........................................................... 13Workspace ONE 登录 ............................................................................................. 16vIDM 管理控制台 ..................................................................................................... 21总结 ....................................................................................................................... 26

第 2 单元 - Workspace ONE 与 Horizon 7 的集成（15 分钟）.............................................. 28简介 ....................................................................................................................... 29将 Workspace ONE 和 Horizon 7 集成所具有的优势 .................................................. 30关于将 Workspace ONE 和 Horizon 7 集成的注意事项 ............................................... 31查看 Horizon 7 的配置 ............................................................................................. 32查看 VMware Identity Manager 的配置.................................................................... 37验证用户在 Workspace ONE 中访问桌面的权限.......................................................... 41总结 ....................................................................................................................... 45

第 3 单元 - Workspace ONE 高级集成概述（30 分钟） ........................................................ 46简介 ....................................................................................................................... 47Workspace ONE 与 SaaS 应用的集成 ....................................................................... 48Workspace ONE UEM（之前称为 AirWatch UEM）................................................... 59Workspace ONE 与 Citrix 的集成............................................................................. 62总结 ...................................................................................................................... 67

HOL-1951-01-VWS

Page 1HOL-1951-01-VWS

实验室概述实验室概述 -HOL-1951-01-VWS -

VMware Workspace ONE入门入门

HOL-1951-01-VWS

Page 2HOL-1951-01-VWS

实验室指导实验室指导

注意注意：完成本实验室可能需要完成本实验室可能需要 60 分钟分钟。体验期间体验期间，您可能只能完成您可能只能完成 2 到到 3 个单元个单元。这些单元彼此这些单元彼此独立独立，因此您可以从任一单元开始学起因此您可以从任一单元开始学起。您可以使用目录访问所选择的任何单元您可以使用目录访问所选择的任何单元。

目录可以从实验室手册的右上角访问目录可以从实验室手册的右上角访问。

使用 VMware Workspace ONE 和 VMware Horizon 单点登录以终端用户的身份启动应用和桌面。了解 Workspace ONE 与 VMware Horizon 7 的集成，访问基于 SAML 的 Web 应用、Workspace ONE UEM（之前称为 AirWatch UEM）和 Citrix。

实验室单元列表：

• （15 分钟）（基本）本实验室介绍了 Workspace ONE 及其功能特性。• （15 分钟）（基本）本实验室将简要介绍如何将 Workspace ONE 与 Horizon 7 集成。• （30 分钟）（基本）本实验室将介绍和展示 Workspace ONE 与基于 SAML 的 Web 应用、Workspace ONE UEM（之前称为 AirWatch UEM）以及 Citrix 的集成。

实验室负责人实验室负责人：

• 美国高级解决方案工程师美国高级解决方案工程师 Laurel Spadaro• 美国美国 TAM/DWS 员工员工 Pamela Norris• 美国员工解决方案工程师美国员工解决方案工程师 Karsten Giessen

本实验室手册可以从动手实验室文档站点下载，网址为：

http://docs.hol.vmware.com

本实验室可能提供其他语言版本。要设置语言首选项并在实验室中部署本地化手册，可以在本文档的帮助指导下完成：

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

HOL-1951-01-VWS

Page 3HOL-1951-01-VWS

主控制台的位置主控制台的位置

1. 红框区域包含主控制台。实验室手册位于主控制台右侧的选项卡上。2. 个别实验室可能会用到其他控制台，分别位于左上角的不同选项卡上。如有需要，系统将引导您打开其他的特定控制台。

3. 实验室限时 90 分钟。实验室结果无法保存。所有操作都必须在实验室课程中完成。但是您可以单击“EXTEND”（延长）延长时间。在 VMware 活动期间，您可以将实验室时间延长两次，最多可延长 30 分钟。每单击一次可延长 15 分钟。非 VMware 活动期间，最多可将实验室时间延长至 9 小时 30 分钟。每单击一次可延长一小时。

键盘数据输入的替代方法键盘数据输入的替代方法

在本单元中，您将向主控制台中输入文本。除直接输入外，还有两种非常有用的数据输入方法，可简化输入复杂数据的过程。

单击实验室手册内容单击实验室手册内容，并拖放到控制台的活动窗口并拖放到控制台的活动窗口

HOL-1951-01-VWS

Page 4HOL-1951-01-VWS

您也可以单击实验室手册中的文本和命令行界面 (CLI) 命令并将其直接拖放到主控制台中的活动窗口。

访问在线国际键盘访问在线国际键盘

您还可以使用主控制台中的在线国际键盘。

1. 单击 Windows 快速启动任务栏上的键盘图标。

在活动的控制台窗口中单击一下在活动的控制台窗口中单击一下

在本例中，您将使用在线键盘输入电子邮件地址中所使用的“@”符号。在美式键盘布局中，输入“@”符号需要按住 Shift 并按 2。

1. 在活动的控制台窗口中单击一下。2. 单击 Shift 键。

HOL-1951-01-VWS

Page 5HOL-1951-01-VWS

单击单击 @ 键键

1. 单击 @ 键。

您会发现，“@”符号已在活动控制台窗口中输入。

激活提示或水印激活提示或水印

首次启动实验室时，您可能会注意到桌面上有一个水印，提示 Windows 尚未激活。

虚拟化的一个主要优势在于，可以在任意平台上移动和运行虚拟机。本动手实验室利用了这一优势，我们可以运行多个数据中心内的实验室。但是，这些数据中心的处理器可能不同，因此会通过Internet 触发 Microsoft 激活检查。

请放心，VMware 和这些动手实验室完全符合 Microsoft 的许可要求。您使用的实验室是一个自包含单元，没有对 Internet 的完全访问权限，而 Windows 需要该权限才能验证激活。如果没有对Internet 的完全访问权限，此自动化过程会失败，并且显示此水印。

这一表面问题不会影响到您的实验室。

HOL-1951-01-VWS

Page 6HOL-1951-01-VWS

查看屏幕右下部分查看屏幕右下部分

请检查是否完成实验室的所有启动例程，以及是否准备好开始练习。如果您看到的内容并非“Ready”（准备就绪），请等待几分钟。如果 5 分钟后，您的实验室仍未变为“Ready”（准备就绪），请寻求帮助。

HOL-1951-01-VWS

Page 7HOL-1951-01-VWS

第第 1 单元单元 - Workspace ONE概述概述（15 分钟分钟）

HOL-1951-01-VWS

Page 8HOL-1951-01-VWS

简介简介

VMware Workspace ONE 是一款简单且安全的企业级平台，该平台集成了身份标识、应用和企业移动化管理功能，可在任何设备上交付和管理任何应用。

Workspace ONE 基于 VMware Workspace ONE Unified Endpoint Management（之前称为AIrWatch UEM）技术而构建，并与通用身份认证框架上的虚拟应用交付解决方案 (VMwareHorizon) 相集成。借助 Workspace ONE，企业现在可以改进孤立的云计算和移动投资，使所有员工、设备及整个企业内的一切都能够采用基于平台的方案来加速其数字化转型之旅。

