ÍndiceVisão geral do laboratório - HOL-1951-01-VWS - Introdução ao VMware Workspace ONE 2
Orientação do laboratório ....................................................................................... 3Módulo 1: Visão geral do Workspace ONE (15 minutos) ................................................... 8
Introdução .............................................................................................................. 9Recursos do Workspace ONE................................................................................. 12Arquitetura do Workspace ONE para Horizon........................................................ 15Login do Workspace ONE ...................................................................................... 19Console de administração do vIDM ....................................................................... 24Conclusão ............................................................................................................. 29
Módulo 2: Integração do Workspace ONE com o Horizon 7 (15 minutos) .......................31Introdução............................................................................................................. 32Benefícios da integração entre o Workspace ONE e o Horizon 7...........................33Considerações sobre a integração do Workspace ONE com o Horizon 7...............35Analise a configuração do Horizon 7 ..................................................................... 36Analise a configuração do VMware Identity Manager............................................41Verifique o acesso do usuário ao desktop no Workspace ONE ..............................45Conclusão ............................................................................................................. 50
Módulo 3: Visão geral da integração avançada do Workspace ONE (30 minutos) ..........51Introdução............................................................................................................. 52Integração do Workspace ONE com os aplicativos de SaaS ..................................53Workspace ONE UEM (antigo AirWatch UEM) ........................................................ 64Integração do Workspace ONE com Citrix............................................................. 66Conclusão ............................................................................................................ 71
HOL-1951-01-VWS
Page 1HOL-1951-01-VWS
Visão geral do laboratório- HOL-1951-01-VWS -
Introdução ao VMwareWorkspace ONE
HOL-1951-01-VWS
Page 2HOL-1951-01-VWS
Orientação do laboratórioObservação: este laboratório pode levar 60 minutos para ser concluído. Talvezvocê consiga terminar de dois a três módulos durante o seu tempo disponível.Os módulos são independentes. Dessa forma, você pode começar do início dequalquer módulo e continuar dali. Use o Índice para acessar qualquer módulode sua preferência.
O Índice está localizado no canto superior direito do manual do laboratório.
Use o VMware Workspace ONE e o VMware Horizon Single Sign-On para iniciaraplicativos e desktops como um usuário final. Veja a integração do Workspace ONE como VMware Horizon 7, acessando os aplicativos da web baseados em SAML, o WorkspaceONE UEM (antigo AirWatch UEM) e o Citrix.
Lista de módulos do laboratório:
• (15 minutos) (Básico) Este laboratório é uma introdução ao Workspace ONE eseus principais recursos.
• (15 minutos) (Básico) Este laboratório fornecerá uma visão geral de alto nível daintegração do Workspace ONE com o Horizon 7.
• (30 minutos) (Básico) O laboratório explicará e demonstrará a integração doWorkspace ONE com os aplicativos da web baseados em SAML, o Workspace ONEUEM (antigo AirWatch UEM) e o Citrix.
Responsáveis pelo laboratório:
• Laurel Spadaro, engenheira de soluções sênior, EUA• Pamela Norris, TAS TAM/DWS de equipe, EUA• Karsten Giessen, engenheiro de solução de equipe, EUA
Este manual do laboratório pode ser obtido por download no site de Documentos delaboratório prático em:
http://docs.hol.vmware.com
Este laboratório pode estar disponível em outros idiomas. Este documento podeorientar você no processo de definição de seu idioma preferencial e de utilização de ummanual localizado em seu laboratório:
http://docs.hol.vmware.com/announcements/nee-default-language.pdf
HOL-1951-01-VWS
Page 3HOL-1951-01-VWS
Localização do console principal
1. A área na caixa VERMELHA contém o console principal. O manual do laboratórioestá na guia à direita do console principal.
2. Um laboratório específico pode ter outros consoles em guias separadas na partesuperior esquerda. Se necessário, você será orientado a abrir outro consoleespecífico.
3. Seu laboratório começa com 90 minutos no cronômetro. Não é possível salvar olaboratório. Todo o seu trabalho deve ser feito durante a sessão do laboratório.No entanto, é possível clicar em EXTEND para prorrogar o tempo. Se você
estiver em um evento da VMware, poderá prorrogar o tempo do laboratório duasvezes, por no máximo 30 minutos. Cada clique acrescenta 15 minutos. Se vocênão estiver em nenhum evento da VMware, poderá prorrogar o tempo do seulaboratório em até 9 horas e 30 minutos. Cada clique acrescenta uma hora.
Métodos alternativos de entrada de dados pelo teclado
Durante este módulo, digite o texto no console principal. Além da digitação direta, hádois métodos muito práticos que facilitam a entrada de dados complexos.
HOL-1951-01-VWS
Page 4HOL-1951-01-VWS
Clique e arraste o conteúdo do manual do laboratório paraa janela ativa do console
Você também pode clicar e arrastar textos e comandos da interface de linha decomando diretamente do manual do laboratório para a janela ativa no console principal.
Acesso ao teclado internacional on-line
Você também pode usar o teclado internacional on-line no console principal.
1. Clique no ícone de teclado que fica na barra de tarefas de Início Rápido doWindows.
Clicar uma vez na janela ativa do console
Neste exemplo, você utilizará o teclado on-line para inserir o símbolo "@" usado emendereços de e-mail. Nos layouts de teclado dos Estados Unidos, pressione Shift+2 parainserir o sinal "@".
HOL-1951-01-VWS
Page 5HOL-1951-01-VWS
1. Clique uma vez na janela ativa do console.2. Clique na tecla Shift.
Clicar na tecla @
1. Clique na tecla "@".
Observe o sinal @ inserido na janela ativa do console.
Prompt ou marca d'água de ativação
Quando você iniciar o laboratório pela primeira vez, poderá ver uma marca d'água nodesktop indicando que o Windows não está ativado.
Um dos principais benefícios da virtualização é que as máquinas virtuais podem sermovidas e executadas em qualquer plataforma. Os laboratórios práticos utilizam essebenefício e podem ser executados em vários data centers. No entanto, esses datacenters podem não ter processadores idênticos, o que aciona uma verificação deativação da Microsoft pela Internet.
A VMware e os laboratórios práticos estão em total conformidade com os requisitos delicenciamento da Microsoft. O laboratório que você está usando é um pod independentee não tem o acesso completo à Internet necessário para que o Windows verifique aativação. Sem o acesso completo à Internet, esse processo automatizado falha, e amarca d'água é exibida.
HOL-1951-01-VWS
Page 6HOL-1951-01-VWS
Esse problema superficial não afeta seu laboratório.
Observar a parte inferior direita da tela
Verifique se foram concluídas todas as rotinas de inicialização do seu laboratório e seele está pronto para você começar. Se aparecer algo diferente de "Ready", aguardealguns minutos. Após cinco minutos, se o laboratório ainda não aparecer como"Ready", peça ajuda.
HOL-1951-01-VWS
Page 7HOL-1951-01-VWS
IntroduçãoO VMware Workspace ONE é uma plataforma corporativa simples e segura que fornecee gerencia qualquer aplicativo, em qualquer dispositivo, integrando gerenciamento damobilidade corporativa, de identidades e de aplicativos.
O Workspace ONE tem como base a tecnologia do VMware Workspace ONE UnifiedEndpoint Management (antigo AirWatch UEM) e é integrado ao fornecimento deaplicativos virtuais (VMware Horizon) em uma estrutura de identidade comum. Com oWorkspace ONE, as organizações podem incrementar investimentos móveis e de nuvemem silos, permitindo assim que todos os funcionários, dispositivos e elementos daorganização agilizem sua jornada de transformação digital com uma abordagembaseada em plataforma.
