ÍndiceVisão geral do laboratório - HOL-1951-01-VWS - Introdução ao VMware Workspace ONE 2

Orientação do laboratório ....................................................................................... 3Módulo 1: Visão geral do Workspace ONE (15 minutos) ................................................... 8

Introdução .............................................................................................................. 9Recursos do Workspace ONE................................................................................. 12Arquitetura do Workspace ONE para Horizon........................................................ 15Login do Workspace ONE ...................................................................................... 19Console de administração do vIDM ....................................................................... 24Conclusão ............................................................................................................. 29

Módulo 2: Integração do Workspace ONE com o Horizon 7 (15 minutos) .......................31Introdução............................................................................................................. 32Benefícios da integração entre o Workspace ONE e o Horizon 7...........................33Considerações sobre a integração do Workspace ONE com o Horizon 7...............35Analise a configuração do Horizon 7 ..................................................................... 36Analise a configuração do VMware Identity Manager............................................41Verifique o acesso do usuário ao desktop no Workspace ONE ..............................45Conclusão ............................................................................................................. 50

Módulo 3: Visão geral da integração avançada do Workspace ONE (30 minutos) ..........51Introdução............................................................................................................. 52Integração do Workspace ONE com os aplicativos de SaaS ..................................53Workspace ONE UEM (antigo AirWatch UEM) ........................................................ 64Integração do Workspace ONE com Citrix............................................................. 66Conclusão ............................................................................................................ 71

HOL-1951-01-VWS

Page 1HOL-1951-01-VWS

Visão geral do laboratório- HOL-1951-01-VWS -

Introdução ao VMwareWorkspace ONE

HOL-1951-01-VWS

Page 2HOL-1951-01-VWS

Orientação do laboratórioObservação: este laboratório pode levar 60 minutos para ser concluído. Talvezvocê consiga terminar de dois a três módulos durante o seu tempo disponível.Os módulos são independentes. Dessa forma, você pode começar do início dequalquer módulo e continuar dali. Use o Índice para acessar qualquer módulode sua preferência.

O Índice está localizado no canto superior direito do manual do laboratório.

Use o VMware Workspace ONE e o VMware Horizon Single Sign-On para iniciaraplicativos e desktops como um usuário final. Veja a integração do Workspace ONE como VMware Horizon 7, acessando os aplicativos da web baseados em SAML, o WorkspaceONE UEM (antigo AirWatch UEM) e o Citrix.

Lista de módulos do laboratório:

• (15 minutos) (Básico) Este laboratório é uma introdução ao Workspace ONE eseus principais recursos.

• (15 minutos) (Básico) Este laboratório fornecerá uma visão geral de alto nível daintegração do Workspace ONE com o Horizon 7.

• (30 minutos) (Básico) O laboratório explicará e demonstrará a integração doWorkspace ONE com os aplicativos da web baseados em SAML, o Workspace ONEUEM (antigo AirWatch UEM) e o Citrix.

Responsáveis pelo laboratório:

• Laurel Spadaro, engenheira de soluções sênior, EUA• Pamela Norris, TAS TAM/DWS de equipe, EUA• Karsten Giessen, engenheiro de solução de equipe, EUA

Este manual do laboratório pode ser obtido por download no site de Documentos delaboratório prático em:

http://docs.hol.vmware.com

Este laboratório pode estar disponível em outros idiomas. Este documento podeorientar você no processo de definição de seu idioma preferencial e de utilização de ummanual localizado em seu laboratório:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

HOL-1951-01-VWS

Page 3HOL-1951-01-VWS

Localização do console principal

1. A área na caixa VERMELHA contém o console principal. O manual do laboratórioestá na guia à direita do console principal.

2. Um laboratório específico pode ter outros consoles em guias separadas na partesuperior esquerda. Se necessário, você será orientado a abrir outro consoleespecífico.

3. Seu laboratório começa com 90 minutos no cronômetro. Não é possível salvar olaboratório. Todo o seu trabalho deve ser feito durante a sessão do laboratório.No entanto, é possível clicar em EXTEND para prorrogar o tempo. Se você

estiver em um evento da VMware, poderá prorrogar o tempo do laboratório duasvezes, por no máximo 30 minutos. Cada clique acrescenta 15 minutos. Se vocênão estiver em nenhum evento da VMware, poderá prorrogar o tempo do seulaboratório em até 9 horas e 30 minutos. Cada clique acrescenta uma hora.

Métodos alternativos de entrada de dados pelo teclado

Durante este módulo, digite o texto no console principal. Além da digitação direta, hádois métodos muito práticos que facilitam a entrada de dados complexos.

HOL-1951-01-VWS

Page 4HOL-1951-01-VWS

Clique e arraste o conteúdo do manual do laboratório paraa janela ativa do console

Você também pode clicar e arrastar textos e comandos da interface de linha decomando diretamente do manual do laboratório para a janela ativa no console principal.

Acesso ao teclado internacional on-line

Você também pode usar o teclado internacional on-line no console principal.

1. Clique no ícone de teclado que fica na barra de tarefas de Início Rápido doWindows.

Clicar uma vez na janela ativa do console

Neste exemplo, você utilizará o teclado on-line para inserir o símbolo "@" usado emendereços de e-mail. Nos layouts de teclado dos Estados Unidos, pressione Shift+2 parainserir o sinal "@".

HOL-1951-01-VWS

Page 5HOL-1951-01-VWS

1. Clique uma vez na janela ativa do console.2. Clique na tecla Shift.

Clicar na tecla @

1. Clique na tecla "@".

Observe o sinal @ inserido na janela ativa do console.

Prompt ou marca d'água de ativação

Quando você iniciar o laboratório pela primeira vez, poderá ver uma marca d'água nodesktop indicando que o Windows não está ativado.

Um dos principais benefícios da virtualização é que as máquinas virtuais podem sermovidas e executadas em qualquer plataforma. Os laboratórios práticos utilizam essebenefício e podem ser executados em vários data centers. No entanto, esses datacenters podem não ter processadores idênticos, o que aciona uma verificação deativação da Microsoft pela Internet.

A VMware e os laboratórios práticos estão em total conformidade com os requisitos delicenciamento da Microsoft. O laboratório que você está usando é um pod independentee não tem o acesso completo à Internet necessário para que o Windows verifique aativação. Sem o acesso completo à Internet, esse processo automatizado falha, e amarca d'água é exibida.

HOL-1951-01-VWS

Page 6HOL-1951-01-VWS

Esse problema superficial não afeta seu laboratório.

Observar a parte inferior direita da tela

Verifique se foram concluídas todas as rotinas de inicialização do seu laboratório e seele está pronto para você começar. Se aparecer algo diferente de "Ready", aguardealguns minutos. Após cinco minutos, se o laboratório ainda não aparecer como"Ready", peça ajuda.

HOL-1951-01-VWS

Page 7HOL-1951-01-VWS

Módulo 1: Visão geral doWorkspace ONE (15

minutos)

HOL-1951-01-VWS

Page 8HOL-1951-01-VWS

IntroduçãoO VMware Workspace ONE é uma plataforma corporativa simples e segura que fornecee gerencia qualquer aplicativo, em qualquer dispositivo, integrando gerenciamento damobilidade corporativa, de identidades e de aplicativos.

O Workspace ONE tem como base a tecnologia do VMware Workspace ONE UnifiedEndpoint Management (antigo AirWatch UEM) e é integrado ao fornecimento deaplicativos virtuais (VMware Horizon) em uma estrutura de identidade comum. Com oWorkspace ONE, as organizações podem incrementar investimentos móveis e de nuvemem silos, permitindo assim que todos os funcionários, dispositivos e elementos daorganização agilizem sua jornada de transformação digital com uma abordagembaseada em plataforma.