首先，该平台允许用户通过具有消费级简便性的单点登录来访问统一目录中的云计算、移动、Web 和Windows 应用，而且包括可调动员工积极性的强大集成式电子邮件、日历、文件和社交协作工具。员工有权选择自己的设备，也可以利用雇主提供的设备，而 IT 部门能够实施精确控制且基于风险的条件访问策略，这些策略还考虑了 Workspace ONE Unified Endpoint Management 技术提供的设备合规性信息。Workspace ONE 能够自动完成传统的注册、笔记本电脑和移动设备配置，并通过提供实时应用生命周期管理，将旧版企业级客户端-服务器应用带入移动-云计算时代。WorkspaceONE 是智能驱动型平台，它以独特方式将工作空间数据聚合与关联功能结合起来以提供整体洞察力和自动化，从而帮助企业在不影响用户体验的情况下管理复杂性和安全性。

Workspace ONE 数字化工作空间平台数字化工作空间平台

Workspace ONE 是数字化工作空间平台，使我们的 IT 客户能够支持员工根据业务需求以相应的速度和成本安全地运用自己所选的技术，包括设备和应用。它基于两项关键原则构建，即消费级简便性和企业级安全性。归根结底，如果提供的技术不可用，那么您将从头再来，员工将开始绕过 IT 并使用自己所选的工具，从而导致成本增加且缺少安全性。借助 Workspace ONE，您现在可以提供出色的用户体验，从而满足业务目标，并且不会影响企业级安全性。

HOL-1951-01-VWS

Page 9HOL-1951-01-VWS

数字化工作空间数字化工作空间

Workspace ONE 是真正的业内首款数字化工作空间平台，可消除这些孤立小环境。它将统一端点管理与身份管理层相结合，后者可提供多种功能，如单点登录（即，用于访问所有应用或进行多因素身份验证的单一目录体验）。

本实验室重点讨论将 Workspace ONE 与 Horizon 集成的虚拟应用交付。HOL-1957 实验室介绍了Workspace ONE 与 VMware 统一端点管理技术的集成。

HOL-1951-01-VWS

Page 10HOL-1951-01-VWS

Workspace ONE 的功能特性的功能特性

通过 Workspace ONE，可实现：

• 自主选择使用任何设备• 保护生产力工具• 数据安全性和端点合规性• 实时应用交付和自动化• 无缝访问应用• 与 Horizon 集成

以消费级的简便性访问云计算以消费级的简便性访问云计算、Web、移动移动、Windows 和和 Mac 应用应用

部署新应用和新员工适职都无比简单。一旦通过 VMware Workspace ONE 应用进行身份验证，员工便可即时访问他们的个性化企业级应用目录，并在其中订购几乎所有已发布应用、VDI 桌面、Web/SaaS。Workspace ONE 提供单点登录 (SSO) 功能并支持多因素身份验证，因此简化了应用和访问管理。

可自主选择使用任何设备可自主选择使用任何设备；自带设备自带设备 (BYOD) 或企业所有设备或企业所有设备

您当前部署的体系结构需要能够与未来的设备配合使用。保持员工高效工作意味着他们的应用需要随时随地可供使用。尽管其中一些设备可能是企业提供的，需要 IT 部门在设备的整个生命周期内进行配置和管理，但还有其他很多设备为员工自带设备。VMware Workspace ONE 具有自适应管理功能，

HOL-1951-01-VWS

Page 11HOL-1951-01-VWS

使员工能够选择适合自己工作方式的便捷性、访问、安全性和管理级别，从而能够顺畅地实施BYOD（自带设备）计划，同时使 IT 部门摆脱设备管理工作。

安全的生产力工具安全的生产力工具：邮件邮件、日历日历、文档和社交应用文档和社交应用

Workspace ONE 包含员工希望使用的电子邮件、日历、联系人、文档和聊天应用，而且，采用对用户不可见的安全措施限制附件及文件的编辑和共享方式，从而避免企业出现数据泄漏情况。

通过条件访问实现数据安全性和端点合规性通过条件访问实现数据安全性和端点合规性

为了保护最敏感的信息，Workspace ONE 将身份管理和设备管理相结合，基于一系列与身份验证强度、网络、位置和设备合规性有关的条件强制实施访问决策。

Workspace ONE 进一步强化了安全性，提供了数据丢失防护 (DLP) 和多因素身份验证 (MFA) 技术选项来确保企业信息在移动平台上受到保护。需要其他身份验证方法时，您还可以轻松实施安全易用的解决方案。

实时应用交付和自动化实时应用交付和自动化

Workspace ONE 充分利用 Windows 的全新功能，并采用业内领先的 Workspace ONE 统一端点管理，即 UEM（之前称为 AirWatch UEM）技术，使桌面管理员可随时自动分发和更新应用。该产品整合了屡获殊荣的 Horizon 虚拟化技术，并可自动执行应用交付流程，从而可以提供更好的安全性和合规性。

无缝访问应用无缝访问应用

通过确保终端用户能够无缝访问应用来鼓励其采用这些应用是一种可靠的方法，因此 WorkspaceONE 引入了一触式移动 SSO。该功能特性支持使用各种功能（例如 iPhone 上的 Apple Touch ID、Android 设备上的指纹读取器和 Surface Pro 上的 Microsoft Windows Hello），以便提供无需密码的安全方法来登录终端用户需要的所有应用。

与与 Horizon 集成集成

Workspace ONE 以与 VMware Horizon 集成的方式部署到带有 VMware Horizon CloudService 的云托管虚拟桌面和应用，或 VMware Horizon 7 本地部署的虚拟桌面和已发布应用。利用这一集成，用户能够根据需要以 SSO 方式快速访问 Windows 10 桌面或一组 Windows 应用。

该解决方案与基础架构服务（例如 Microsoft Active Directory、DNS）、证书服务和边缘网关服务（例如负载均衡和防火墙）紧密集成，以提供高度可用且安全的联合解决方案。

本实验室的第 2 单元将介绍 Horizon 与 Workspace ONE 的集成。

HOL-1951-01-VWS

Page 12HOL-1951-01-VWS

适用于适用于 Horizon 的的 Workspace ONE 体系结体系结构构

VMware Identity Manager 是 VMware Workspace ONE 的关键组件。

VMware Identity Manager

VMware Identity Manager 提供了针对应用商店的单点登录 (SSO) 功能，以便您获取基于软件即服务 (SaaS) 的 Horizon 7、Citrix、VMware ThinApp 和 Web 应用以及 Horizon 7 虚拟桌面和已发布应用。此外，它还提供了一系列网络连接和身份验证策略以控制应用访问。我们可以创建详细规则，根据范围、发出请求的设备以及 Active Directory 组指定具体的身份验证规则。务必将Workspace ONE 连接到现有的目录基础架构。您可以配置 Workspace ONE 以使用 ActiveDirectory 或其他基于 LDAP 的目录来执行用户同步、身份验证和应用访问。