Essa plataforma começa de maneira muito simples para o consumidor, com acesso delogon único a aplicativos móveis, da nuvem, da web e do Windows em um catálogounificado e inclui ferramentas de colaboração perfeitamente integradas para e-mail,calendário, arquivos e mídias sociais que envolvem os funcionários. É dada aosfuncionários a opção de escolher seus próprios dispositivos ou usar os dispositivosfornecidos pelo empregador, pois a TI pode aplicar políticas de acesso condicionaldetalhadas e baseadas em risco que também levam em conta informações deconformidade dos dispositivos fornecidas pela tecnologia do Workspace ONE UnifiedEndpoint Management. O Workspace ONE automatiza o processo de integraçãotradicional e a configuração de laptops e dispositivos móveis, além de permitir ogerenciamento de ciclo de vida de aplicativos em tempo real, o que cria uma ponteentre os aplicativos corporativos legados de cliente-servidor e a Era da nuvem móvel. Aplataforma Workspace ONE é habilitada por inteligência e combina exclusivamente aagregação e a correlação de dados do espaço de trabalho para fornecer automação einformações integradas que ajudam as organizações a gerenciar a complexidade e asegurança sem comprometer a experiência do usuário.
HOL-1951-01-VWS
Page 9HOL-1951-01-VWS
Plataforma de espaço de trabalho digital Workspace ONE
O Workspace ONE é uma PLATAFORMA de espaço de trabalho digital que permite quenossos clientes de TI capacitem sua força de trabalho a usar a tecnologia de suapreferência (dispositivos e aplicativos) de acordo com o ritmo e os custos ideais para osnegócios. Ele foi criado com base em dois princípios básicos: simplicidade para o clientee segurança para a empresa. Se, no final das contas, a tecnologia fornecida se tornarinutilizável, você terá retornado à estaca zero. Nesse caso, seus funcionários começarãoa ignorar a TI e a usar as ferramentas que preferirem, o que resultará em custo e faltade segurança. Com o Workspace ONE, agora você pode atingir seus objetivoscomerciais ao proporcionar uma excelente experiência do usuário, sem comprometer asegurança da empresa.
HOL-1951-01-VWS
Page 10HOL-1951-01-VWS
Espaço de trabalho digital
O Workspace ONE é, de fato, a primeira plataforma de espaço de trabalho digital dosetor que elimina os silos. Ele combina gerenciamento unificado de endpoints com umacamada de identidade que oferece recursos, como logon único, experiência de catálogoúnico para acessar todos os aplicativos ou autenticação de vários fatores.
O foco deste laboratório é o fornecimento de aplicativos virtuais por meio da integraçãodo Workspace ONE com o Horizon. Os laboratórios HOL-1957 abordam a integração doWorkspace ONE à tecnologia VMware Unified Endpoint Management.
HOL-1951-01-VWS
Page 11HOL-1951-01-VWS
Recursos do Workspace ONEO Workspace ONE fornece
• Opção para usar qualquer dispositivo• Aplicativos de produtividade seguros• Segurança de dados e conformidade do endpoint• Automação e fornecimento de aplicativos em tempo real• Acesso perfeito a aplicativos• Integração com o Horizon
Acesso simplificado a aplicativos na nuvem, da web, emdispositivos móveis, no Windows e no Mac
A integração de novos aplicativos e funcionários não podia ser mais fácil. Depois deautenticados por meio do aplicativo VMware Workspace ONE, os funcionários podemacessar imediatamente seu catálogo personalizado de aplicativos corporativos, ondepodem se tornar assinantes de qualquer aplicativo publicado, desktop VDI e web/SaaS.O Workspace ONE simplifica o gerenciamento de aplicativos e de acesso, pois oferecerecursos de logon único (SSO, pela sigla em inglês) e suporte para autenticação devários fatores.
HOL-1951-01-VWS
Page 12HOL-1951-01-VWS
Opção de usar qualquer dispositivo, seja pessoal ou daempresa
A arquitetura que você implanta hoje precisa funcionar com os dispositivos que serãousados no futuro. Manter os funcionários produtivos significa que os aplicativos que elesusam precisam estar disponíveis a qualquer hora e em qualquer lugar. Embora algunsdesses dispositivos possam pertencer à empresa e exigir que a equipe de TI osconfigure e gerencie durante todo seu ciclo de vida, muitos deles pertencem aospróprios funcionários. O VMware Workspace ONE com gerenciamento adaptativo deixa aescolha nas mãos dos funcionários, de acordo com o grau de conveniência, acesso,segurança e gerenciamento mais adequado ao estilo de trabalho deles. Com isso, aadoção de programas de uso de dispositivos pessoais ocorre sem atritos, e a TI fica forade questões referentes a dispositivos.
Proteja os aplicativos de produtividade: e-mail, calendário,documentos e redes sociais
O Workspace ONE inclui e-mail, calendário, contatos, documentos e bate-papo que osfuncionários desejam usar, além de medidas de segurança invisíveis que protegem aorganização contra vazamento de dados, pois restringem o modo como anexos earquivos podem ser editados e compartilhados.
Segurança de dados e conformidade de endpoint comacesso condicional
Para proteger as informações mais confidenciais, o Workspace ONE combina ogerenciamento de identidades e dispositivos para aplicar decisões de acesso com baseem uma variedade de condições de força de autenticação, rede, localização econformidade de dispositivos.
Baseando-se ainda mais nos temas de segurança, o Workspace ONE oferece opçõespara a tecnologia de prevenção contra perda de dados (DLP, pela sigla em inglês) e deautenticação de vários fatores (MFA, pela sigla em inglês) para garantir que asinformações corporativas estejam protegidas em plataformas móveis. Quando meiosadicionais de autenticação forem necessários, você também poderá implementarfacilmente uma solução segura e fácil de usar.
Automação e fornecimento de aplicativos em tempo real
O Workspace ONE aproveita ao máximo os novos recursos do Windows e a tecnologiado Workspace ONE Unified Endpoint Management ou UEM (antigo AirWatch UEM), que élíder do setor, para permitir que administradores de desktop automatizem a distribuiçãoe as atualizações de aplicativos em tempo real. Em conjunto com a tecnologia de
HOL-1951-01-VWS
Page 13HOL-1951-01-VWS
virtualização premiada do Horizon, a automação do processo de fornecimento deaplicativos oferece melhor segurança e conformidade.
Acesso contínuo a aplicativos
Tornar contínuo o acesso do usuário final aos aplicativos é uma forma garantida deincentivar a adoção desses aplicativos. O recurso SSO móvel de um toque do WorkspaceONE faz exatamente isso. Ele permite o uso de outros recursos, como o Apple Touch IDem um iPhone, os leitores de impressões digitais em dispositivos Android e o MicrosoftWindows Hello em um Surface Pro, para fornecer um meio seguro e sem senha de fazerlogin em todos os aplicativos de que os usuários finais precisam.
Integração com o Horizon
O Workspace ONE é integrado ao VMware Horizon em aplicativos e desktops virtuaishospedados na nuvem com o VMware Horizon Cloud Service ou em aplicativospublicados e desktops virtuais no local do VMware Horizon 7. Essa integração forneceacesso rápido por SSO a um desktop do Windows 10 ou a um conjunto de aplicativos doWindows para os usuários que precisarem dele.
A solução é estritamente integrada aos serviços de infraestrutura, como MicrosoftActive Directory, DNS, serviços de certificado e serviços de borda, como balanceamentode carga e firewalls, para fornecer uma solução altamente disponível, segura efederada.
O Módulo 2 deste laboratório abordará a integração do Horizon com o Workspace ONE.