Essa plataforma começa de maneira muito simples para o consumidor, com acesso delogon único a aplicativos móveis, da nuvem, da web e do Windows em um catálogounificado e inclui ferramentas de colaboração perfeitamente integradas para e-mail,calendário, arquivos e mídias sociais que envolvem os funcionários. É dada aosfuncionários a opção de escolher seus próprios dispositivos ou usar os dispositivosfornecidos pelo empregador, pois a TI pode aplicar políticas de acesso condicionaldetalhadas e baseadas em risco que também levam em conta informações deconformidade dos dispositivos fornecidas pela tecnologia do Workspace ONE UnifiedEndpoint Management. O Workspace ONE automatiza o processo de integraçãotradicional e a configuração de laptops e dispositivos móveis, além de permitir ogerenciamento de ciclo de vida de aplicativos em tempo real, o que cria uma ponteentre os aplicativos corporativos legados de cliente-servidor e a Era da nuvem móvel. Aplataforma Workspace ONE é habilitada por inteligência e combina exclusivamente aagregação e a correlação de dados do espaço de trabalho para fornecer automação einformações integradas que ajudam as organizações a gerenciar a complexidade e asegurança sem comprometer a experiência do usuário.

HOL-1951-01-VWS

Page 9HOL-1951-01-VWS

Plataforma de espaço de trabalho digital Workspace ONE

O Workspace ONE é uma PLATAFORMA de espaço de trabalho digital que permite quenossos clientes de TI capacitem sua força de trabalho a usar a tecnologia de suapreferência (dispositivos e aplicativos) de acordo com o ritmo e os custos ideais para osnegócios. Ele foi criado com base em dois princípios básicos: simplicidade para o clientee segurança para a empresa. Se, no final das contas, a tecnologia fornecida se tornarinutilizável, você terá retornado à estaca zero. Nesse caso, seus funcionários começarãoa ignorar a TI e a usar as ferramentas que preferirem, o que resultará em custo e faltade segurança. Com o Workspace ONE, agora você pode atingir seus objetivoscomerciais ao proporcionar uma excelente experiência do usuário, sem comprometer asegurança da empresa.

HOL-1951-01-VWS

Page 10HOL-1951-01-VWS

Espaço de trabalho digital

O Workspace ONE é, de fato, a primeira plataforma de espaço de trabalho digital dosetor que elimina os silos. Ele combina gerenciamento unificado de endpoints com umacamada de identidade que oferece recursos, como logon único, experiência de catálogoúnico para acessar todos os aplicativos ou autenticação de vários fatores.

O foco deste laboratório é o fornecimento de aplicativos virtuais por meio da integraçãodo Workspace ONE com o Horizon. Os laboratórios HOL-1957 abordam a integração doWorkspace ONE à tecnologia VMware Unified Endpoint Management.

HOL-1951-01-VWS

Page 11HOL-1951-01-VWS

Recursos do Workspace ONEO Workspace ONE fornece

• Opção para usar qualquer dispositivo• Aplicativos de produtividade seguros• Segurança de dados e conformidade do endpoint• Automação e fornecimento de aplicativos em tempo real• Acesso perfeito a aplicativos• Integração com o Horizon

Acesso simplificado a aplicativos na nuvem, da web, emdispositivos móveis, no Windows e no Mac

A integração de novos aplicativos e funcionários não podia ser mais fácil. Depois deautenticados por meio do aplicativo VMware Workspace ONE, os funcionários podemacessar imediatamente seu catálogo personalizado de aplicativos corporativos, ondepodem se tornar assinantes de qualquer aplicativo publicado, desktop VDI e web/SaaS.O Workspace ONE simplifica o gerenciamento de aplicativos e de acesso, pois oferecerecursos de logon único (SSO, pela sigla em inglês) e suporte para autenticação devários fatores.

HOL-1951-01-VWS

Page 12HOL-1951-01-VWS

Opção de usar qualquer dispositivo, seja pessoal ou daempresa

A arquitetura que você implanta hoje precisa funcionar com os dispositivos que serãousados no futuro. Manter os funcionários produtivos significa que os aplicativos que elesusam precisam estar disponíveis a qualquer hora e em qualquer lugar. Embora algunsdesses dispositivos possam pertencer à empresa e exigir que a equipe de TI osconfigure e gerencie durante todo seu ciclo de vida, muitos deles pertencem aospróprios funcionários. O VMware Workspace ONE com gerenciamento adaptativo deixa aescolha nas mãos dos funcionários, de acordo com o grau de conveniência, acesso,segurança e gerenciamento mais adequado ao estilo de trabalho deles. Com isso, aadoção de programas de uso de dispositivos pessoais ocorre sem atritos, e a TI fica forade questões referentes a dispositivos.

Proteja os aplicativos de produtividade: e-mail, calendário,documentos e redes sociais

O Workspace ONE inclui e-mail, calendário, contatos, documentos e bate-papo que osfuncionários desejam usar, além de medidas de segurança invisíveis que protegem aorganização contra vazamento de dados, pois restringem o modo como anexos earquivos podem ser editados e compartilhados.

Segurança de dados e conformidade de endpoint comacesso condicional

Para proteger as informações mais confidenciais, o Workspace ONE combina ogerenciamento de identidades e dispositivos para aplicar decisões de acesso com baseem uma variedade de condições de força de autenticação, rede, localização econformidade de dispositivos.

Baseando-se ainda mais nos temas de segurança, o Workspace ONE oferece opçõespara a tecnologia de prevenção contra perda de dados (DLP, pela sigla em inglês) e deautenticação de vários fatores (MFA, pela sigla em inglês) para garantir que asinformações corporativas estejam protegidas em plataformas móveis. Quando meiosadicionais de autenticação forem necessários, você também poderá implementarfacilmente uma solução segura e fácil de usar.

Automação e fornecimento de aplicativos em tempo real

O Workspace ONE aproveita ao máximo os novos recursos do Windows e a tecnologiado Workspace ONE Unified Endpoint Management ou UEM (antigo AirWatch UEM), que élíder do setor, para permitir que administradores de desktop automatizem a distribuiçãoe as atualizações de aplicativos em tempo real. Em conjunto com a tecnologia de

HOL-1951-01-VWS

Page 13HOL-1951-01-VWS

virtualização premiada do Horizon, a automação do processo de fornecimento deaplicativos oferece melhor segurança e conformidade.

Acesso contínuo a aplicativos

Tornar contínuo o acesso do usuário final aos aplicativos é uma forma garantida deincentivar a adoção desses aplicativos. O recurso SSO móvel de um toque do WorkspaceONE faz exatamente isso. Ele permite o uso de outros recursos, como o Apple Touch IDem um iPhone, os leitores de impressões digitais em dispositivos Android e o MicrosoftWindows Hello em um Surface Pro, para fornecer um meio seguro e sem senha de fazerlogin em todos os aplicativos de que os usuários finais precisam.

Integração com o Horizon

O Workspace ONE é integrado ao VMware Horizon em aplicativos e desktops virtuaishospedados na nuvem com o VMware Horizon Cloud Service ou em aplicativospublicados e desktops virtuais no local do VMware Horizon 7. Essa integração forneceacesso rápido por SSO a um desktop do Windows 10 ou a um conjunto de aplicativos doWindows para os usuários que precisarem dele.

A solução é estritamente integrada aos serviços de infraestrutura, como MicrosoftActive Directory, DNS, serviços de certificado e serviços de borda, como balanceamentode carga e firewalls, para fornecer uma solução altamente disponível, segura efederada.