HOL-1951-01-VWS

Page 13HOL-1951-01-VWS

Identity Manager 体系结构概述体系结构概述

此图表显示了生产 Horizon 环境中 VMware Identity Manager 的典型生产体系结构。

可使用本地部署的或基于 SaaS 的实施模式来实施 VMware Identity Manager。我们在此实验室环境中使用了本地部署的模式。

在基于 SaaS 的实施中，VMware Identity Manager Connector 虚拟设备将用户帐户从 ActiveDirectory 同步到 VMware Identity Manager 服务。之后，用户便可以从云端入口点访问应用了。

在像本实验室这样的本地部署中，VMware Identity Manager 作为基于 Linux 的虚拟设备或Windows 虚拟机中安装的服务提供。基于 Windows 的安装程序是 VMware Enterprise SystemsConnector 的组件，并且还包含 AirWatch Cloud Connector (ACC)。在此实验室中，我们使用了基于 Linux 的虚拟设备。

VMware Identity Manager 还可以与其他 Horizon 7 Enterprise 组件相集成，以提供对 Horizon7 桌面和已发布应用的访问权限。VMware Identity Manager 虚拟机负责身份验证，并提供针对应用和桌面的 SSO 服务。您稍后会在本实验室中了解该集成是如何实现的。

HOL-1951-01-VWS

Page 14HOL-1951-01-VWS

同步 Active Directory 和 Horizon 7 等资源，对于此操作，可通过使用单独的 VMware IdentityManager Connector 或使用本地部署的 VMware Identity Manager 虚拟机的内置连接器来完成。单独的连接器可在仅支持出站的连接模式下在 LAN 中运行，这意味着连接器不会接收到来自DMZ 的入站连接。

VMware Horizon 用户可从浏览器访问 Workspace ONE。对于移动用户，终端用户组件终端用户组件是Workspace ONE 应用应用。用户可从浏览器或原生移动应用访问应用目录。终端用户可通过Android、iOS 和 Windows 10 上的公共应用商店安装 Workspace ONE 原生应用。安装后，终端用户将借助 Active Directory 凭证登录，并且查看 IT 支持访问的应用。

下载按钮旁带有一颗星的应用将需要注册使用管理服务，这意味着我们将使用设备 API 实施端点管理并确保合规性。对于包含敏感数据的应用而言，注册使用管理服务是一种可行方式，因为这样可以提高安全性（包括加密、数据保护、合规性），并在设备注销时删除企业级应用。

终端用户还可以获得移动单点登录（也称为“无密码身份验证”）的优势。对于 iOS，Kerberos 证书向下传递到终端用户设备。成功登录域的用户可以访问 Workspace ONE 应用门户，且不会收到其他关于提供凭证的提示。这对 IT 部门和终端用户而言确实是双赢。

Workspace ONE 支持可由 Android、iOS 9 及更高版本和 Windows 10 设备使用的一触式登录。一触式登录可在用户、设备和企业之间建立信任关系以实现一触式身份验证。对于较敏感的应用，IT部门可以采用生物特征识别或其他多因素身份验证方法。

Horizon 用户通常通过统一的 Workspace ONE 应用目录在 Web 浏览器中访问所有 WorkspaceONE 资源，包括 VMware Horizon 应用和桌面、基于 SaaS 的 SAML 应用。下一单元将对登录和用户体验进行介绍。

HOL-1951-01-VWS

Page 15HOL-1951-01-VWS

Workspace ONE 登录登录Workspace ONE 为员工提供完整的自助式企业级应用目录，您可以轻松地为您的公司定制和品牌化该应用目录。

我们将从浏览器访问 Workspace ONE。本实验室将本地部署版 Workspace ONE 作为 HorizonEnterprise 的一部分使用。

跨设备的登录体验跨设备的登录体验

首先，用户可以通过具有消费级简便性的单点登录来访问一个统一目录中的云计算、移动、Web 和Windows 应用。

从从 Windows 快速启动任务栏中打开快速启动任务栏中打开 Chrome 浏览器浏览器

1. 在 Windows 快速启动任务栏上，单击 Chrome 图标图标。

在在 Chrome 浏览器中启动浏览器中启动 Workspace ONE

1. 单击 Chrome 浏览器中的“WS1”书签2. 单击“VIDM-01”书签

此时将打开 Workspace ONE 的登录页面。URL 是 https://vidm-01.corp.local

HOL-1951-01-VWS

Page 16HOL-1951-01-VWS

以以 User1Mod1 身份登录身份登录 Workspace ONE

1. 输入 User1Mod1 作为用户名2. 输入密码 VMware1!3. 单击“Sign In”（登录）

此时 User1Mod1 将登录到 Workspace ONE 中，因此我们可以查看此用户有权访问哪些应用。

HOL-1951-01-VWS

Page 17HOL-1951-01-VWS

了解了解 Workspace ONE 目录目录

我们来了解一下 Workspace ONE

1. Workspace ONE 应用2. 能够搜索应用目录以快速查找用户应用。3. 个性化应用目录。此处将显示此用户在目录中拥有的应用。用户还能够为目录中最常用的应用设置书签。

4. 显示此用户已获权访问的目录中应用。可能是虚拟化应用、已发布应用、SaaS 和 Web 应用、虚拟桌面、Linux 桌面或 3D 图形资源。

5. 单点登录。显示已登录的用户。在本例中，您将看到 User1Mod1 用户。6. 您可以将资源分为不同的逻辑类别，以便用户可以更轻松地在 Workspace ONE 门户中找到所需的资源。

HOL-1951-01-VWS

Page 18HOL-1951-01-VWS

应用可供用户使用应用可供用户使用

Workspace ONE 应用目录是您可以授权用户使用的所有资源的存储库。用户可根据您为应用创建的设置，访问您在 Workspace ONE 目录中管理的企业级应用。

User1Mod1 用户已获权访问目录中所列出的应用。

我们将在本实验室的其他单元中展示这些应用的启动。在本单元中，我们不会单击这些应用。

您可以单击“计算器”以观看它的启动，并且您无需进行身份验证，因为您已通过 Workspace ONE进行了身份验证。我们将在后续课程中详细对此进行介绍。

如果您已打开“计算器”，请单击右上角的“X”以关闭该应用。

HOL-1951-01-VWS

Page 19HOL-1951-01-VWS

用户注销用户注销 Workspace ONE

您可以注销 Workspace ONE 应用。

1. 在右上角单击用户 User1Mod1 旁边的下拉箭头。2. 单击下拉菜单中的“Sign Out”（注销）。

HOL-1951-01-VWS

Page 20HOL-1951-01-VWS

vIDM 管理控制台管理控制台

VMware Identity Manager 管理控制台是基于 Web 的应用，可管理您的云计算实例或租户。VMware Identity Manager 服务提供与身份管理相关的组件，包括对单点登录 VMwareWorkspace ONE 平台资源的用户进行身份验证。

开始体验开始体验 vIDM

要部署 VMware Identity Manager，您可以使用 vSphere Client 或 vSphere Web Client 部署OVF 模板、启动 VMware Identity Manager 虚拟设备，并配置设置。部署 VMware IdentityManager 虚拟设备后，您可以使用设置向导来设置 VMware Identity Manager 环境。