HOL-1951-01-VWS
Page 14HOL-1951-01-VWS
Arquitetura do Workspace ONE paraHorizonO VMware Identity Manager é um componente fundamental do VMware Workspace ONE.
VMware Identity Manager
O VMware Identity Manager fornece logon único (SSO) a uma loja de aplicativos paraaplicativos Horizon 7 baseado em software como serviço (SaaS, pela sigla em inglês),Citrix, VMware ThinApp e aplicativos da web, bem como para aplicativos publicados edesktops virtuais do Horizon 7. Ele também fornece um conjunto de políticas deautenticação e sistema de redes para controlar o acesso a aplicativos. Podemos criarregras detalhadas especificando regras de autenticação com base no intervalo, nodispositivo que está enviando a solicitação e no grupo do Active Directory. É importante
HOL-1951-01-VWS
Page 15HOL-1951-01-VWS
que você conecte o Workspace ONE a uma infraestrutura de diretório existente. Épossível configurar o Workspace ONE para usar o Active Directory ou outro diretóriobaseado em LDAP, para sincronização de usuário, autenticação e acesso a aplicativos.
Visão geral da arquitetura do Identity Manager
O diagrama ilustra uma arquitetura de produção típica do VMware Identity Manager emum ambiente de produção do Horizon.
O VMware Identity Manager pode ser implementado por meio de modelos deimplementação no local ou baseados em SaaS. Usamos o modelo no local nesteambiente de laboratório.
Em uma implementação baseada em SaaS, um appliance virtual do VMware IdentityManager Connector sincroniza as contas de usuário do Active Directory ao serviçoVMware Identity Manager. Em seguida, os aplicativos poderão ser acessados em umponto de entrada com base em nuvem.
HOL-1951-01-VWS
Page 16HOL-1951-01-VWS
Em uma implantação no local, como é o caso neste laboratório, o VMware IdentityManager está disponível como um appliance virtual baseado em Linux ou como umserviço instalado em uma VM do Windows. O instalador baseado no Windows é umcomponente do VMware Enterprise Systems Connector, que também contém o AirWatchCloud Connector (ACC). Neste laboratório, usamos o appliance virtual baseado emLinux.
O VMware Identity Manager também pode ser integrado aos demais componentes doHorizon 7 Enterprise para fornecer acesso aos aplicativos publicados e aos desktops doHorizon 7. A VM do VMware Identity Manager controla a autenticação e oferece osserviços de SSO a aplicativos e desktops. Mais adiante neste laboratório, você verácomo a integração é feita.
A sincronização de recursos, como o Active Directory e o Horizon 7, pode ser feita pormeio de um VMware Identity Manager Connector separado ou do conector integrado deuma VM do VMware Identity Manager no local. O conector separado pode ser executadona rede local no modo de conexão de saída apenas, o que significa que o conector nãoreceberá conexões de entrada da zona desmilitarizada.
Os usuários do VMware Horizon podem acessar o Workspace ONE de um navegador.Para usuários móveis, o componente de usuário final é o aplicativo WorkspaceONE. O acesse ao catálogo de aplicativos pode ser feito no navegador ou em umaplicativo móvel nativo. Os usuários finais podem instalar o aplicativo nativo WorkspaceONE por meio da loja de aplicativos públicos no Android, no iOS e no Windows 10.Depois que o aplicativo for instalado, os usuários finais farão login com suas credenciaisdo Active Directory e verão os aplicativos cujo acesso foi concedido pela equipe de TI.
Aplicativos com uma estrela ao lado do botão de download exigirão a inscrição nogerenciamento, o que significa que usaremos as APIs do dispositivo para gerenciar oendpoint e garantir a conformidade. Para aplicativos que contêm dados confidenciais, ainscrição no gerenciamento é o método ideal, pois oferece maior segurança, incluindocriptografia, proteção de dados, conformidade e remoção de aplicativos corporativosquando um dispositivo é cancelado.
Os usuários finais recebem o benefício do logon único móvel, também conhecido comoautenticação sem senha. Para o iOS, um certificado Kerberos é transmitido para odispositivo do usuário final. Os usuários conectados com êxito ao seu domínio acessamo portal de aplicativos do Workspace ONE sem solicitação de credenciais adicionais. Issoé vantajoso para a TI e os usuários finais.
O Workspace ONE oferece suporte a login por um toque, que pode ser usado pordispositivos com Android, iOS 9 e posterior e Windows 10. O login por um toqueestabelece a confiança entre o usuário, o dispositivo e a empresa para a autenticaçãopor um toque. Para aplicativos mais confidenciais, a TI pode permitir a biometria ououtros métodos de autenticação de vários fatores.
Os usuários do Horizon normalmente acessam todos os recursos do Workspace ONE,incluindo aplicativos e desktops do VMware Horizon e aplicativos SAML baseados em
HOL-1951-01-VWS
Page 17HOL-1951-01-VWS
SaaS, com um navegador da web, por meio do catálogo de aplicativos unificado doWorkspace ONE. No próximo módulo, você verá o login e a experiência do usuário.
HOL-1951-01-VWS
Page 18HOL-1951-01-VWS
Login do Workspace ONEO Workspace ONE disponibiliza aos funcionários um catálogo de aplicativos corporativoscompleto e de autoatendimento que pode ser facilmente personalizado e ter a marca daempresa.
Acessaremos o Workspace ONE de um navegador. Este laboratório está usando umaversão no local do Workspace ONE como parte do Horizon Enterprise.
Experiência de login entre dispositivos
Ela começa com o acesso simplificado de logon único a aplicativos de nuvem, dedispositivos móveis, da web e do Windows em um catálogo unificado.
Abra o navegador Chrome na barra de tarefas de InícioRápido do Windows
1. Clique no ícone do Chrome na barra de tarefas de Início Rápido do Windows.
Inicie o Workspace ONE no navegador Chrome
1. Clique no marcador WS1 no navegador Chrome2. Clique no marcador VIDM-01
Isso abrirá o login do Workspace ONE. O URL é https://vidm-01.corp.local
HOL-1951-01-VWS
Page 19HOL-1951-01-VWS
Faça login como User1Mod1 no Workspace ONE
1. Digite User1Mod1 no campo Username2. Digite a senha VMware1!3. Clique em Sign In
Após o login de User1Mod1 no Workspace ONE, poderemos ver os aplicativos aos quaisesse usuário tem acesso.
HOL-1951-01-VWS
Page 20HOL-1951-01-VWS
Veja o catálogo do Workspace ONE
Vamos analisar o Workspace ONE
1. Aplicativo Workspace ONE2. Possibilita a pesquisar no catálogo de aplicativos para localizar rapidamente os
aplicativos dos usuários.3. Catálogo de aplicativos personalizados. Isso mostrará os aplicativos que esse
usuário tem em seu catálogo. O usuário também pode definir marcadores paraos aplicativos mais usados no catálogo.
4. Mostra a quais aplicativos do catálogo esse usuário recebeu acesso. Podem seraplicativos virtualizados, aplicativos publicados, aplicativos de SaaS e da web,desktops virtuais, desktops Linux ou recursos gráficos 3D.
5. Logon único. Mostra qual usuário fez login. Nesse caso, você verá o usuárioUser1Mod1.
6. Você pode organizar os recursos em categorias lógicas para facilitar a localizaçãodo recurso de que os usuários precisam no portal do Workspace ONE.
HOL-1951-01-VWS
Page 21HOL-1951-01-VWS
Aplicativos disponibilizados para o usuário
O catálogo de aplicativos do Workspace ONE é o repositório de todos os recursos que osusuários podem utilizar. Os usuários podem acessar os aplicativos corporativos quevocê gerencia no catálogo do Workspace ONE com base nas configuraçõesestabelecidas para o aplicativo.