O Módulo 2 deste laboratório abordará a integração do Horizon com o Workspace ONE.

HOL-1951-01-VWS

Page 14HOL-1951-01-VWS

Arquitetura do Workspace ONE paraHorizonO VMware Identity Manager é um componente fundamental do VMware Workspace ONE.

VMware Identity Manager

O VMware Identity Manager fornece logon único (SSO) a uma loja de aplicativos paraaplicativos Horizon 7 baseado em software como serviço (SaaS, pela sigla em inglês),Citrix, VMware ThinApp e aplicativos da web, bem como para aplicativos publicados edesktops virtuais do Horizon 7. Ele também fornece um conjunto de políticas deautenticação e sistema de redes para controlar o acesso a aplicativos. Podemos criarregras detalhadas especificando regras de autenticação com base no intervalo, nodispositivo que está enviando a solicitação e no grupo do Active Directory. É importante

HOL-1951-01-VWS

Page 15HOL-1951-01-VWS

que você conecte o Workspace ONE a uma infraestrutura de diretório existente. Épossível configurar o Workspace ONE para usar o Active Directory ou outro diretóriobaseado em LDAP, para sincronização de usuário, autenticação e acesso a aplicativos.

Visão geral da arquitetura do Identity Manager

O diagrama ilustra uma arquitetura de produção típica do VMware Identity Manager emum ambiente de produção do Horizon.

O VMware Identity Manager pode ser implementado por meio de modelos deimplementação no local ou baseados em SaaS. Usamos o modelo no local nesteambiente de laboratório.

Em uma implementação baseada em SaaS, um appliance virtual do VMware IdentityManager Connector sincroniza as contas de usuário do Active Directory ao serviçoVMware Identity Manager. Em seguida, os aplicativos poderão ser acessados em umponto de entrada com base em nuvem.

HOL-1951-01-VWS

Page 16HOL-1951-01-VWS

Em uma implantação no local, como é o caso neste laboratório, o VMware IdentityManager está disponível como um appliance virtual baseado em Linux ou como umserviço instalado em uma VM do Windows. O instalador baseado no Windows é umcomponente do VMware Enterprise Systems Connector, que também contém o AirWatchCloud Connector (ACC). Neste laboratório, usamos o appliance virtual baseado emLinux.

O VMware Identity Manager também pode ser integrado aos demais componentes doHorizon 7 Enterprise para fornecer acesso aos aplicativos publicados e aos desktops doHorizon 7. A VM do VMware Identity Manager controla a autenticação e oferece osserviços de SSO a aplicativos e desktops. Mais adiante neste laboratório, você verácomo a integração é feita.

A sincronização de recursos, como o Active Directory e o Horizon 7, pode ser feita pormeio de um VMware Identity Manager Connector separado ou do conector integrado deuma VM do VMware Identity Manager no local. O conector separado pode ser executadona rede local no modo de conexão de saída apenas, o que significa que o conector nãoreceberá conexões de entrada da zona desmilitarizada.

Os usuários do VMware Horizon podem acessar o Workspace ONE de um navegador.Para usuários móveis, o componente de usuário final é o aplicativo WorkspaceONE. O acesse ao catálogo de aplicativos pode ser feito no navegador ou em umaplicativo móvel nativo. Os usuários finais podem instalar o aplicativo nativo WorkspaceONE por meio da loja de aplicativos públicos no Android, no iOS e no Windows 10.Depois que o aplicativo for instalado, os usuários finais farão login com suas credenciaisdo Active Directory e verão os aplicativos cujo acesso foi concedido pela equipe de TI.

Aplicativos com uma estrela ao lado do botão de download exigirão a inscrição nogerenciamento, o que significa que usaremos as APIs do dispositivo para gerenciar oendpoint e garantir a conformidade. Para aplicativos que contêm dados confidenciais, ainscrição no gerenciamento é o método ideal, pois oferece maior segurança, incluindocriptografia, proteção de dados, conformidade e remoção de aplicativos corporativosquando um dispositivo é cancelado.

Os usuários finais recebem o benefício do logon único móvel, também conhecido comoautenticação sem senha. Para o iOS, um certificado Kerberos é transmitido para odispositivo do usuário final. Os usuários conectados com êxito ao seu domínio acessamo portal de aplicativos do Workspace ONE sem solicitação de credenciais adicionais. Issoé vantajoso para a TI e os usuários finais.

O Workspace ONE oferece suporte a login por um toque, que pode ser usado pordispositivos com Android, iOS 9 e posterior e Windows 10. O login por um toqueestabelece a confiança entre o usuário, o dispositivo e a empresa para a autenticaçãopor um toque. Para aplicativos mais confidenciais, a TI pode permitir a biometria ououtros métodos de autenticação de vários fatores.

Os usuários do Horizon normalmente acessam todos os recursos do Workspace ONE,incluindo aplicativos e desktops do VMware Horizon e aplicativos SAML baseados em

HOL-1951-01-VWS

Page 17HOL-1951-01-VWS

SaaS, com um navegador da web, por meio do catálogo de aplicativos unificado doWorkspace ONE. No próximo módulo, você verá o login e a experiência do usuário.

HOL-1951-01-VWS

Page 18HOL-1951-01-VWS

Login do Workspace ONEO Workspace ONE disponibiliza aos funcionários um catálogo de aplicativos corporativoscompleto e de autoatendimento que pode ser facilmente personalizado e ter a marca daempresa.

Acessaremos o Workspace ONE de um navegador. Este laboratório está usando umaversão no local do Workspace ONE como parte do Horizon Enterprise.

Experiência de login entre dispositivos

Ela começa com o acesso simplificado de logon único a aplicativos de nuvem, dedispositivos móveis, da web e do Windows em um catálogo unificado.

Abra o navegador Chrome na barra de tarefas de InícioRápido do Windows

1. Clique no ícone do Chrome na barra de tarefas de Início Rápido do Windows.

Inicie o Workspace ONE no navegador Chrome

1. Clique no marcador WS1 no navegador Chrome2. Clique no marcador VIDM-01

Isso abrirá o login do Workspace ONE. O URL é https://vidm-01.corp.local

HOL-1951-01-VWS

Page 19HOL-1951-01-VWS

Faça login como User1Mod1 no Workspace ONE

1. Digite User1Mod1 no campo Username2. Digite a senha VMware1!3. Clique em Sign In

Após o login de User1Mod1 no Workspace ONE, poderemos ver os aplicativos aos quaisesse usuário tem acesso.

HOL-1951-01-VWS

Page 20HOL-1951-01-VWS

Veja o catálogo do Workspace ONE

Vamos analisar o Workspace ONE

1. Aplicativo Workspace ONE2. Possibilita a pesquisar no catálogo de aplicativos para localizar rapidamente os

aplicativos dos usuários.3. Catálogo de aplicativos personalizados. Isso mostrará os aplicativos que esse

usuário tem em seu catálogo. O usuário também pode definir marcadores paraos aplicativos mais usados no catálogo.

4. Mostra a quais aplicativos do catálogo esse usuário recebeu acesso. Podem seraplicativos virtualizados, aplicativos publicados, aplicativos de SaaS e da web,desktops virtuais, desktops Linux ou recursos gráficos 3D.

5. Logon único. Mostra qual usuário fez login. Nesse caso, você verá o usuárioUser1Mod1.

6. Você pode organizar os recursos em categorias lógicas para facilitar a localizaçãodo recurso de que os usuários precisam no portal do Workspace ONE.