您可以使用管理控制台授权用户对企业应用进行代管式多设备访问，其中包括 Windows 应用、软件即服务 (SaaS) 应用和 View 或 Horizon 桌面。管理控制台不仅用于进行身份管理，还用于控制Workspace ONE 门户的外观和风格。

在本单元中，已为您设置好了 vIDM 环境。我们将以管理员身份了解 vIDM 的管理控制台。

HOL-1951-01-VWS

Page 21HOL-1951-01-VWS

以管理员身份登录以管理员身份登录 vIDM 管理控制台管理控制台

单击列有已保存书签的“WS1”下拉列表，然后单击“VIDM-01 Admin”。我们将以管理员身份登录。

使用用户名 Administrator 和密码 VMware1! 登录，然后单击“Sign In”（登录）。

HOL-1951-01-VWS

Page 22HOL-1951-01-VWS

让我们来了解一下让我们来了解一下 Workspace ONE 的管理控制台的管理控制台

管理员在管理控制台中首先看到的便是“User Engagement Dashboard”（用户互动仪表盘）。

HOL-1951-03 Workspace ONE Advanced 实验室第 1 单元“VMware Identity Manager 的安装和配置”详细介绍了管理控制台。

HOL-1951-01-VWS

Page 23HOL-1951-01-VWS

自定义品牌标识自定义品牌标识

您可以在管理控制台、用户和管理员登录屏幕、Workspace ONE 应用门户的 Web 视图以及移动设备上 Workspace ONE 应用的 Web 视图中自定义徽标、字体和背景。

1. 要查看该设置，请单击 Workspace ONE 管理控制台中的“Identity & AccessManagement”（身份和访问管理）选项卡。

2. 单击右侧的“Setup”（设置）3. 单击“Custom Branding”（自定义品牌标识）选项卡4. 您可以从“Names & Logos”（名称和徽标）屏幕中看到您可以自定义的内容：“Company

Name”（公司名称）、“Product Name”（产品名称）、“Favicon”（收藏夹）5. 并且您也可以从“Sign-In Screen”（登录屏幕）中看到您可以自定义的内容：徽标、背景颜色、方框背景颜色、“Login”（登录）按钮的背景颜色和“Login”（登录）按钮的文本颜色。

HOL-1951-01-VWS

Page 24HOL-1951-01-VWS

从管理控制台和从管理控制台和 Workspace ONE 注销注销

1. 单击“Corp Administrator”（企业管理员）下拉箭头2. 选择“Logout”（注销）。

HOL-1951-01-VWS

Page 25HOL-1951-01-VWS

总结总结

在本单元中在本单元中，您已经了解了什么是您已经了解了什么是 Workspace ONE。本单元介绍了本单元介绍了 Workspace ONE 的功能的功能特性特性，还介绍了用户如何登录还介绍了用户如何登录 Workspace ONE 应用应用。

您已完成第您已完成第 1 单元的学习单元的学习

祝贺您！您已经完成了第 1 单元的学习。

如果您想了解有关 Workspace ONE 的其他信息，请尝试以下方式之一：

• 单击 https://www.vmware.com/cn/products/workspace-one.html• 或转至 https://tinyurl.com/y73e7lwv• 或使用智能设备扫描二维码。

您可以在 Techzone 网站上查找有关 VMware Workspace ONE 的更多信息：

https://techzone.vmware.com/resource/workspace-one

继续学习以下您最感兴趣的任意单元。

• （45 分钟分钟）Workspace ONE 用户启动应用和桌面的体验。本实验室将介绍并展示Workspace ONE 与 Horizon 7 的集成

• （30 分钟）本实验室将介绍和展示 Workspace ONE 与基于 SAML 的 Web 应用、Workspace ONE UEM（之前称为 Airwatch UEM）和 Citrix 的集成

如果您不想继续学习下一单元如果您不想继续学习下一单元，可以结束本实验室可以结束本实验室

HOL-1951-01-VWS

Page 26HOL-1951-01-VWS

如果您不想继续学习下面两个单元，可以结束本实验室

单击“END”（结束）按钮。

HOL-1951-01-VWS

Page 27HOL-1951-01-VWS

第第 2 单元单元 - Workspace ONE与与 Horizon 7 的集成的集成（15 分分

钟钟）

HOL-1951-01-VWS

Page 28HOL-1951-01-VWS

简介简介

本单元将简要介绍 Workspace ONE 与 Horizon 7 的集成。您将：

• 查看将两种解决方案集成所具有的优势• 集成两种解决方案所涉及的过程• 查看 Horizon 功能特性 - Workspace ONE 模式。• 从 Workspace ONE 门户启动 Horizon 虚拟桌面。

如果您对用于集成 VMware Workspace ONE 与 Horizon 7 的更多高级选项感兴趣，请访问“VMware Workspace ONE - 高级主题”(1951-03-VWS)。

HOL-1951-01-VWS

Page 29HOL-1951-01-VWS

将将 Workspace ONE 和和 Horizon 7 集成所具集成所具有的优势有的优势

VMware Workspace ONE 使您在任意设备上都能轻松安全地访问任何应用，这也称为“自带任意设备”。它允许用户选择从哪个设备访问各种应用，为用户提供了灵活性，同时还为 IT 部门提供从单一控制台管理所有设备的能力。

Horizon 7 是一款企业级虚拟桌面解决方案，让用户能够通过单一客户端访问虚拟桌面和 RDSH 应用。

尽管云端应用越来越普及，但当今市场仍然需要虚拟桌面。这或者是因为一组特定应用仍然需要虚拟桌面提供的计算资源，也或者是因为用户喜欢采用他们习惯的方式访问应用。通过将两种解决方案集成在一起，您可以充分利用二者的优势。

许可许可

为了将 Workspace ONE 和 Horizon 7 集成在一起，您需要 Advanced、Enterprise、HorizonApps Standard 或 Horizon Apps Advanced 许可证。其中每种版本均附带 VMware IdentityManager Standard。VMware Identity Manager (vIDM) 是一种设备，设备中具有支持Workspace ONE 门户的软件层。

HOL-1951-01-VWS

Page 30HOL-1951-01-VWS

关于将关于将 Workspace ONE 和和 Horizon 7 集成集成的注意事项的注意事项

准备将两种解决方案相集成时，应考虑到几个因素。

确定部署类型确定部署类型

VMware 提供 Workspace ONE 和 Horizon 7 本地部署、云端和混合部署选项。使用本地部署选项时，软件将安装并运行在数据中心中由您管理的计算资源上。要了解有关 VMware 本地部署解决方案的更多信息，请访问 VMware Horizon 7 Enterprise 高级实验室 (1951-04)。云端解决方案将计算、存储、网络连接和应用等作为服务提供给您。VMware 云端产品包括 VMware Horizon CloudHosted、Horizon Cloud on Microsoft Azure 和基于 VMware Cloud on AWS 的 Horizon。每种解决方案具备多种特性和功能。要了解这些解决方案的更多信息，请访问：

VMware Horizon Cloud Service on Microsoft Azure - 入门实验室 (1954-01-ISIM)