O usuário User1Mod1 recebeu acesso em seu catálogo aos aplicativos listados.
Mostraremos a inicialização desses aplicativos em outros módulos deste laboratório.Não clicaremos nesses aplicativos neste módulo.
Você pode clicar em Calculator apenas para ver sua inicialização; a autenticação nãoserá solicitada, pois você executou a autenticação por meio do Workspace ONE.Falaremos mais sobre isso nas próximas lições.
Se você abriu a calculadora, clique no X no canto superior direito para fechar oaplicativo.
HOL-1951-01-VWS
Page 22HOL-1951-01-VWS
Faça logout do usuário do Workspace ONE
Você pode fazer logout do aplicativo Workspace ONE.
1. Clique na seta suspensa ao lado do usuário User1Mod1 no canto superiordireito.
2. Clique em Sign Out no menu suspenso.
HOL-1951-01-VWS
Page 23HOL-1951-01-VWS
Console de administração do vIDMO console de administração do VMware Identity Manager é um aplicativo baseado naweb para gerenciamento da instância da nuvem ou do locatário. Os serviços do VMwareIdentity Manager fornecem os componentes relacionados à identidade, incluindoautenticação para usuários que fazem logon único em seus recursos na plataformaVMware Workspace ONE.
Como começar com o vIDM
Para implantar o VMware Identity Manager, é necessário implantar o template OVFusando o vSphere Client ou o vSphere Web Client, ligar o appliance virtual do VMwareIdentity Manager e definir as configurações. Depois que o appliance virtual do VMwareIdentity Manager for implantado, use o Assistente de configuração para configurar oambiente do VMware Identity Manager.
Você pode usar o console de administração para autorizar os usuários a utilizar o acessogerenciado aos aplicativos da organização em vários dispositivos, incluindo aplicativosdo Windows, aplicativos de software como serviço (SaaS) e desktops do View ou doHorizon. O console de administração é usado não apenas para gerenciar identidades,mas também para controlar a aparência do portal do Workspace ONE.
O ambiente do vIDM já foi configurado para você no módulo. Analisaremos o console deadministração para vIDM como administrador.
HOL-1951-01-VWS
Page 24HOL-1951-01-VWS
Faça login como Administrator no console deadministração do vIDM
Clique no marcador salvo do menu suspenso WS1 e clique em VIDM-01 Admin. Faremoslogin como Administrator.
Faça login com o nome de usuário Administrator e a senha VMware1! e, em seguida,clique em Sign In.
HOL-1951-01-VWS
Page 25HOL-1951-01-VWS
Vamos analisar o console de administração do WorkspaceONE
Assim que um administrador entra no console de administração, o Dashboard deenvolvimento do usuário é exibido.
O laboratório avançado HOL-1951-03 do Workspace ONE no Módulo 1: Instalação econfiguração do VMware Identity Manager apresenta um passo a passo detalhado doconsole de administração.
HOL-1951-01-VWS
Page 26HOL-1951-01-VWS
Personalizar marca
Você pode personalizar os logotipos, as fontes e o plano de fundo que aparecem noconsole de administração, as telas de login do usuário e do administrador, avisualização do portal de aplicativos do Workspace ONE na web e a visualização doaplicativo Workspace ONE nos dispositivos móveis.
1. Para ver isso, clique na guia Identity & Access Management no console deadministração do Workspace ONE.
2. Clique em Setup no lado direito3. Clique na guia Custom Branding4. Na tela Names & Logos, você verá que é possível personalizar: o nome da
empresa, o nome do produto e do favicon5. Na tela de login, você pode personalizar: o logotipo, a cor do plano de fundo, a
cor do plano de fundo da caixa, a cor do plano de fundo do botão Login e a cor dotexto do botão Login.
HOL-1951-01-VWS
Page 27HOL-1951-01-VWS
Faça logout do console de administração e do WorkspaceONE
1. Clique na seta do menu suspenso Corp Administrator2. Selecione Logout.
HOL-1951-01-VWS
Page 28HOL-1951-01-VWS
ConclusãoNeste módulo você aprendeu o que é o Workspace ONE. Este módulo abordouos recursos do Workspace ONE. O módulo também mostrou um usuáriofazendo login no aplicativo Workspace ONE.
HOL-1951-01-VWS
Page 29HOL-1951-01-VWS
Você terminou o Módulo 1
Parabéns pela conclusão do Módulo 1.
Se você estiver procurando informações adicionais sobre o Workspace ONE, consulteestes materiais:
• Clique em https://www.vmware.com/br/products/workspace-one.html• Acesse https://tinyurl.com/y73e7lwv• Se preferir, use seu dispositivo inteligente para fazer a leitura do código QRC.
Você encontrará mais informações sobre o VMware Workspace ONE no site da Techzone:
https://techzone.vmware.com/resource/workspace-one
Continue em qualquer módulo abaixo que seja do seu interesse.
• (45 minutos) A experiência do usuário do Workspace ONE ao iniciar aplicativose desktops. O laboratório explicará e demonstrará a integração do WorkspaceONE com o Horizon 7
• (30 minutos) O laboratório explicará e demonstrará a integração do WorkspaceONE com os aplicativos da web baseados em SAML, o Workspace ONE UEM(antigo AirWatch UEM) e o Citrix
Se você não deseja passar para o próximo módulo, encerreo laboratório
Se você não desejar passar para os próximos dois módulos, encerre o laboratório
Clique no botão END.
HOL-1951-01-VWS
Page 30HOL-1951-01-VWS
Módulo 2: Integração doWorkspace ONE com oHorizon 7 (15 minutos)
HOL-1951-01-VWS
Page 31HOL-1951-01-VWS
IntroduçãoEste módulo contém uma visão geral de alto nível da integração do Workspace ONEcom o Horizon 7. Você irá:
• Analisar os benefícios da integração das duas soluções• Conhecer o processo de integração das duas soluções• Analisar o modo do Workspace ONE do recurso Horizon.• Iniciar um desktop virtual do Horizon pelo portal do Workspace ONE.
Se estiver interessado em opções mais avançadas sobre como integrar o VMwareWorkspace ONE ao Horizon 7, acesse VMware Workspace ONE - Tópicos avançados(1951-03-VWS).
HOL-1951-01-VWS
Page 32HOL-1951-01-VWS
Benefícios da integração entre oWorkspace ONE e o Horizon 7O Workspace ONE da VMware oferece um acesso simples e seguro a qualquer aplicativoem qualquer dispositivo. Também conhecido como estratégia de uso de dispositivopessoal. Ele oferece flexibilidade aos usuários, permitindo que eles escolham de qualdispositivo acessarão diversos aplicativos e que a TI gerencie todos os dispositivos emum console único.
O Horizon 7 é uma solução de desktop virtual de nível corporativo que permite aosusuários acessar o desktop virtual e os aplicativos RDSH em um único cliente.
Embora os aplicativos com base em nuvem tenham crescido em popularidade, ainda háuma necessidade de desktops virtuais no mercado atual. Seja porque um conjunto deaplicativos específico ainda requer recursos de computação fornecidos por um desktopvirtual ou porque seus usuários gostam de acessar os aplicativos de uma forma quelhes seja conveniente. Ao integrar as duas soluções, você usa o que há de melhor emcada uma.