HOL-1951-01-VWS

Page 21HOL-1951-01-VWS

Aplicativos disponibilizados para o usuário

O catálogo de aplicativos do Workspace ONE é o repositório de todos os recursos que osusuários podem utilizar. Os usuários podem acessar os aplicativos corporativos quevocê gerencia no catálogo do Workspace ONE com base nas configuraçõesestabelecidas para o aplicativo.

O usuário User1Mod1 recebeu acesso em seu catálogo aos aplicativos listados.

Mostraremos a inicialização desses aplicativos em outros módulos deste laboratório.Não clicaremos nesses aplicativos neste módulo.

Você pode clicar em Calculator apenas para ver sua inicialização; a autenticação nãoserá solicitada, pois você executou a autenticação por meio do Workspace ONE.Falaremos mais sobre isso nas próximas lições.

Se você abriu a calculadora, clique no X no canto superior direito para fechar oaplicativo.

HOL-1951-01-VWS

Page 22HOL-1951-01-VWS

Faça logout do usuário do Workspace ONE

Você pode fazer logout do aplicativo Workspace ONE.

1. Clique na seta suspensa ao lado do usuário User1Mod1 no canto superiordireito.

2. Clique em Sign Out no menu suspenso.

HOL-1951-01-VWS

Page 23HOL-1951-01-VWS

Console de administração do vIDMO console de administração do VMware Identity Manager é um aplicativo baseado naweb para gerenciamento da instância da nuvem ou do locatário. Os serviços do VMwareIdentity Manager fornecem os componentes relacionados à identidade, incluindoautenticação para usuários que fazem logon único em seus recursos na plataformaVMware Workspace ONE.

Como começar com o vIDM

Para implantar o VMware Identity Manager, é necessário implantar o template OVFusando o vSphere Client ou o vSphere Web Client, ligar o appliance virtual do VMwareIdentity Manager e definir as configurações. Depois que o appliance virtual do VMwareIdentity Manager for implantado, use o Assistente de configuração para configurar oambiente do VMware Identity Manager.

Você pode usar o console de administração para autorizar os usuários a utilizar o acessogerenciado aos aplicativos da organização em vários dispositivos, incluindo aplicativosdo Windows, aplicativos de software como serviço (SaaS) e desktops do View ou doHorizon. O console de administração é usado não apenas para gerenciar identidades,mas também para controlar a aparência do portal do Workspace ONE.

O ambiente do vIDM já foi configurado para você no módulo. Analisaremos o console deadministração para vIDM como administrador.

HOL-1951-01-VWS

Page 24HOL-1951-01-VWS

Faça login como Administrator no console deadministração do vIDM

Clique no marcador salvo do menu suspenso WS1 e clique em VIDM-01 Admin. Faremoslogin como Administrator.

Faça login com o nome de usuário Administrator e a senha VMware1! e, em seguida,clique em Sign In.

HOL-1951-01-VWS

Page 25HOL-1951-01-VWS

Vamos analisar o console de administração do WorkspaceONE

Assim que um administrador entra no console de administração, o Dashboard deenvolvimento do usuário é exibido.

O laboratório avançado HOL-1951-03 do Workspace ONE no Módulo 1: Instalação econfiguração do VMware Identity Manager apresenta um passo a passo detalhado doconsole de administração.

HOL-1951-01-VWS

Page 26HOL-1951-01-VWS

Personalizar marca

Você pode personalizar os logotipos, as fontes e o plano de fundo que aparecem noconsole de administração, as telas de login do usuário e do administrador, avisualização do portal de aplicativos do Workspace ONE na web e a visualização doaplicativo Workspace ONE nos dispositivos móveis.

1. Para ver isso, clique na guia Identity & Access Management no console deadministração do Workspace ONE.

2. Clique em Setup no lado direito3. Clique na guia Custom Branding4. Na tela Names & Logos, você verá que é possível personalizar: o nome da

empresa, o nome do produto e do favicon5. Na tela de login, você pode personalizar: o logotipo, a cor do plano de fundo, a

cor do plano de fundo da caixa, a cor do plano de fundo do botão Login e a cor dotexto do botão Login.

HOL-1951-01-VWS

Page 27HOL-1951-01-VWS

Faça logout do console de administração e do WorkspaceONE

1. Clique na seta do menu suspenso Corp Administrator2. Selecione Logout.

HOL-1951-01-VWS

Page 28HOL-1951-01-VWS

ConclusãoNeste módulo você aprendeu o que é o Workspace ONE. Este módulo abordouos recursos do Workspace ONE. O módulo também mostrou um usuáriofazendo login no aplicativo Workspace ONE.

HOL-1951-01-VWS

Page 29HOL-1951-01-VWS

Você terminou o Módulo 1

Parabéns pela conclusão do Módulo 1.

Se você estiver procurando informações adicionais sobre o Workspace ONE, consulteestes materiais:

• Clique em https://www.vmware.com/br/products/workspace-one.html• Acesse https://tinyurl.com/y73e7lwv• Se preferir, use seu dispositivo inteligente para fazer a leitura do código QRC.

Você encontrará mais informações sobre o VMware Workspace ONE no site da Techzone:

https://techzone.vmware.com/resource/workspace-one

Continue em qualquer módulo abaixo que seja do seu interesse.

• (45 minutos) A experiência do usuário do Workspace ONE ao iniciar aplicativose desktops. O laboratório explicará e demonstrará a integração do WorkspaceONE com o Horizon 7

• (30 minutos) O laboratório explicará e demonstrará a integração do WorkspaceONE com os aplicativos da web baseados em SAML, o Workspace ONE UEM(antigo AirWatch UEM) e o Citrix

Se você não deseja passar para o próximo módulo, encerreo laboratório

Se você não desejar passar para os próximos dois módulos, encerre o laboratório

Clique no botão END.

HOL-1951-01-VWS

Page 30HOL-1951-01-VWS

Módulo 2: Integração doWorkspace ONE com oHorizon 7 (15 minutos)

HOL-1951-01-VWS

Page 31HOL-1951-01-VWS

IntroduçãoEste módulo contém uma visão geral de alto nível da integração do Workspace ONEcom o Horizon 7. Você irá:

• Analisar os benefícios da integração das duas soluções• Conhecer o processo de integração das duas soluções• Analisar o modo do Workspace ONE do recurso Horizon.• Iniciar um desktop virtual do Horizon pelo portal do Workspace ONE.

Se estiver interessado em opções mais avançadas sobre como integrar o VMwareWorkspace ONE ao Horizon 7, acesse VMware Workspace ONE - Tópicos avançados(1951-03-VWS).

HOL-1951-01-VWS

Page 32HOL-1951-01-VWS

Benefícios da integração entre oWorkspace ONE e o Horizon 7O Workspace ONE da VMware oferece um acesso simples e seguro a qualquer aplicativoem qualquer dispositivo. Também conhecido como estratégia de uso de dispositivopessoal. Ele oferece flexibilidade aos usuários, permitindo que eles escolham de qualdispositivo acessarão diversos aplicativos e que a TI gerencie todos os dispositivos emum console único.

O Horizon 7 é uma solução de desktop virtual de nível corporativo que permite aosusuários acessar o desktop virtual e os aplicativos RDSH em um único cliente.

Embora os aplicativos com base em nuvem tenham crescido em popularidade, ainda háuma necessidade de desktops virtuais no mercado atual. Seja porque um conjunto deaplicativos específico ainda requer recursos de computação fornecidos por um desktopvirtual ou porque seus usuários gostam de acessar os aplicativos de uma forma quelhes seja conveniente. Ao integrar as duas soluções, você usa o que há de melhor emcada uma.