带托管基础架构的 VMware Horizon Cloud - 入门实验室 (1955-01-ISIM)

Horizon 7 Enterprise - 高级主题 | 第 3 单元 - 基于 VMware Cloud on AWS 的 Horizon 实验室 (1951-04-VWS)

混合部署是本地部署和云端部署选项的组合。

在本实验室中，我们将使用本地部署配置。

版本要求版本要求

Horizon Client、Horizon/Horizon (7) 和 VMware Identity Manager 设备必须全部运行所规定的互相兼容的产品版本。请查阅 VMware 产品互操作性列表以确认互操作性。

HOL-1951-01-VWS

Page 31HOL-1951-01-VWS

查看查看 Horizon 7 的配置的配置

Horizon 7 和 Workspace ONE 启动并正常运行后，还需要执行其他一些配置步骤以便将两个解决方案集成在一起。首先查看 Horizon 中的设置。

启动启动 Google Chrome

1. 从主控制台中启动 Google Chrome

打开新标签页打开新标签页

1. 在 Chrome 内打开新标签页新标签页

启动启动 Horizon 控制台控制台

1. 选择“Horizon”书签文件夹2. 选择“Horizon-01-Admin”快捷方式

HOL-1951-01-VWS

Page 32HOL-1951-01-VWS

登录登录 Horizon 控制台控制台

1. 输入密码 VMware1!2. 单击“Log In”（登录）

查看查看 Horizon 设置设置

Workspace ONE 和 Horizon 的集成是利用 SAML 2.0 来实现的，该设置在 Connection Server设置中定义。View Connection Server 充当代理，负责在用户和他们的虚拟桌面或 Horizon 发布的应用之间建立连接。要导航到 Connection Server 设置，请执行以下操作：

1. 单击“View Configuration”（查看配置）2. 单击“Servers”（服务器）3. 单击“Connection Servers”(Connection Server) 选项卡

HOL-1951-01-VWS

Page 33HOL-1951-01-VWS

4. 亮显“HORIZON-01”5. 单击“Edit”（编辑）

修改修改 SAML 身份验证器设置身份验证器设置

1. 单击“Authentication”（身份验证）选项卡

SAML 身份验证器支持在 Horizon 和 vIDM 环境之间共享安全凭证。每个 Connection Server 上均配置了 SAML 身份验证器。如果您有多个 Connection Server 实例，则必须将 SAML 身份验证器与每个实例关联起来。默认情况下，SAML 设置为“Disabled”（禁用）。在本实验室中，目前已将它配置为“Allowed”（允许）。必须将 SAML 设置为“Required”（必需），才可使用 WorkspaceONE 模式。

2. 单击“Allowed”（允许）旁边的下拉箭头3. 选择“Required”（必需）

HOL-1951-01-VWS

Page 34HOL-1951-01-VWS

Workspace ONE 模式模式

从带有 Workspace ONE 版本 2.9.2 的 Horizon 7.2 的开始，您可以使用 Workspace ONE 模式。启用该模式后，如果用户尝试通过 Horizon Client 访问已发布的应用或桌面，则会将用户重定向到 Workspace ONE 门户。这样便可以强制实施 VMware Identity Manager (vIDM) 中定义的访问策略。

1. 选中“Enable Workspace ONE mode”（启用 Workspace ONE 模式）复选框模式以启用此功能特性

2. 输入 vIDM 设备的主机名，在本例中，请输入 vidm-01.corp.local3. 选中“Block Connections from clients that don't support Workspace ONE mode”（阻止不支持 Workspace ONE 模式的客户端进行连接）。这需要用户使用 Horizon Client 4.5或更高版本。

4. 单击“OK”（确定）

HOL-1951-01-VWS

Page 35HOL-1951-01-VWS

验证池授权验证池授权

授权是指如何授予用户或组对 Horizon 中应用或虚拟桌面池的访问权限。对于将访问 WorkspaceONE 门户的相同用户或组，必须在 Horizon View 中定义为授权用户或组。

1. 单击“Catalog”（目录）2. 单击“Desktop Pools”（桌面池）3. 双击即时克隆池“IC-Pool1”

查看授权查看授权

1. 单击“Entitlements”（授权）2. 确认“Domain Users”（域用户）已列出

HOL-1951-01-VWS

Page 36HOL-1951-01-VWS

查看查看 VMware Identity Manager 的配置的配置

现在您将查看 VMware Identity Manager (vIDM) 中的配置。

登录登录 Workspace ONE

1. 在 Google Chrome 中打开一个新标签页新标签页

启动管理控制台启动管理控制台

1. 选择“WS1”书签文件夹2. 单击“VIDM-01 Admin”快捷方式

HOL-1951-01-VWS

Page 37HOL-1951-01-VWS

登录管理控制台登录管理控制台

1. 输入用户名：administrator2. 输入密码：VMware1!3. 单击“Sign in”（登录）

查看设置查看设置

vIDM 中有一些其他设置是必须配置的。

用户属性用户属性

用户属性是用户帐户中的特定属性，在实验室中，它是“Active Directory”。为了将 WorkspaceONE 与 Horizon 相集成，需要一些特定的用户属性。

HOL-1951-01-VWS

Page 38HOL-1951-01-VWS

1. 单击“Identity & Access Management”（身份和访问权限管理）2. 单击“Setup”（设置）3. 单击“User Attributes”（用户属性）4. 向下滚动5. 确认已选中“distinguishedName”和“userPrincipalName”旁边的复选框

虚拟应用虚拟应用

1. 单击“Catalog”（目录）旁边的下拉箭头2. 选择“Virtual Apps”（虚拟应用）

目录的“Virtual Apps”（虚拟应用）部分中定义了虚拟应用集合。虚拟应用集合包含配置信息，这些信息用于在 vIDM 和 Horizon 桌面（本地部署）、Citrix 发布的资源、Horizon Cloud 或 ThinApp之间同步数据。

3. 单击“Virtual App Configuration”（虚拟应用配置）

Identity Manager Connector

虚拟应用集合由 Identity Manager Connector 执行。

您可以为 ThinApp 之外的任何类型的虚拟应用创建一个或多个连接器。将有多个收集器用于进行负载分配。

1. 在本实验室中，已配置 Horizon View 本地部署本地部署连接器。

如果 Horizon 中已定义新的或更新后的授权或池，则必须在 VMware Identity Manager (vIDM) 和Horizon 之间执行同步。此操作在 vIDM 中执行。在同步过程中，Horizon Connector 会收集Horizon 池及其相应的授权。默认情况下，“Sync Frequency”（同步频率）设置为“Weekly”（每

HOL-1951-01-VWS

Page 39HOL-1951-01-VWS

周），但是您可以在连接器内对其进行定义。您还能够单击“Actions”（操作）下的“Sync”（同步）以执行手动同步。

从从 VMware Identity Manager 中注销中注销

1. 单击“Corp Administrator”（企业管理员）旁边的下拉箭头2. 选择“Logout”（注销）

将将 Google Chrome 最小化最小化

1. 单击 - 以将 Google Chrome 最小化

HOL-1951-01-VWS

Page 40HOL-1951-01-VWS

验证用户在验证用户在 Workspace ONE 中访问桌面的权中访问桌面的权限限

现在，您已准备好验证用户是否能够通过 Workspace ONE 访问他们的桌面。

启动启动 VMware Horizon Client

1. 单击主控制台桌面上的“VMware Horizon Client”