HOL-1951-01-VWS
Page 33HOL-1951-01-VWS
Licenciamento
Para integrar o Workspace ONE ao Horizon 7, você precisará de uma licença do HorizonApps Standard, do Horizon Apps Advanced ou do Horizon Apps Enterprise. Cada umadessas versões inclui o VMware Identity Manager Standard. O VMware Identity Manager(vIDM) é o appliance que, juntamente com uma camada de software no appliance,oferece suporte ao portal do Workspace ONE.
HOL-1951-01-VWS
Page 34HOL-1951-01-VWS
Considerações sobre a integração doWorkspace ONE com o Horizon 7Existem alguns fatores que devem ser considerados na preparação para integrar asduas soluções.
Determine o tipo de implantação
A VMware oferece opções de implantação do Workspace ONE e do Horizon 7 no local,com base em nuvem ou de modo híbrido. Com a opção de implantação no local, osoftware é instalado e executado em recursos de computação localizados em seu datacenter e gerenciados por você. Para saber mais sobre a solução no local da VMware,acesse o laboratório avançado do VMware Horizon 7 Enterprise (1951-04). São nassoluções com base em nuvem que o processamento, o armazenamento, o sistema deredes e os aplicativos são fornecidos a você como um serviço. As ofertas com base emnuvem da VMware incluem o VMware Horizon Cloud Hosted, o Horizon Cloud onMicrosoft Azure e o VMware Cloud on AWS. Cada solução oferece diversos recursos efuncionalidades. Para obter mais informações sobre essas soluções, acesse:
VMware Horizon Cloud Service on Microsoft Azure - Introdução ao laboratório(1954-01-ISIM)
VMware Horizon Cloud with Hosted Infrastructure - Introdução ao laboratório(1955-01-ISIM)
Horizon 7 Enterprise - Tópicos avançados| Módulo 3: Laboratório do Horizon no VMwareCloud on AWS (1951-04-VWS)
A implantação híbrida é uma combinação de opções de implantação no local e combase em nuvem.
Neste laboratório, usaremos uma configuração no local.
Requisitos de versão
O Horizon Client, o Horizon/Horizon (7) e o appliance do VMware Identity Managerdevem estar executando versões do referido produto que sejam compatíveis entre si.Consulte as Matrizes de interoperabilidade de produtos VMware para confirmar a
interoperabilidade.
HOL-1951-01-VWS
Page 35HOL-1951-01-VWS
Analise a configuração do Horizon 7Depois que o Horizon 7 e o Workspace ONE estiverem em execução, será necessáriorealizar algumas etapas de configuração adicionais para integrar as duas soluções.Primeiro, você analisará as configurações no Horizon.
Inicie o Google Chrome
1. No console principal, inicie o Google Chrome
Abra uma nova guia
1. No Chrome, abra uma nova guia
Inicie o console do Horizon
1. Selecione a pasta de marcadores Horizon2. Selecione o atalho Horizon-01-Admin
HOL-1951-01-VWS
Page 36HOL-1951-01-VWS
Faça login no console do Horizon
1. Digite a senha VMware1!2. Clique em Log In
Analise as configurações do Horizon
A integração entre o Workspace ONE e o Horizon é realizada por meio do SAML 2.0. Essaconfiguração é definida nas configurações do servidor de conexão. Os View ConnectionServers são responsáveis por intermediar a conexão entre o usuário e seu desktopvirtual ou os aplicativos publicados pelo Horizon. Para navegar até as configurações doservidor de conexão:
1. Clique em View Configuration2. Clique em Servers
HOL-1951-01-VWS
Page 37HOL-1951-01-VWS
3. Clique na guia Connection Servers4. Destaque HORIZON-015. Clique em Edit
Modifique as configurações do autenticador SAML
1. Clique na guia Authentication
O autenticador SAML permite que as credenciais de segurança sejam compartilhadasentre os ambientes do Horizon e do vIDM. O autenticador SAML é definido por servidorde conexão. Se você tiver várias instâncias do servidor de conexão, associe oautenticador SAML a cada instância. Por padrão, SAML é definido como Disabled.Neste laboratório, ele está configurado como Allowed. SAML precisa estar definidocomo Required para que o modo do Workspace ONE seja usado.
2. Clique na seta suspensa ao lado de Allowed3. Selecione Required
HOL-1951-01-VWS
Page 38HOL-1951-01-VWS
Modo do Workspace ONE
Começando pelo Horizon 7.2 com o Workspace ONE versão 2.9.2, você pode usar omodo do Workspace ONE. Depois de ativado, quando um usuário tenta acessar odesktop ou o aplicativo publicado por meio do Horizon Client, ele é redirecionado para oportal do Workspace ONE. Isso permite a aplicação de políticas de acesso definidas noVMware Identity Manager (vIDM).
1. Marque a caixa Enable Workspace ONE mode para ativar esse recurso2. Digite o nome do host do appliance vIDM; neste caso, digite vidm-01.corp.local3. Marque Block Connections from clients that don't support Workspace
ONE mode. Para isso, é necessário que os usuários estejam executando oHorizon Client 4.5 ou posterior.
4. Clique em OK
HOL-1951-01-VWS
Page 39HOL-1951-01-VWS
Verifique os direitos de uso do pool
Um direito de uso é como um usuário ou grupo recebe acesso a um pool de desktopsvirtuais ou aplicativos no Horizon. O mesmo usuário ou grupo que acessará o portal doWorkspace ONE deve ter um direito de uso no Horizon View.
1. Clique em Catalog2. Clique em Desktop Pools3. Clique duas vezes no pool de instant clones IC-Pool1
Analise os direitos de uso
1. Clique em Entitlements2. Confirme se Domain Users está listado
HOL-1951-01-VWS
Page 40HOL-1951-01-VWS
Analise a configuração do VMwareIdentity ManagerAgora, você analisará a configuração no VMware Identity Manager (vIDM).
Faça login no Workspace ONE
1. Abra uma nova guia no Google Chrome
Inicie o console de administração
1. Selecione a pasta de marcadores WS12. Clique no atalho VIDM-01 Admin
HOL-1951-01-VWS
Page 41HOL-1951-01-VWS
Faça login no console de administração
1. Digite o nome de usuário: administrator2. Digite a senha: VMware1!3. Clique em Sign in
Analise as configurações
Existem algumas configurações adicionais no vIDM que devem ser definidas.
Atributos do usuário
HOL-1951-01-VWS
Page 42HOL-1951-01-VWS
Um atributo de usuário é uma propriedade específica da conta do usuário; nolaboratório, ele é o Active Directory. Para que o Workspace ONE seja integrado aoHorizon, serão necessários atributos de usuário específicos.
1. Clique em Identity & Access Management2. Clique em Setup3. Clique em User Attributes4. Role a tela para baixo.5. Confirme se a caixa de seleção ao lado de distinguishedName and
userPrincipalName foi marcada
Aplicativos virtuais
1. Clique na seta suspensa ao lado de Catalog2. Selecione Virtual Apps
As coleções de aplicativos virtuais são definidas na seção Virtual Apps do catálogo.Uma coleção de aplicativos virtuais contém as informações de configuração usadas
para sincronizar dados entre os desktops do vIDM e do Horizon (no local), os recursospublicados pela Citrix, o Horizon Cloud ou o ThinApp.
3. Clique em Virtual App Configuration
Identity Manager Connector
A coleção de aplicativos virtuais é executada pelo Identity Manager Connector.
Você pode criar um ou vários conectores para qualquer tipo de aplicativo virtual, excetoo ThinApp. Vários coletores são usados para distribuição de cargas.