HOL-1951-01-VWS

Page 33HOL-1951-01-VWS

Licenciamento

Para integrar o Workspace ONE ao Horizon 7, você precisará de uma licença do HorizonApps Standard, do Horizon Apps Advanced ou do Horizon Apps Enterprise. Cada umadessas versões inclui o VMware Identity Manager Standard. O VMware Identity Manager(vIDM) é o appliance que, juntamente com uma camada de software no appliance,oferece suporte ao portal do Workspace ONE.

HOL-1951-01-VWS

Page 34HOL-1951-01-VWS

Considerações sobre a integração doWorkspace ONE com o Horizon 7Existem alguns fatores que devem ser considerados na preparação para integrar asduas soluções.

Determine o tipo de implantação

A VMware oferece opções de implantação do Workspace ONE e do Horizon 7 no local,com base em nuvem ou de modo híbrido. Com a opção de implantação no local, osoftware é instalado e executado em recursos de computação localizados em seu datacenter e gerenciados por você. Para saber mais sobre a solução no local da VMware,acesse o laboratório avançado do VMware Horizon 7 Enterprise (1951-04). São nassoluções com base em nuvem que o processamento, o armazenamento, o sistema deredes e os aplicativos são fornecidos a você como um serviço. As ofertas com base emnuvem da VMware incluem o VMware Horizon Cloud Hosted, o Horizon Cloud onMicrosoft Azure e o VMware Cloud on AWS. Cada solução oferece diversos recursos efuncionalidades. Para obter mais informações sobre essas soluções, acesse:

VMware Horizon Cloud Service on Microsoft Azure - Introdução ao laboratório(1954-01-ISIM)

VMware Horizon Cloud with Hosted Infrastructure - Introdução ao laboratório(1955-01-ISIM)

Horizon 7 Enterprise - Tópicos avançados| Módulo 3: Laboratório do Horizon no VMwareCloud on AWS (1951-04-VWS)

A implantação híbrida é uma combinação de opções de implantação no local e combase em nuvem.

Neste laboratório, usaremos uma configuração no local.

Requisitos de versão

O Horizon Client, o Horizon/Horizon (7) e o appliance do VMware Identity Managerdevem estar executando versões do referido produto que sejam compatíveis entre si.Consulte as Matrizes de interoperabilidade de produtos VMware para confirmar a

interoperabilidade.

HOL-1951-01-VWS

Page 35HOL-1951-01-VWS

Analise a configuração do Horizon 7Depois que o Horizon 7 e o Workspace ONE estiverem em execução, será necessáriorealizar algumas etapas de configuração adicionais para integrar as duas soluções.Primeiro, você analisará as configurações no Horizon.

Inicie o Google Chrome

1. No console principal, inicie o Google Chrome

Abra uma nova guia

1. No Chrome, abra uma nova guia

Inicie o console do Horizon

1. Selecione a pasta de marcadores Horizon2. Selecione o atalho Horizon-01-Admin

HOL-1951-01-VWS

Page 36HOL-1951-01-VWS

Faça login no console do Horizon

1. Digite a senha VMware1!2. Clique em Log In

Analise as configurações do Horizon

A integração entre o Workspace ONE e o Horizon é realizada por meio do SAML 2.0. Essaconfiguração é definida nas configurações do servidor de conexão. Os View ConnectionServers são responsáveis por intermediar a conexão entre o usuário e seu desktopvirtual ou os aplicativos publicados pelo Horizon. Para navegar até as configurações doservidor de conexão:

1. Clique em View Configuration2. Clique em Servers

HOL-1951-01-VWS

Page 37HOL-1951-01-VWS

3. Clique na guia Connection Servers4. Destaque HORIZON-015. Clique em Edit

Modifique as configurações do autenticador SAML

1. Clique na guia Authentication

O autenticador SAML permite que as credenciais de segurança sejam compartilhadasentre os ambientes do Horizon e do vIDM. O autenticador SAML é definido por servidorde conexão. Se você tiver várias instâncias do servidor de conexão, associe oautenticador SAML a cada instância. Por padrão, SAML é definido como Disabled.Neste laboratório, ele está configurado como Allowed. SAML precisa estar definidocomo Required para que o modo do Workspace ONE seja usado.

2. Clique na seta suspensa ao lado de Allowed3. Selecione Required

HOL-1951-01-VWS

Page 38HOL-1951-01-VWS

Modo do Workspace ONE

Começando pelo Horizon 7.2 com o Workspace ONE versão 2.9.2, você pode usar omodo do Workspace ONE. Depois de ativado, quando um usuário tenta acessar odesktop ou o aplicativo publicado por meio do Horizon Client, ele é redirecionado para oportal do Workspace ONE. Isso permite a aplicação de políticas de acesso definidas noVMware Identity Manager (vIDM).

1. Marque a caixa Enable Workspace ONE mode para ativar esse recurso2. Digite o nome do host do appliance vIDM; neste caso, digite vidm-01.corp.local3. Marque Block Connections from clients that don't support Workspace

ONE mode. Para isso, é necessário que os usuários estejam executando oHorizon Client 4.5 ou posterior.

4. Clique em OK

HOL-1951-01-VWS

Page 39HOL-1951-01-VWS

Verifique os direitos de uso do pool

Um direito de uso é como um usuário ou grupo recebe acesso a um pool de desktopsvirtuais ou aplicativos no Horizon. O mesmo usuário ou grupo que acessará o portal doWorkspace ONE deve ter um direito de uso no Horizon View.

1. Clique em Catalog2. Clique em Desktop Pools3. Clique duas vezes no pool de instant clones IC-Pool1

Analise os direitos de uso

1. Clique em Entitlements2. Confirme se Domain Users está listado

HOL-1951-01-VWS

Page 40HOL-1951-01-VWS

Analise a configuração do VMwareIdentity ManagerAgora, você analisará a configuração no VMware Identity Manager (vIDM).

Faça login no Workspace ONE

1. Abra uma nova guia no Google Chrome

Inicie o console de administração

1. Selecione a pasta de marcadores WS12. Clique no atalho VIDM-01 Admin

HOL-1951-01-VWS

Page 41HOL-1951-01-VWS

Faça login no console de administração

1. Digite o nome de usuário: administrator2. Digite a senha: VMware1!3. Clique em Sign in

Analise as configurações

Existem algumas configurações adicionais no vIDM que devem ser definidas.

Atributos do usuário

HOL-1951-01-VWS

Page 42HOL-1951-01-VWS

Um atributo de usuário é uma propriedade específica da conta do usuário; nolaboratório, ele é o Active Directory. Para que o Workspace ONE seja integrado aoHorizon, serão necessários atributos de usuário específicos.

1. Clique em Identity & Access Management2. Clique em Setup3. Clique em User Attributes4. Role a tela para baixo.5. Confirme se a caixa de seleção ao lado de distinguishedName and

userPrincipalName foi marcada

Aplicativos virtuais

1. Clique na seta suspensa ao lado de Catalog2. Selecione Virtual Apps

As coleções de aplicativos virtuais são definidas na seção Virtual Apps do catálogo.Uma coleção de aplicativos virtuais contém as informações de configuração usadas

para sincronizar dados entre os desktops do vIDM e do Horizon (no local), os recursospublicados pela Citrix, o Horizon Cloud ou o ThinApp.

3. Clique em Virtual App Configuration

Identity Manager Connector

A coleção de aplicativos virtuais é executada pelo Identity Manager Connector.

Você pode criar um ou vários conectores para qualquer tipo de aplicativo virtual, excetoo ThinApp. Vários coletores são usados para distribuição de cargas.