连接连接 Horizon Connection Server

1. 选择您刚刚配置的连接服务器“horizon-01.corp.local”

HOL-1951-01-VWS

Page 41HOL-1951-01-VWS

以用户身份登录以用户身份登录

请注意您是如何重定向到 Workspace ONE 门户的！这是由于您在本实验室中前面部分就已经启用了Workspace ONE 模式。

1. 输入用户名：user1mod22. 输入密码：VMware1!3. 单击“Sign in”（登录）

注意：如果您未重定向到 Workspace ONE 登录屏幕，请确认已选择“horizon-01.corp.local”连接服务器。

HOL-1951-01-VWS

Page 42HOL-1951-01-VWS

启动桌面启动桌面

您之前在本实验室验证的 Horizon 桌面池授权已列出。

1. 单击“Instant Clone Pool”（即时克隆池）上的“Open”（打开）以启动用户虚拟桌面

查看桌面查看桌面

HOL-1951-01-VWS

Page 43HOL-1951-01-VWS

现在，您已登录虚拟桌面。

注销注销

1. 右键单击Windows 徽标徽标2. 选择“关闭或注销”3. 选择“注销”

确认已断开连接确认已断开连接

1. 单击“Close”（关闭）以断开与笔记本电脑的连接

关闭关闭 Google Chrome

1. 单击 X 以关闭 Google Chrome

HOL-1951-01-VWS

Page 44HOL-1951-01-VWS

总结总结

您刚刚回顾了将您刚刚回顾了将 Workspace ONE 与与 Horizon 集成的过程集成的过程。两种解决方案相结合两种解决方案相结合，可使用户能可使用户能够从任意设备安全访问够从任意设备安全访问 Horizon View 发布的用户虚拟桌面或应用发布的用户虚拟桌面或应用。要了解有关两种解决方案的集要了解有关两种解决方案的集成的更多信息成的更多信息，请访问请访问 VMware Workspace ONE 高级实验室高级实验室 (1951-03)。

您已完成第您已完成第 2 单元的学习单元的学习

祝贺您！您已经完成了第 2 单元的学习。

如果您想了解有关将 Workspace ONE 与 Horizon 7 集成的其他信息，请尝试以下方式之一：

• 单击此链接• 或转至 https://tinyurl.com/y8a33ow3• 或使用智能设备扫描二维码。

继续学习以下您最感兴趣的任意单元。

• 第第 1 单元单元 - Workspace ONE 概述概述（15 分钟）（基本）本实验室介绍了 WorkspaceONE 及其功能特性。

• 第第 3 单元单元 - Workspace ONE 高级集成概述高级集成概述（30 分钟）（基本）本实验室将介绍和展示Workspace ONE 与基于 SAML 的 Web 应用、Workspace ONE UEM（之前称为AirWatch UEM）以及 Citrix 的集成。

如何结束实验室练习如何结束实验室练习

要结束实验室，请单击“END”（结束）按钮。

HOL-1951-01-VWS

Page 45HOL-1951-01-VWS

第第 3 单元单元 - Workspace ONE高级集成概述高级集成概述（30 分钟分钟）

HOL-1951-01-VWS

Page 46HOL-1951-01-VWS

简介简介

本实验室将介绍和展示 Workspace ONE 与 SaaS 应用、Workspace ONE 统一端点管理（之前称为 AirWatch UEM）和 Citrix 的集成。

HOL-1951-01-VWS

Page 47HOL-1951-01-VWS

Workspace ONE 与与 SaaS 应用的集成应用的集成

借助 VMware Workspace ONE，您可以为用户提供单点登录 (SSO) 功能，使他们可以登录到任何支持安全声明标记语言 (SAML) 的 Web 或软件即服务 (SaaS)。

这样，用户便可以从提供浏览器的任意设备获得所有应用（ThinApps、Citrix XenApp、RDSH、SaaS）和 VDI 桌面的单一入口点，从而简化用户的数字化工作空间体验。借助 VMwareAirWatch，您甚至可将此功能延展至移动应用。

Workspace ONE 门户门户

用户可以通过从目录添加应用书签来自定义门户，如上面 Workspace ONE 门户的示例图片所示。

显示显示 Workspace ONE 并启动并启动 SaaS 应用应用

集成功能使用 SAML 2.0 标准来建立相互信任的关系，这对于单点登录 (SSO) 功能至关重要。启用SSO 后，使用 Active Directory 凭证登录 Workspace ONE 的用户可以启动远程桌面和应用，而无需再次进行登录。

我们已借助 VMware Identity Manager 和 Workspace ONE 配置了针对基于 SAML 的应用的单点登录。

HOL-1951-01-VWS

Page 48HOL-1951-01-VWS

从从 Windows 快速启动任务栏中打开快速启动任务栏中打开 Chrome 浏览器浏览器

1. 在 Windows 快速启动任务栏上，单击 Chrome 图标图标。

启动启动 SAML 测试应用虚拟机测试应用虚拟机

由于资源限制，并非本实验室中的所有虚拟机都会自动启动。开始本单元之前，我们需要启动 SAML测试应用虚拟机。

1. 打开新的 Chrome 浏览器窗口，然后单击“vCenter”2. 选择“RegionA vSphere Client (HTML)”（区域 A vSphere Client [HTML]）3. 选择“Use Windows session authentication”（使用 Windows 会话身份验证）4. 单击“Login”（登录）

我们需要启动 SAML-test 虚拟机（如果尚未启动）。

HOL-1951-01-VWS

Page 49HOL-1951-01-VWS

确认虚拟机已启动确认虚拟机已启动

1. 展开 vcsa-01a.corp.local 的 RegionA01 下的“RegionA01-COMP01”2. 单击“SAML-TEST”3. 确认确认 SAML-TEST 正在运行，并且拥有 IP 地址

如果虚拟机已启动，则可以跳过下一步（即“启动 SAML-Test”），并继续启动 Workspace ONE。

HOL-1951-01-VWS

Page 50HOL-1951-01-VWS

启动启动 SAML-Test

确认 SAML-Test 虚拟机是否已启动，或者启动它。如果 SAML-TEST 虚拟机已启动，则可以跳过这一步。

1. 展开“RegionA01-COMP01”2. 找到 SAML-Test 虚拟机，然后单击右键单击右键3. 从菜单中选择“Power”（电源）4. 选择“Power On”（启动）