HOL-1951-01-VWS
Page 43HOL-1951-01-VWS
1. No laboratório, o conector Horizon View On-Premise foi configurado.
Quando direitos de uso ou pools novos ou atualizados forem definidos no Horizon, umasincronização entre o VMware Identity Manager (vIDM) e o Horizon deverá serexecutada. Isso é feito no vIDM. Durante o processo de sincronização, o HorizonConnector coleta os pools do Horizon e seus direitos de uso correspondentes. Porpadrão, Sync Frequency é definida para Weekly, mas pode ser definida no conector.Você também pode executar uma sincronização manual clicando em Sync em Actions.
Faça logout do VMware Identity Manager
1. Clique na seta suspensa ao lado de Corp Administrator2. Selecione Logout
Minimize o Google Chrome
1. Clique em - para minimizar o Google Chrome
HOL-1951-01-VWS
Page 44HOL-1951-01-VWS
Verifique o acesso do usuário aodesktop no Workspace ONEAgora você está pronto para confirmar que o usuário pode acessar o desktop por meiodo Workspace ONE.
Inicie o VMware Horizon Client
1. Clique no VMware Horizon Client localizado no desktop do console principal
Conecte-se ao Horizon Connection Server
1. Selecione horizon-01.corp.local, que é o servidor de conexão que você acaboude configurar
HOL-1951-01-VWS
Page 45HOL-1951-01-VWS
Faça login como User
Observe que você foi redirecionado para o portal do Workspace ONE! Isso aconteceuporque você habilitou o modo do Workspace ONE anteriormente neste laboratório.
1. Digite o nome de usuário: user1mod22. Digite a senha: VMware1!3. Clique em Sign in
Observação: se você não foi redirecionado para a tela de logon do Workspace ONE,confirme se o servidor de conexão horizon-01.corp.local foi escolhido.
HOL-1951-01-VWS
Page 46HOL-1951-01-VWS
Inicie o desktop
O pool de desktops do Horizon, cujo direito de uso você verificou neste laboratório,aparece na lista.
1. Clique em Open no pool de instant clones para iniciar o desktop virtual dousuário
HOL-1951-01-VWS
Page 47HOL-1951-01-VWS
Analise o desktop
Agora você está conectado ao desktop virtual.
Faça logout
1. Clique com o botão direito do mouse no logotipo do Windows2. Selecione Shutdown or sign out3. Selecione Sign out
HOL-1951-01-VWS
Page 48HOL-1951-01-VWS
Verifique a desconexão
1. Clique em Close para se desconectar do laptop
Feche o Google Chrome
1. Clique no X para fechar o Google Chrome
HOL-1951-01-VWS
Page 49HOL-1951-01-VWS
ConclusãoVocê acabou de rever o processo de integração do Workspace ONE com oHorizon. A combinação das duas soluções possibilita o acesso seguro a umdesktop virtual do usuário ou a um aplicativo publicado pelo Horizon View emqualquer dispositivo. Para saber mais sobre a integração das duas soluções,acesse o laboratório avançado do VMware Workspace ONE (1951-03).
Você terminou o Módulo 2
Parabéns por concluir o Módulo 2.
Se você estiver procurando informações adicionais sobre a integração do WorkspaceONE com o Horizon 7, consulte estes materiais:
• Clique neste link• Acesse https://tinyurl.com/y8a33ow3• Se preferir, use seu dispositivo inteligente para fazer a leitura do código QRC.
Continue em qualquer módulo abaixo que seja do seu interesse.
• Módulo 1: Visão geral do Workspace ONE (15 minutos) (Básico) Estelaboratório é uma introdução ao Workspace ONE e seus principais recursos.
• Módulo 3: Visão geral da integração avançada do Workspace ONE (30minutos) (Básico) O laboratório explicará e demonstrará a integração doWorkspace ONE com os aplicativos da web baseados em SAML, o Workspace ONEUEM (antigo AirWatch UEM) e o Citrix.
Como encerrar o laboratório
Para encerrar o laboratório, clique no botão END.
HOL-1951-01-VWS
Page 50HOL-1951-01-VWS
Módulo 3: Visão geral daintegração avançada do
Workspace ONE (30minutos)
HOL-1951-01-VWS
Page 51HOL-1951-01-VWS
IntroduçãoO laboratório explicará e demonstrará a integração do Workspace ONE com osaplicativos de SaaS, o Workspace ONE Unified Endpoint Management (antigo AirWatchUEM) e o Citrix.
HOL-1951-01-VWS
Page 52HOL-1951-01-VWS
Integração do Workspace ONE com osaplicativos de SaaSCom o VMware Workspace ONE, você pode fornecer aos usuários logon único (SSO) emqualquer aplicativo da web ou de software como serviço (SaaS) que ofereça suporte aSecurity Assertion Markup Language (SAML).
Isso simplificará a experiência do espaço de trabalho digital de um usuário, ao permitirque o usuário tenha um único ponto de entrada para todos os aplicativos (ThinApps,Citrix XenApp, RDSH, SaaS) e desktops VDI de qualquer dispositivo com um navegador.Com o VMware AirWatch, você pode até mesmo estender isso aos aplicativos móveis.
Portal do Workspace ONE
Os usuários podem personalizar o portal adicionando o marcador de aplicativo docatálogo, conforme mostrado na imagem de exemplo do portal do Workspace ONEacima.
Visualize o Workspace ONE e inicie o aplicativo de SaaS
A integração usa o padrão SAML 2.0 para estabelecer confiança mútua, que é essencialpara a funcionalidade de logon único (SSO). Quando o SSO é ativado, os usuários quefazem login no Workspace ONE com as credenciais do Active Directory podem iniciar
HOL-1951-01-VWS
Page 53HOL-1951-01-VWS
desktops e aplicativos remotos sem precisar passar por um segundo procedimento delogin.
Configuramos o logon único para aplicativos baseados em SAML com o VMware IdentityManager e o Workspace ONE.
Abra o navegador Chrome na barra de tarefas de InícioRápido do Windows
1. Clique no ícone do Chrome na barra de tarefas de Início Rápido do Windows.
Inicie a VM do aplicativo SAML-Test
Devido a restrições de recursos, nem todas as VMs neste laboratório são iniciadasautomaticamente. Antes de começarmos este módulo, precisamos iniciar a VM doaplicativo SAML-Test.
1. Abra uma nova janela do navegador Chrome e clique em vCenter2. Selecione RegionA vSphere Client (HTML)3. Selecione Use Windows session authentication4. Clique em Login
É necessário iniciar a VM do SAML-Test, caso isso ainda não tenha sido feito.
HOL-1951-01-VWS
Page 54HOL-1951-01-VWS
Verifique se a VM foi iniciada
1. Expanda RegionA01-COMP01 em RegionA01 of vcsa-01a.corp.local2. Clique em SAML-TEST3. Verifique se SAML-Test está em execução e tem um endereço IP
Se a VM já estiver ligada, você poderá ignorar a próxima etapa "Ligue o SAML-Test" econtinuar a inicialização do Workspace ONE.
HOL-1951-01-VWS
Page 55HOL-1951-01-VWS
Ligue o SAML-Test
Confirme se a VM do SAML-Test está ligada ou ligue-a. Se a VM do SAML-Test já estiverligada, ignore esta etapa.
1. Expanda RegionA01-COMP012. Localize a VM do SAML-Test e clique com o botão direito do mouse3. Selecione Power no menu4. Selecione Power On
A VM será iniciada em apenas alguns segundos. Se Power On não aparecer comoopção, vá para a próxima etapa para verificar se a VM já foi iniciada.