HOL-1951-01-VWS

Page 43HOL-1951-01-VWS

1. No laboratório, o conector Horizon View On-Premise foi configurado.

Quando direitos de uso ou pools novos ou atualizados forem definidos no Horizon, umasincronização entre o VMware Identity Manager (vIDM) e o Horizon deverá serexecutada. Isso é feito no vIDM. Durante o processo de sincronização, o HorizonConnector coleta os pools do Horizon e seus direitos de uso correspondentes. Porpadrão, Sync Frequency é definida para Weekly, mas pode ser definida no conector.Você também pode executar uma sincronização manual clicando em Sync em Actions.

Faça logout do VMware Identity Manager

1. Clique na seta suspensa ao lado de Corp Administrator2. Selecione Logout

Minimize o Google Chrome

1. Clique em - para minimizar o Google Chrome

HOL-1951-01-VWS

Page 44HOL-1951-01-VWS

Verifique o acesso do usuário aodesktop no Workspace ONEAgora você está pronto para confirmar que o usuário pode acessar o desktop por meiodo Workspace ONE.

Inicie o VMware Horizon Client

1. Clique no VMware Horizon Client localizado no desktop do console principal

Conecte-se ao Horizon Connection Server

1. Selecione horizon-01.corp.local, que é o servidor de conexão que você acaboude configurar

HOL-1951-01-VWS

Page 45HOL-1951-01-VWS

Faça login como User

Observe que você foi redirecionado para o portal do Workspace ONE! Isso aconteceuporque você habilitou o modo do Workspace ONE anteriormente neste laboratório.

1. Digite o nome de usuário: user1mod22. Digite a senha: VMware1!3. Clique em Sign in

Observação: se você não foi redirecionado para a tela de logon do Workspace ONE,confirme se o servidor de conexão horizon-01.corp.local foi escolhido.

HOL-1951-01-VWS

Page 46HOL-1951-01-VWS

Inicie o desktop

O pool de desktops do Horizon, cujo direito de uso você verificou neste laboratório,aparece na lista.

1. Clique em Open no pool de instant clones para iniciar o desktop virtual dousuário

HOL-1951-01-VWS

Page 47HOL-1951-01-VWS

Analise o desktop

Agora você está conectado ao desktop virtual.

Faça logout

1. Clique com o botão direito do mouse no logotipo do Windows2. Selecione Shutdown or sign out3. Selecione Sign out

HOL-1951-01-VWS

Page 48HOL-1951-01-VWS

Verifique a desconexão

1. Clique em Close para se desconectar do laptop

Feche o Google Chrome

1. Clique no X para fechar o Google Chrome

HOL-1951-01-VWS

Page 49HOL-1951-01-VWS

ConclusãoVocê acabou de rever o processo de integração do Workspace ONE com oHorizon. A combinação das duas soluções possibilita o acesso seguro a umdesktop virtual do usuário ou a um aplicativo publicado pelo Horizon View emqualquer dispositivo. Para saber mais sobre a integração das duas soluções,acesse o laboratório avançado do VMware Workspace ONE (1951-03).

Você terminou o Módulo 2

Parabéns por concluir o Módulo 2.

Se você estiver procurando informações adicionais sobre a integração do WorkspaceONE com o Horizon 7, consulte estes materiais:

• Clique neste link• Acesse https://tinyurl.com/y8a33ow3• Se preferir, use seu dispositivo inteligente para fazer a leitura do código QRC.

Continue em qualquer módulo abaixo que seja do seu interesse.

• Módulo 1: Visão geral do Workspace ONE (15 minutos) (Básico) Estelaboratório é uma introdução ao Workspace ONE e seus principais recursos.

• Módulo 3: Visão geral da integração avançada do Workspace ONE (30minutos) (Básico) O laboratório explicará e demonstrará a integração doWorkspace ONE com os aplicativos da web baseados em SAML, o Workspace ONEUEM (antigo AirWatch UEM) e o Citrix.

Como encerrar o laboratório

Para encerrar o laboratório, clique no botão END.

HOL-1951-01-VWS

Page 50HOL-1951-01-VWS

Módulo 3: Visão geral daintegração avançada do

Workspace ONE (30minutos)

HOL-1951-01-VWS

Page 51HOL-1951-01-VWS

IntroduçãoO laboratório explicará e demonstrará a integração do Workspace ONE com osaplicativos de SaaS, o Workspace ONE Unified Endpoint Management (antigo AirWatchUEM) e o Citrix.

HOL-1951-01-VWS

Page 52HOL-1951-01-VWS

Integração do Workspace ONE com osaplicativos de SaaSCom o VMware Workspace ONE, você pode fornecer aos usuários logon único (SSO) emqualquer aplicativo da web ou de software como serviço (SaaS) que ofereça suporte aSecurity Assertion Markup Language (SAML).

Isso simplificará a experiência do espaço de trabalho digital de um usuário, ao permitirque o usuário tenha um único ponto de entrada para todos os aplicativos (ThinApps,Citrix XenApp, RDSH, SaaS) e desktops VDI de qualquer dispositivo com um navegador.Com o VMware AirWatch, você pode até mesmo estender isso aos aplicativos móveis.

Portal do Workspace ONE

Os usuários podem personalizar o portal adicionando o marcador de aplicativo docatálogo, conforme mostrado na imagem de exemplo do portal do Workspace ONEacima.

Visualize o Workspace ONE e inicie o aplicativo de SaaS

A integração usa o padrão SAML 2.0 para estabelecer confiança mútua, que é essencialpara a funcionalidade de logon único (SSO). Quando o SSO é ativado, os usuários quefazem login no Workspace ONE com as credenciais do Active Directory podem iniciar

HOL-1951-01-VWS

Page 53HOL-1951-01-VWS

desktops e aplicativos remotos sem precisar passar por um segundo procedimento delogin.

Configuramos o logon único para aplicativos baseados em SAML com o VMware IdentityManager e o Workspace ONE.

Abra o navegador Chrome na barra de tarefas de InícioRápido do Windows

1. Clique no ícone do Chrome na barra de tarefas de Início Rápido do Windows.

Inicie a VM do aplicativo SAML-Test

Devido a restrições de recursos, nem todas as VMs neste laboratório são iniciadasautomaticamente. Antes de começarmos este módulo, precisamos iniciar a VM doaplicativo SAML-Test.

1. Abra uma nova janela do navegador Chrome e clique em vCenter2. Selecione RegionA vSphere Client (HTML)3. Selecione Use Windows session authentication4. Clique em Login

É necessário iniciar a VM do SAML-Test, caso isso ainda não tenha sido feito.

HOL-1951-01-VWS

Page 54HOL-1951-01-VWS

Verifique se a VM foi iniciada

1. Expanda RegionA01-COMP01 em RegionA01 of vcsa-01a.corp.local2. Clique em SAML-TEST3. Verifique se SAML-Test está em execução e tem um endereço IP

Se a VM já estiver ligada, você poderá ignorar a próxima etapa "Ligue o SAML-Test" econtinuar a inicialização do Workspace ONE.

HOL-1951-01-VWS

Page 55HOL-1951-01-VWS

Ligue o SAML-Test

Confirme se a VM do SAML-Test está ligada ou ligue-a. Se a VM do SAML-Test já estiverligada, ignore esta etapa.

1. Expanda RegionA01-COMP012. Localize a VM do SAML-Test e clique com o botão direito do mouse3. Selecione Power no menu4. Selecione Power On

A VM será iniciada em apenas alguns segundos. Se Power On não aparecer comoopção, vá para a próxima etapa para verificar se a VM já foi iniciada.