只需几秒钟，虚拟机即可启动。如果“Power On”（启动）不可选，则转至下一步以验证虚拟机是否已启动。

在在 Chrome 浏览器中启动浏览器中启动 Workspace ONE

HOL-1951-01-VWS

Page 51HOL-1951-01-VWS

1. 单击 Chrome 浏览器中的“WS1”书签2. 单击“VIDM-01”书签

此时将打开 Workspace ONE 的登录页面。URL 是 https://vidm-01.corp.local

以以 User1Mod3 身份登录身份登录 Workspace ONE

1. 输入 User1Mod3 作为用户名2. 输入密码 VMware1!3. 单击“Sign In”（登录）

此时 User1Mod3 将登录到 Workspace ONE 中，我们可以查看此用户有权访问哪些应用。

HOL-1951-01-VWS

Page 52HOL-1951-01-VWS

应用可供用户使用应用可供用户使用

在我们处于测试实验室环境中时，有些应用并不会运行，添加它们只是为了展示一些示例应用。

User1Mod3 用户已获权访问目录中所列出的应用。

我们将展示如何在此测试中启动基于 SAML 的应用。

1. 单击“SAML Test”（SAML 测试）应用以查看该应用的详细信息。

HOL-1951-01-VWS

Page 53HOL-1951-01-VWS

有关有关 SAML 测试应用的详细信息测试应用的详细信息

此处是 SAML 测试应用的详细信息，包括版本号。

1. 单击 Workspace ONE 详细信息页面上的“Back”（返回）按钮以返回，然后我们将立刻启动应用。

您可以单击此处的“Open”（打开）按钮或返回 Workspace ONE 目录以打开 SAML 测试应用。

HOL-1951-01-VWS

Page 54HOL-1951-01-VWS

打开打开 SAML 测试应用测试应用

1. 在 Workspace ONE 目录中单击“SAML Test”（SAML 测试）应用上的“Open”（打开）以启动 SAML 测试应用。

HOL-1951-01-VWS

Page 55HOL-1951-01-VWS

SAML 测试应用已启动测试应用已启动

您会看到 Chrome 浏览器中打开一个单独的标签页。系统不会提示您输入用户名和密码，因为它们已通过 Workspace ONE 应用传递到 SAML 应用。

关闭关闭 SAML 测试应用标签页测试应用标签页

单击“X”可关闭 SAML 测试应用标签页

HOL-1951-01-VWS

Page 56HOL-1951-01-VWS

用户注销用户注销 Workspace ONE

您可以注销 Workspace ONE 应用。

1. 在右上角，单击用户 User1Mod3 旁边的下拉箭头。2. 单击下拉菜单中的“Sign Out”（注销）。

HOL-1951-01-VWS

Page 57HOL-1951-01-VWS

关闭关闭 Workspace ONE 浏览器浏览器

单击右上角的“X”以关闭 Chrome 浏览器。

更多信息更多信息

Workspace ONE 高级实验室将配置 Web 和 SaaS 应用。HOL-1951-03-VWS：第第 4 单元单元 - 集集成成 Workspace ONE 与基于与基于 SAML 的的 Web 应用应用。

同样，Workspace ONE 高级实验室 HOL-1951-03-VWS：第第 2 单元单元：集成集成 Workspace ONE与与 Horizon 7.5 中提供了有关该主题的更多信息。

HOL-1951-01-VWS

Page 58HOL-1951-01-VWS

Workspace ONE UEM（之前称为之前称为 AirWatchUEM）

• Workspace ONE UEM 服务（之前称为 AirWatch）提供设备注册、应用分发和合规性检查工具，以确保远程访问设备达到企业安全标准。使用已注册设备的用户可安全登录他们的已启用应用，而无需输入多个密码。

HOL-1951-01-VWS

Page 59HOL-1951-01-VWS

Workspace ONE 统一端点管理统一端点管理 (UEM)

几年前，各企业纷纷采用了移动设备管理 (MDM)。之后，他们迁移到了企业移动化管理 (EMM)。如今，随着业务要求从要求具备连接性转变为要求进行跨平台创新，各企业都在拓展思考范围并不断发展为统一端点管理 (UEM)。

VMware 提供的领先统一端点管理技术采用以用户为中心的方法，使 IT 部门能够集中管理每台设备、每个应用和每种移动用户场景，其中包括企业提供的设备和 BYOD（自带设备）。VMwareAirWatch 为集成式数字化工作空间平台 VMware Workspace ONE 提供支持。

借助 Workspace ONE UEM，您可以在单一管理控制台中管理任何端点（包括桌面）的整个生命周期，具体管理范围是：所有主要操作系统（包括 Windows 10、macOS 和 Chrome OS）以及任何应用。支持您的所有移动使用情形，包括：对企业所有设备的全面设备管理、对 BYOD（自带设备）的应用级管理，或者业务线使用情形，例如 Kiosk 或共享设备。

“Workspace ONE 概述概述”视频链接视频链接

单击以下链接可观看“Workspace ONE UEM 概述”视频

https://www.youtube.com/watch?v=9yui5Fn90Hk

Workspace ONE UEM 9.5 版的新功能特性版的新功能特性

单击以下链接可观看“Workspace ONE UEM 9.5 版的新功能特性”视频

https://www.youtube.com/watch?v=RdwFbcXhRTQ

HOL-1951-01-VWS

Page 60HOL-1951-01-VWS

Workspace ONE UEM 高级实验室高级实验室

本实验室概要介绍了 Workspace ONE UEM。有关深入动手实验室的更多信息，请访问 HOL-1957实验室系列中的 Workspace ONE UEM 实验室。以下是这些实验室的摘要：

• HOL-1957-01-UEM：VMware Workspace ONE UEM - 应用和访问管理• HOL-1957-02-UEM：VMware Workspace ONE UEM - 身份管理• HOL-1957-03-UEM：VMware Workspace ONE UEM - 信息处理能力• HOL-1957-04-UEM：VMware Workspace ONE UEM - Windows 10 管理• HOL-1957-05-UEM：VMware Workspace ONE UEM - Apple 设备管理• HOL-1957-06-UEM：VMware Workspace ONE UEM - Android 管理• HOL-1957-07-UEM：VMware Workspace ONE UEM - 生产力工具• HOL-1957-08-UEM：VMware Workspace ONE UEM - Unified Access Gateway

HOL-1951-01-VWS

Page 61HOL-1951-01-VWS

Workspace ONE 与与 Citrix 的集成的集成

本实验室中没有 Citrix 应用或桌面，但我们想要简要介绍一下 Citrix 和 Workspace ONE 的集成。

您可以将 Citrix 部署与 VMware Identity Manager 集成在一起，从而为 Workspace ONE 用户提供对 Citrix 发布的资源的访问权限。Citrix 发布的资源包括 Citrix XenApp 和 XenDesktop 服务器群内的应用和桌面。桌面也称为 Citrix 发布的交付组。

VMware Identity Manager 使用 Integration Broker 和其他组件将 Citrix 发布的资源同步到VMware Identity Manager，并从 Workspace ONE 门户或应用启动资源。

“Workspace ONE 和和 Citrix 发布的应用概述发布的应用概述”视频视频

https://www.youtube.com/watch?v=QQsFZfoBOAA

实现实现 Citrix 集成所需的组件集成所需的组件

要将 Citrix 部署与 VMware Identity Manager 服务集成，您需要以下组件。

• 安装在本地部署环境中的 VMware Identity Manager 实例。• 安装在本地部署环境中受支持的 Windows Server 上的 Integration Broker 实例。