Inicie o Workspace ONE no navegador Chrome
HOL-1951-01-VWS
Page 56HOL-1951-01-VWS
1. Clique no marcador WS1 no navegador Chrome2. Clique no marcador VIDM-01
Isso abrirá o login do Workspace ONE. O URL é https://vidm-01.corp.local
Faça login como User1Mod3 no Workspace ONE
1. Digite User1Mod3 no campo Username2. Digite a senha VMware1!3. Clique em Sign In
O login de User1Mod3 será feito no Workspace ONE, para que possamos visualizar aquais aplicativos esse usuário tem acesso.
HOL-1951-01-VWS
Page 57HOL-1951-01-VWS
Aplicativos disponibilizados para o usuário
Alguns desses aplicativos NÃO funcionarão, pois estamos em um ambiente delaboratório de teste; eles foram adicionados apenas para mostrar alguns aplicativos deexemplo.
O usuário User1Mod3 recebeu acesso em seu catálogo aos aplicativos listados.
Mostraremos a inicialização dos aplicativos baseados em SAML neste teste.
1. Clique no aplicativo SAML-Test para visualizar os detalhes sobre ele.
HOL-1951-01-VWS
Page 58HOL-1951-01-VWS
Detalhes do aplicativo SAML-Test
Estes são os detalhes do aplicativo SAML-Test, incluindo o número da versão.
1. Clique no botão Back na página de detalhes do Workspace ONE para retornar;agora, iniciaremos o aplicativo.
Você pode clicar o botão Open aqui ou retornar ao catálogo do Workspace ONE paraabrir o aplicativo SAML-Test.
HOL-1951-01-VWS
Page 59HOL-1951-01-VWS
Abrir o aplicativo SAML-Test
1. Clique em Open no aplicativo SAML-Test, no catálogo do Workspace ONE, parainiciar o aplicativo SAML-Test.
HOL-1951-01-VWS
Page 60HOL-1951-01-VWS
Aplicativo SAML-Test iniciado
Uma guia separada será aberta no navegador Chrome. Você não precisará fornecer umnome de usuário e uma senha, pois as credenciais serão transmitidas para o aplicativoSAML por meio do aplicativo Workspace ONE.
Feche a guia do aplicativo SAML-Test
Clique no X para fechar a guia do aplicativo SAML-Test
HOL-1951-01-VWS
Page 61HOL-1951-01-VWS
Faça logout do usuário do Workspace ONE
Você pode fazer logout do aplicativo Workspace ONE.
1. Clique na seta suspensa ao lado do usuário User1Mod3 no canto superiordireito.
2. Clique em Sign Out no menu suspenso.
HOL-1951-01-VWS
Page 62HOL-1951-01-VWS
Feche o navegador do Workspace ONE
Clique no X no canto superior direito para fechar o navegador Chrome.
Mais informações
O laboratório avançado do Workspace ONE aborda a configuração dos aplicativos deSaaS e da web. HOL-1951-03-VWS: Módulo 4: Integração do Workspace ONEcom os aplicativos da web baseados em SAML.
O SSO nos desktops e nos aplicativos publicados do Horizon é descrito no Além disso, olaboratório avançado do Workspace ONE HOL-1951-03-VWS: Módulo 2: Integraçãodo Workspace ONE com o Horizon 7.5 tem mais informações sobre esse tópico.
HOL-1951-01-VWS
Page 63HOL-1951-01-VWS
Workspace ONE UEM (antigo AirWatchUEM)
• Os serviços Workspace ONE UEM, antigo AirWatch, disponibilizam ferramentas deinscrição de dispositivos, distribuição de aplicativos e verificação deconformidade para garantir que os dispositivos de acesso remoto atendam aospadrões de segurança corporativa. Os usuários de dispositivos inscritos podemfazer login em seus aplicativos ativados de maneira segura sem inserir váriassenhas.
Workspace ONE Unified Endpoint Management (UEM)
Anos atrás, as organizações adotaram o gerenciamento de dispositivos móveis (MDM,pela sigla em inglês). Depois, elas migraram para o gerenciamento da mobilidadecorporativa (EMM, pela sigla em inglês). Atualmente, à medida que os requisitos denegócios mudam da conectividade para a inovação multiplataforma, as organizaçõesestão pensando mais amplamente e aderindo ao gerenciamento unificado de endpoints(UEM, pela sigla em inglês).
A tecnologia líder de gerenciamento unificado de endpoints da VMware utiliza umaabordagem centrada no usuário para permitir que a TI gerencie de modo centralizadotodos os dispositivos, aplicativos e casos de uso móveis, tanto nos dispositivoscorporativos quanto nos pessoais. O VMware Workspace ONE, com tecnologia VMwareAirWatch, é a plataforma integrada de espaço de trabalho digital.
HOL-1951-01-VWS
Page 64HOL-1951-01-VWS
Com o Workspace ONE UEM, você gerencia todo o ciclo de vida de qualquer endpoint(incluindo desktops) nos principais sistemas operacionais (incluindo Windows 10,macOS e Chrome OS) e em qualquer aplicativo, em um único console degerenciamento. Ofereça suporte a todos os casos de uso móveis, incluindo:gerenciamento completo de dispositivos corporativos, gerenciamento no nível doaplicativo para dispositivos pessoais ou casos de uso de linha de negócios, comoquiosque ou dispositivos compartilhados.
Link de vídeo para Visão geral do Workspace ONE UEM
Clique neste link para assistir ao vídeo que apresenta uma visão geral do WorkspaceONE UEM
https://www.youtube.com/watch?v=9yui5Fn90Hk
Novidades no Workspace ONE UEM versão 9.5
Clique no link para assistir a um vídeo sobre as novidades no Workspace ONE UEMversão 9.5
https://www.youtube.com/watch?v=RdwFbcXhRTQ
Laboratórios avançados do Workspace ONE UEM
Este laboratório apresentou apenas uma visão geral do Workspace ONE UEM. Paraobter mais informações sobre práticas detalhadas, acesse os laboratórios do WorkspaceONE UEM na família de laboratórios HOL-1957. Veja a seguir um resumo desseslaboratórios:
• HOL-1957-01-UEM: VMware Workspace ONE UEM com gerenciamento deaplicativos e de acesso
• HOL-1957-02-UEM: VMware Workspace ONE UEM – Gerenciamento de identidades• HOL-1957-03-UEM: VMware Workspace ONE UEM – Inteligência• HOL-1957-04-UEM: VMware Workspace ONE UEM – Gerenciamento do Windows
10• HOL-1957-05-UEM: VMware Workspace ONE UEM – Gerenciamento de dispositivos
Apple• HOL-1957-06-UEM: VMware Workspace ONE UEM – Gerenciamento de dispositivos
Android• HOL-1957-07-UEM: VMware Workspace ONE UEM – Aplicativos de produtividade• HOL-1957-08-UEM: VMware Workspace ONE UEM – Unified Access Gateway
HOL-1951-01-VWS
Page 65HOL-1951-01-VWS
Integração do Workspace ONE comCitrixNão temos desktops ou aplicativos Citrix neste laboratório, mas desejamos fazer umaabordagem de alto nível da integração entre Citrix e Workspace ONE.
Você pode fornecer aos usuários do Workspace ONE acesso aos recursos publicadospela Citrix ao integrar sua implantação da Citrix ao VMware Identity Manager. Osrecursos publicados pela Citrix incluem aplicativos e desktops em farms de servidoresCitrix XenApp e XenDesktop. Os desktops também são chamados de grupos de entregapublicados pela Citrix.
O VMware Identity Manager usa o Integration Broker e outros componentes parasincronizar recursos publicados pela Citrix e iniciar os recursos no portal ou no aplicativodo Workspace ONE.