Inicie o Workspace ONE no navegador Chrome

HOL-1951-01-VWS

Page 56HOL-1951-01-VWS

1. Clique no marcador WS1 no navegador Chrome2. Clique no marcador VIDM-01

Isso abrirá o login do Workspace ONE. O URL é https://vidm-01.corp.local

Faça login como User1Mod3 no Workspace ONE

1. Digite User1Mod3 no campo Username2. Digite a senha VMware1!3. Clique em Sign In

O login de User1Mod3 será feito no Workspace ONE, para que possamos visualizar aquais aplicativos esse usuário tem acesso.

HOL-1951-01-VWS

Page 57HOL-1951-01-VWS

Aplicativos disponibilizados para o usuário

Alguns desses aplicativos NÃO funcionarão, pois estamos em um ambiente delaboratório de teste; eles foram adicionados apenas para mostrar alguns aplicativos deexemplo.

O usuário User1Mod3 recebeu acesso em seu catálogo aos aplicativos listados.

Mostraremos a inicialização dos aplicativos baseados em SAML neste teste.

1. Clique no aplicativo SAML-Test para visualizar os detalhes sobre ele.

HOL-1951-01-VWS

Page 58HOL-1951-01-VWS

Detalhes do aplicativo SAML-Test

Estes são os detalhes do aplicativo SAML-Test, incluindo o número da versão.

1. Clique no botão Back na página de detalhes do Workspace ONE para retornar;agora, iniciaremos o aplicativo.

Você pode clicar o botão Open aqui ou retornar ao catálogo do Workspace ONE paraabrir o aplicativo SAML-Test.

HOL-1951-01-VWS

Page 59HOL-1951-01-VWS

Abrir o aplicativo SAML-Test

1. Clique em Open no aplicativo SAML-Test, no catálogo do Workspace ONE, parainiciar o aplicativo SAML-Test.

HOL-1951-01-VWS

Page 60HOL-1951-01-VWS

Aplicativo SAML-Test iniciado

Uma guia separada será aberta no navegador Chrome. Você não precisará fornecer umnome de usuário e uma senha, pois as credenciais serão transmitidas para o aplicativoSAML por meio do aplicativo Workspace ONE.

Feche a guia do aplicativo SAML-Test

Clique no X para fechar a guia do aplicativo SAML-Test

HOL-1951-01-VWS

Page 61HOL-1951-01-VWS

Faça logout do usuário do Workspace ONE

Você pode fazer logout do aplicativo Workspace ONE.

1. Clique na seta suspensa ao lado do usuário User1Mod3 no canto superiordireito.

2. Clique em Sign Out no menu suspenso.

HOL-1951-01-VWS

Page 62HOL-1951-01-VWS

Feche o navegador do Workspace ONE

Clique no X no canto superior direito para fechar o navegador Chrome.

Mais informações

O laboratório avançado do Workspace ONE aborda a configuração dos aplicativos deSaaS e da web. HOL-1951-03-VWS: Módulo 4: Integração do Workspace ONEcom os aplicativos da web baseados em SAML.

O SSO nos desktops e nos aplicativos publicados do Horizon é descrito no Além disso, olaboratório avançado do Workspace ONE HOL-1951-03-VWS: Módulo 2: Integraçãodo Workspace ONE com o Horizon 7.5 tem mais informações sobre esse tópico.

HOL-1951-01-VWS

Page 63HOL-1951-01-VWS

Workspace ONE UEM (antigo AirWatchUEM)

• Os serviços Workspace ONE UEM, antigo AirWatch, disponibilizam ferramentas deinscrição de dispositivos, distribuição de aplicativos e verificação deconformidade para garantir que os dispositivos de acesso remoto atendam aospadrões de segurança corporativa. Os usuários de dispositivos inscritos podemfazer login em seus aplicativos ativados de maneira segura sem inserir váriassenhas.

Workspace ONE Unified Endpoint Management (UEM)

Anos atrás, as organizações adotaram o gerenciamento de dispositivos móveis (MDM,pela sigla em inglês). Depois, elas migraram para o gerenciamento da mobilidadecorporativa (EMM, pela sigla em inglês). Atualmente, à medida que os requisitos denegócios mudam da conectividade para a inovação multiplataforma, as organizaçõesestão pensando mais amplamente e aderindo ao gerenciamento unificado de endpoints(UEM, pela sigla em inglês).

A tecnologia líder de gerenciamento unificado de endpoints da VMware utiliza umaabordagem centrada no usuário para permitir que a TI gerencie de modo centralizadotodos os dispositivos, aplicativos e casos de uso móveis, tanto nos dispositivoscorporativos quanto nos pessoais. O VMware Workspace ONE, com tecnologia VMwareAirWatch, é a plataforma integrada de espaço de trabalho digital.

HOL-1951-01-VWS

Page 64HOL-1951-01-VWS

Com o Workspace ONE UEM, você gerencia todo o ciclo de vida de qualquer endpoint(incluindo desktops) nos principais sistemas operacionais (incluindo Windows 10,macOS e Chrome OS) e em qualquer aplicativo, em um único console degerenciamento. Ofereça suporte a todos os casos de uso móveis, incluindo:gerenciamento completo de dispositivos corporativos, gerenciamento no nível doaplicativo para dispositivos pessoais ou casos de uso de linha de negócios, comoquiosque ou dispositivos compartilhados.

Link de vídeo para Visão geral do Workspace ONE UEM

Clique neste link para assistir ao vídeo que apresenta uma visão geral do WorkspaceONE UEM

https://www.youtube.com/watch?v=9yui5Fn90Hk

Novidades no Workspace ONE UEM versão 9.5

Clique no link para assistir a um vídeo sobre as novidades no Workspace ONE UEMversão 9.5

https://www.youtube.com/watch?v=RdwFbcXhRTQ

Laboratórios avançados do Workspace ONE UEM

Este laboratório apresentou apenas uma visão geral do Workspace ONE UEM. Paraobter mais informações sobre práticas detalhadas, acesse os laboratórios do WorkspaceONE UEM na família de laboratórios HOL-1957. Veja a seguir um resumo desseslaboratórios:

• HOL-1957-01-UEM: VMware Workspace ONE UEM com gerenciamento deaplicativos e de acesso

• HOL-1957-02-UEM: VMware Workspace ONE UEM – Gerenciamento de identidades• HOL-1957-03-UEM: VMware Workspace ONE UEM – Inteligência• HOL-1957-04-UEM: VMware Workspace ONE UEM – Gerenciamento do Windows

10• HOL-1957-05-UEM: VMware Workspace ONE UEM – Gerenciamento de dispositivos

Apple• HOL-1957-06-UEM: VMware Workspace ONE UEM – Gerenciamento de dispositivos

Android• HOL-1957-07-UEM: VMware Workspace ONE UEM – Aplicativos de produtividade• HOL-1957-08-UEM: VMware Workspace ONE UEM – Unified Access Gateway

HOL-1951-01-VWS

Page 65HOL-1951-01-VWS

Integração do Workspace ONE comCitrixNão temos desktops ou aplicativos Citrix neste laboratório, mas desejamos fazer umaabordagem de alto nível da integração entre Citrix e Workspace ONE.

Você pode fornecer aos usuários do Workspace ONE acesso aos recursos publicadospela Citrix ao integrar sua implantação da Citrix ao VMware Identity Manager. Osrecursos publicados pela Citrix incluem aplicativos e desktops em farms de servidoresCitrix XenApp e XenDesktop. Os desktops também são chamados de grupos de entregapublicados pela Citrix.

O VMware Identity Manager usa o Integration Broker e outros componentes parasincronizar recursos publicados pela Citrix e iniciar os recursos no portal ou no aplicativodo Workspace ONE.