Integration Broker 是 VMware Identity Manager 的组件，可与 Citrix 服务器群进行通信。

1. 您可以从 https://my.vmware.com 中下载 Integration Broker。

• 本地部署环境中的 Citrix 部署。

部署组件时，请确保您满足以下要求：

• VMware Identity Manager 服务必须能够与 Integration Broker 进行通信。如果您部署服务设备的多个实例，请确保所有这些实例都能够与 Integration Broker 进行通信。

• Integration Broker 必须能够与 Citrix 服务器群进行通信。

同步同步 Citrix 发布的资源和授权发布的资源和授权

VMware Identity Manager 将 Citrix 发布的应用和桌面以及用户授权从 Citrix 服务器群同步到VMware Identity Manager 服务。您可以设置同步时间表以定期同步资源和授权。

Citrix 服务器群是 VMware Identity Manager 中所有受支持操作的单一数据来源。您可以在 Citrix中管理资源并授权用户使用它们。

在 Citrix 服务器群中添加、更改或删除资源或授权时，VMware Identity Manager 中的信息将在同步后更新。

HOL-1951-01-VWS

Page 62HOL-1951-01-VWS

同步体系结构图同步体系结构图

• VMware Identity Manager 连接器将用户和组从企业目录同步到 VMware IdentityManager 服务。

• 通过使用连接器、Integration Broker 和 PowerShell 软件开发工具包，Citrix 发布的资源和授权能够从 Citrix 服务器群同步到 VMware Identity Manager。

启动启动 Citrix 发布的应用和桌面发布的应用和桌面

VMware Identity Manager 使用 Integration Broker 组件和 Citrix Web Interface 软件开发工具包或 Citrix StoreFront REST API，从 Workspace ONE 门户或应用启动 Citrix 发布的应用。您可以配置对 Citrix 发布的资源的内外部访问终端用户必须在他们的系统或设备上安装 Citrix Receiver才可启动应用和桌面。

HOL-1951-01-VWS

Page 63HOL-1951-01-VWS

启动体系结构图启动体系结构图（内部访问内部访问）

1. 用户从 Workspace ONE 门户或应用中启动 Citrix 发布的应用或桌面。2. 将请求发送给 VMware Identity Manager 服务、连接器和 Integration Broker。3. Integration Broker 通过 Web Interface 软件开发工具包或 Citrix StoreFront REST API与 Citrix 服务器群进行通信，以进行身份验证并请求 ICA 文件。

4. 检索到此 ICA 文件，再将它传递到 Workspace ONE 门户或应用。5. ICA 文件被传递到 Citrix Receiver。6. Citrix Receiver 启动应用或桌面。

HOL-1951-01-VWS

Page 64HOL-1951-01-VWS

启动体系结构图启动体系结构图（外部访问外部访问）

1. 用户从 Workspace ONE 门户或应用中启动 Citrix 发布的应用或桌面。2. 将请求发送给 VMware Identity Manager 服务、连接器和 Integration Broker。3. Integration Broker 通过 Web Interface 软件开发工具包或 Citrix StoreFront REST API与 Citrix 服务器群进行通信，以进行身份验证并请求 ICA 文件。

4. 对 ICA 文件进行检索，之后传递到 Workspace ONE 门户或应用。5. ICA 文件被传递到 Citrix Receiver。6. Citrix Receiver 与 Netscaler 进行通信。7. NetScaler 使用 STA 请求单与 Citrix STA 服务器进行通信，并获取 Citrix 会话服务器信息。

8. NetScaler 与 Citrix 会话主机服务器进行通信，并且创建应用启动会话。

使用使用 StoreFront REST API 或或 Web Interface 软件开发工具包执行软件开发工具包执行启动操作启动操作

Integration Broker 可使用 Citrix Web Interface 软件开发工具包和 Citrix StoreFront REST API与 Citrix 部署进行通信，以启动应用或桌面。当使用 StoreFront REST API 时，IntegrationBroker 充当 REST 客户端。在 Citrix 部署中，Web Interface 软件开发工具包和 StoreFrontREST API 用于进行身份验证并生成 ICA 文件。

您可以在 VMware Identity Manager 管理控制台的 Citrix 配置页面中选中或取消选中“UseStoreFront”（使用 StoreFront）复选框，从而指定要使用的选项。

HOL-1951-01-VWS

Page 65HOL-1951-01-VWS

Integration Broker 实例可使用 Web Interface 软件开发工具包和 StoreFront REST API。如果您想要使用 Web Interface 软件开发工具包与一个 Citrix 服务器群进行通信，并使用 StoreFrontREST API 与另一个 Citrix 服务器群进行通信，请根据需要选中或取消选中“Use StoreFront”（使用StoreFront）复选框。

要使用 VMware Identity Manager 2.9.1 和更高版本中提供的 StoreFront REST API 选项，请确保满足以下要求。

• 安装 Integration Broker 2.9.1 或更高版本。• 确保您正在使用的 XenApp 或 XenDesktop 版本支持 StoreFront。• 确保 Integration Broker 能够与 StoreFront 服务器进行通信。

如果启用 StoreFront REST API，Integration Broker 与 StoreFront 服务器进行通信以生成 ICA文件。

• 启用 HTTP 基本身份验证作为 Citrix StoreFront 存储中的身份验证方法。仅当进行内部访问时，才需要这样做。

提供对提供对 Citrix 发布的资源的访问权限发布的资源的访问权限

您可以将 Citrix 部署与 VMware Identity Manager 集成在一起，从而为 Workspace ONE 用户提供对 Citrix 发布的资源的访问权限。

https://docs.vmware.com/cn/VMware-Identity-Manager/3.2/com.vmware.wsp-resource/GUID-66F24F8D-72BE-43EA-A81C-B041AD631E4A.html

HOL-1951-01-VWS

Page 66HOL-1951-01-VWS

总结总结

在本单元中，您了解了基于 Web 的应用与 VMware Workspace ONE 的集成。如果您有兴趣了解如何将基于 Web 的应用添加到目录中，请确保参加学习更高级的 Workspace ONE 实验室HOL-1951-03-VWS 第第 4 单元单元。

VMware Workspace ONE - Techzone

您可以在 Techzone 网站上查找有关 VMware Workspace ONE 的更多信息：

https://techzone.vmware.com/resource/workspace-one

您已完成本实验室的学习您已完成本实验室的学习

祝贺您！您已经完成了 HOL-1951-01-VWS 实验室的学习

如何结束实验室如何结束实验室

要结束实验室，请单击“END”（结束）按钮。

HOL-1951-01-VWS

Page 67HOL-1951-01-VWS

总结总结

感谢您参加 VMware 动手练习。 请务必访问 http://hol.vmware.com/ 继续完成在线练习。

练习 SKU： HOL-1951-01-VWS

版本： 20181114-022656

HOL-1951-01-VWS

Page 68HOL-1951-01-VWS