Visão geral por vídeo do Workspace ONE e dos aplicativospublicados pela Citrix
https://www.youtube.com/watch?v=QQsFZfoBOAA
Componentes necessários à integração da Citrix
Para integrar uma implantação da Citrix ao serviço VMware Identity Manager, vocêprecisa dos componentes a seguir.
• Uma instância do VMware Identity Manager instalada no local.• Uma instância do Integration Broker instalada em um servidor Windows
compatível no local. O Integration Broker, um componente do VMware IdentityManager, é o componente que se comunica com os farms de servidores Citrix.
1. Você pode fazer download do Integration Broker em https://my.vmware.com.
• Uma implantação da Citrix no local.
Ao implantar os componentes, verifique se você está cumprindo estes requisitos:
• O serviço VMware Identity Manager precisa se comunicar com o IntegrationBroker. Se você implantar várias instâncias do appliance de serviço, assegure quetodas elas possam se comunicar com o Integration Broker.
• O Integration Broker precisa se comunicar com o farm do servidor Citrix.
HOL-1951-01-VWS
Page 66HOL-1951-01-VWS
Sincronização dos direitos de uso e dos recursospublicados pela Citrix
O VMware Identity Manager sincroniza os desktops e os aplicativos publicados pelaCitrix e os direitos de uso do usuário, do farm do servidor Citrix para o serviço VMwareIdentity Manager. Você pode definir uma programação de sincronização para sincronizaros recursos e os direitos de uso em intervalos regulares.
O farm Citrix é a única fonte autêntica para todas as operações compatíveis com oVMware Identity Manager. Você gerencia os recursos e autoriza os usuários a utilizá-losem Citrix.
Quando recursos ou direitos de uso são adicionados, alterados ou excluídos no farmCitrix, as informações são atualizadas no VMware Identity Manager após umasincronização.
Diagrama da arquitetura de sincronização
• Usuários e grupos são sincronizados do diretório corporativo para o serviçoVMware Identity Manager pelo VMware Identity Manager Connector.
• Os direitos de uso e os recursos publicados pela Citrix são sincronizados do farmdo servidor Citrix para o VMware Identity Manager por meio do Connector, doIntegration Broker e do PowerShell SDK.
HOL-1951-01-VWS
Page 67HOL-1951-01-VWS
Inicialização dos desktops e dos aplicativos publicadospela Citrix
O VMware Identity Manager usa o componente Integration Broker e o Citrix WebInterface SDK ou a API REST do Citrix StoreFront para iniciar os aplicativos publicadospela Citrix no aplicativo ou no portal do Workspace ONE. Você pode configurar o acessointerno e externo aos recursos publicados pela Citrix. Os usuários finais devem instalaro Citrix Receiver em seus sistemas ou dispositivos para iniciar os aplicativos e osdesktops.
Diagrama da arquitetura de inicialização (acesso interno)
1. Um usuário inicia um desktop ou um aplicativo publicado pela Citrix no aplicativoou no portal do Workspace ONE.
2. A solicitação é enviada ao serviço VMware Identity Manager, ao Connector e aoIntegration Broker.
3. O Integration Broker se comunica com o farm do servidor Citrix por meio do WebInterface SDK ou da API REST do StoreFront para autenticar e solicitar o arquivoICA.
4. O arquivo ICA é recuperado e passado para o aplicativo ou o portal do WorkspaceONE.
5. O arquivo ICA é passado para o Citrix Receiver.6. O Citrix Receiver inicia o aplicativo ou o desktop.
HOL-1951-01-VWS
Page 68HOL-1951-01-VWS
Diagrama da arquitetura de inicialização (acesso externo)
1. Um usuário inicia um desktop ou um aplicativo publicado pela Citrix no aplicativoou no portal do Workspace ONE.
2. A solicitação é enviada ao serviço VMware Identity Manager, ao Connector e aoIntegration Broker.
3. O Integration Broker se comunica com o farm do servidor Citrix por meio do WebInterface SDK ou da API REST do StoreFront para autenticar e solicitar o arquivoICA.
4. O arquivo ICA é recuperado e passado para o aplicativo ou o portal do WorkspaceONE.
5. O arquivo ICA é passado para o Citrix Receiver.6. O Citrix Receiver se comunica com o NetScaler.7. O NetScaler se comunica com o servidor Citrix STA com o tíquete STA e obtém as
informações do servidor da sessão Citrix.8. O NetScaler se comunica com o servidor Citrix Session Host e cria uma sessão
para a inicialização do aplicativo.
Uso da API REST do StoreFront ou do Web Interface SDKpara inicialização
O Integration Broker pode usar o Citrix Web Interface SDK e a API REST do CitrixStoreFront para se comunicar com a implantação da Citrix a fim de iniciar aplicativos oudesktops. Quando a API REST do StoreFront for usada, o Integration Broker agirá como
HOL-1951-01-VWS
Page 69HOL-1951-01-VWS
um cliente REST. O Web Interface SDK e a API REST do StoreFront são usados paraautenticar e gerar o arquivo ICA na implantação da Citrix.
Você pode especificar qual opção será usada marcando ou desmarcando a caixa deseleção Use StoreFront na página de configuração da Citrix no console de administraçãodo VMware Identity Manager.
Uma instância do Integration Broker pode usar o Web Interface SDK e a API REST doStoreFront. Se você deseja se comunicar com um farm Citrix, usando o Web InterfaceSDK, e com outro farm Citrix, usando a API REST do StoreFront, marque ou desmarque acaixa de seleção Use StoreFront, conforme necessário.
Para usar a opção API REST do StoreFront, disponível no VMware Identity Manager 2.9.1e posterior, assegure que os seguintes requisitos sejam atendidos.
• Instale o Integration Broker 2.9.1 ou posterior.• Verifique se o StoreFront é compatível com a versão do XenApp ou do
XenDesktop que você está usando.• Verifique se o Integration Broker pode se comunicar com o servidor StoreFront.
Quando você ativa a API REST do StoreFront, o Integration Broker se comunica com oservidor StoreFront para gerar o arquivo ICA.
• Habilite HTTP Basic Authentication como método de autenticação na loja CitrixStoreFront. Isso é necessário somente para acesso interno.
Disponibilização de acesso aos recursos publicados pelaCitrix
Você pode integrar a implantação da Citrix ao VMware Identity Manager para forneceraos usuários do Workspace ONE acesso aos recursos publicados pela Citrix.
https://docs.vmware.com/en/VMware-Identity-Manager/3.2/com.vmware.wsp-resource/GUID-66F24F8D-72BE-43EA-A81C-B041AD631E4A.html
HOL-1951-01-VWS
Page 70HOL-1951-01-VWS
ConclusãoNeste módulo, você aprendeu sobre a integração de aplicativos baseados na web com oVMware Workspace ONE. Se você estiver interessado em saber como adicionaraplicativos baseados na web ao catálogo, faça o laboratório mais avançado doWorkspace ONE HOL-1951-03-VWS - Módulo 4.
VMware Workspace ONE - Techzone
Você encontrará mais informações sobre o VMware Workspace ONE no site da Techzone:
https://techzone.vmware.com/resource/workspace-one
Você terminou o laboratório
Parabéns por concluir o laboratório HOL-1951-01-VWS
Como encerrar o laboratório
Para encerrar o laboratório, clique no botão END.
HOL-1951-01-VWS
Page 71HOL-1951-01-VWS
ConclusãoAgradecemos por participar dos Laboratórios práticos da VMware. Visitehttp://hol.vmware.com/ para continuar on-line o trabalho de laboratório.
Código SKU do laboratório: HOL-1951-01-VWS
Versão: 20181004-163948
HOL-1951-01-VWS
Page 72HOL-1951-01-VWS
Top Related