Visão geral por vídeo do Workspace ONE e dos aplicativospublicados pela Citrix

https://www.youtube.com/watch?v=QQsFZfoBOAA

Componentes necessários à integração da Citrix

Para integrar uma implantação da Citrix ao serviço VMware Identity Manager, vocêprecisa dos componentes a seguir.

• Uma instância do VMware Identity Manager instalada no local.• Uma instância do Integration Broker instalada em um servidor Windows

compatível no local. O Integration Broker, um componente do VMware IdentityManager, é o componente que se comunica com os farms de servidores Citrix.

1. Você pode fazer download do Integration Broker em https://my.vmware.com.

• Uma implantação da Citrix no local.

Ao implantar os componentes, verifique se você está cumprindo estes requisitos:

• O serviço VMware Identity Manager precisa se comunicar com o IntegrationBroker. Se você implantar várias instâncias do appliance de serviço, assegure quetodas elas possam se comunicar com o Integration Broker.

• O Integration Broker precisa se comunicar com o farm do servidor Citrix.

HOL-1951-01-VWS

Page 66HOL-1951-01-VWS

Sincronização dos direitos de uso e dos recursospublicados pela Citrix

O VMware Identity Manager sincroniza os desktops e os aplicativos publicados pelaCitrix e os direitos de uso do usuário, do farm do servidor Citrix para o serviço VMwareIdentity Manager. Você pode definir uma programação de sincronização para sincronizaros recursos e os direitos de uso em intervalos regulares.

O farm Citrix é a única fonte autêntica para todas as operações compatíveis com oVMware Identity Manager. Você gerencia os recursos e autoriza os usuários a utilizá-losem Citrix.

Quando recursos ou direitos de uso são adicionados, alterados ou excluídos no farmCitrix, as informações são atualizadas no VMware Identity Manager após umasincronização.

Diagrama da arquitetura de sincronização

• Usuários e grupos são sincronizados do diretório corporativo para o serviçoVMware Identity Manager pelo VMware Identity Manager Connector.

• Os direitos de uso e os recursos publicados pela Citrix são sincronizados do farmdo servidor Citrix para o VMware Identity Manager por meio do Connector, doIntegration Broker e do PowerShell SDK.

HOL-1951-01-VWS

Page 67HOL-1951-01-VWS

Inicialização dos desktops e dos aplicativos publicadospela Citrix

O VMware Identity Manager usa o componente Integration Broker e o Citrix WebInterface SDK ou a API REST do Citrix StoreFront para iniciar os aplicativos publicadospela Citrix no aplicativo ou no portal do Workspace ONE. Você pode configurar o acessointerno e externo aos recursos publicados pela Citrix. Os usuários finais devem instalaro Citrix Receiver em seus sistemas ou dispositivos para iniciar os aplicativos e osdesktops.

Diagrama da arquitetura de inicialização (acesso interno)

1. Um usuário inicia um desktop ou um aplicativo publicado pela Citrix no aplicativoou no portal do Workspace ONE.

2. A solicitação é enviada ao serviço VMware Identity Manager, ao Connector e aoIntegration Broker.

3. O Integration Broker se comunica com o farm do servidor Citrix por meio do WebInterface SDK ou da API REST do StoreFront para autenticar e solicitar o arquivoICA.

4. O arquivo ICA é recuperado e passado para o aplicativo ou o portal do WorkspaceONE.

5. O arquivo ICA é passado para o Citrix Receiver.6. O Citrix Receiver inicia o aplicativo ou o desktop.

HOL-1951-01-VWS

Page 68HOL-1951-01-VWS

Diagrama da arquitetura de inicialização (acesso externo)

1. Um usuário inicia um desktop ou um aplicativo publicado pela Citrix no aplicativoou no portal do Workspace ONE.

2. A solicitação é enviada ao serviço VMware Identity Manager, ao Connector e aoIntegration Broker.

3. O Integration Broker se comunica com o farm do servidor Citrix por meio do WebInterface SDK ou da API REST do StoreFront para autenticar e solicitar o arquivoICA.

4. O arquivo ICA é recuperado e passado para o aplicativo ou o portal do WorkspaceONE.

5. O arquivo ICA é passado para o Citrix Receiver.6. O Citrix Receiver se comunica com o NetScaler.7. O NetScaler se comunica com o servidor Citrix STA com o tíquete STA e obtém as

informações do servidor da sessão Citrix.8. O NetScaler se comunica com o servidor Citrix Session Host e cria uma sessão

para a inicialização do aplicativo.

Uso da API REST do StoreFront ou do Web Interface SDKpara inicialização

O Integration Broker pode usar o Citrix Web Interface SDK e a API REST do CitrixStoreFront para se comunicar com a implantação da Citrix a fim de iniciar aplicativos oudesktops. Quando a API REST do StoreFront for usada, o Integration Broker agirá como

HOL-1951-01-VWS

Page 69HOL-1951-01-VWS

um cliente REST. O Web Interface SDK e a API REST do StoreFront são usados paraautenticar e gerar o arquivo ICA na implantação da Citrix.

Você pode especificar qual opção será usada marcando ou desmarcando a caixa deseleção Use StoreFront na página de configuração da Citrix no console de administraçãodo VMware Identity Manager.

Uma instância do Integration Broker pode usar o Web Interface SDK e a API REST doStoreFront. Se você deseja se comunicar com um farm Citrix, usando o Web InterfaceSDK, e com outro farm Citrix, usando a API REST do StoreFront, marque ou desmarque acaixa de seleção Use StoreFront, conforme necessário.

Para usar a opção API REST do StoreFront, disponível no VMware Identity Manager 2.9.1e posterior, assegure que os seguintes requisitos sejam atendidos.

• Instale o Integration Broker 2.9.1 ou posterior.• Verifique se o StoreFront é compatível com a versão do XenApp ou do

XenDesktop que você está usando.• Verifique se o Integration Broker pode se comunicar com o servidor StoreFront.

Quando você ativa a API REST do StoreFront, o Integration Broker se comunica com oservidor StoreFront para gerar o arquivo ICA.

• Habilite HTTP Basic Authentication como método de autenticação na loja CitrixStoreFront. Isso é necessário somente para acesso interno.

Disponibilização de acesso aos recursos publicados pelaCitrix

Você pode integrar a implantação da Citrix ao VMware Identity Manager para forneceraos usuários do Workspace ONE acesso aos recursos publicados pela Citrix.

https://docs.vmware.com/en/VMware-Identity-Manager/3.2/com.vmware.wsp-resource/GUID-66F24F8D-72BE-43EA-A81C-B041AD631E4A.html

HOL-1951-01-VWS

Page 70HOL-1951-01-VWS

ConclusãoNeste módulo, você aprendeu sobre a integração de aplicativos baseados na web com oVMware Workspace ONE. Se você estiver interessado em saber como adicionaraplicativos baseados na web ao catálogo, faça o laboratório mais avançado doWorkspace ONE HOL-1951-03-VWS - Módulo 4.

VMware Workspace ONE - Techzone

Você encontrará mais informações sobre o VMware Workspace ONE no site da Techzone:

https://techzone.vmware.com/resource/workspace-one

Você terminou o laboratório

Parabéns por concluir o laboratório HOL-1951-01-VWS

Como encerrar o laboratório

Para encerrar o laboratório, clique no botão END.

HOL-1951-01-VWS

Page 71HOL-1951-01-VWS

ConclusãoAgradecemos por participar dos Laboratórios práticos da VMware. Visitehttp://hol.vmware.com/ para continuar on-line o trabalho de laboratório.

Código SKU do laboratório: HOL-1951-01-VWS

Versão: 20181004-163948

HOL-1951-01-VWS

Page 72HOL-1951-01-VWS