Tipps zur Integration von VMware Workspace Portal in View

Der Zugriff auf virtuelle Anwendungen per VMware Workspace Portal kann mit View um virtuelle Desktops erweitert werden. So gelingt die Konfiguration.

VMware Workspace Portal ist eine ideale Lösung zum Starten von Anwendungen. Wenn zudem mit View virtuelle Desktops...

oder per RDSH (Remote Desktop Session Host) in Horizon 6 Anwendungen veröffentlicht werden, dann ist das Workspace Portal sogar ein noch wertvolleres Tool. Glücklicherweise ist das Hinzufügen von View-Pools zu einem Workspace-Gerät ein sehr einfacher Vorgang.

Mit Single Sign-On (SSO) und Zugang zu vielen unterschiedlichen Ressourcenarten zielt Workspace Portal darauf ab, Anwendern eine zentrale Anlaufstelle für den Zugriff auf Anwendungen zu bieten. Tatsächlich ist es eigentlich ein anpassbarer, browserbasierter Startmechanismus mit einem Self-Service-App-Store, der von jedem Gerät aus Zugriff auf Desktops und Anwendungen erlaubt. 

Workspace zentralisiert Web-Apps, ThinApp- und XenApp-Anwendungen sowie veröffentlichte RDSH-Anwendungen. Sie können Nutzern von derselben Starterseite aus auch Zugriff auf virtuelle VMware Desktop-Pools gewähren.

Dieser Artikel zeigt, wie View-Pools einem bestehenden Workspace Portal hinzugefügt werden. Einmal integriert, können Nutzer ihren Portalen virtuelle Desktops hinzufügen und diese ausführen, ohne sich erneut authentifizieren zu müssen.

Integration von View in Workspace

Die Integration von View in Workspace ist im Wesentlichen recht unkompliziert. Zuerst stellen Sie sicher, dass Ihr Workspace-Gerät an einem Active Directory (AD) angemeldet ist, und dass die Verzeichnissynchronisation Zugriffsdaten erhält, die UPN-Attribute (User Principal Name) aufweisen. Dann weisen Sie View an, Workspace zu vertrauen und geben jenem an, wo View zu finden ist.

Weitere Artikel zu VMware View:

Probleme mit dem View Connection Server lassen sich auch per Befehlszeile lösen

Mit dieser Anleitung gelingt die Bereitstellung von Horizon View

Mit dem Versionssprung auf Horizon 6 hat sich auch bei View so einiges getan

Das Gerät einem Active Directoy hinzuzufügen funktioniert genauso wie der Anschluss vieler anderer VMware-Geräte: Geben Sie die Domäne über deren DNS-Namen (Domain Name System) an und übergeben Sie Zugangsdaten, die das Hinzufügen eines Computers zu einer Domäne erlauben. Da diese initiale Konfiguration LDAP-Zugriff (Lightweight Directory Access Protocol) auf das Active Directory benötigt, verfügen Sie bereits über die passende DNS-, Routing- und Firewall-Konfiguration.

Am besten ergänzen Sie die UPN-Anforderung für synchronisierte Konten während der Installation des Geräts. Erfolgt dies erst nach der Synchronisation der Konten, aber bevor Sie UPNs haben, so werden die Konten aus Workspace entfernt. 

Es kann sich lohnen, zunächst eine manuelle Synchronisierung der Verzeichnisse durchzuführen, um die eventuelle Entfernung von Konten im Blick zu behalten. Ihre View Connection Server müssen nun noch erfahren, dass Workspace Portal die Nutzer authentifizieren wird und für die View-Validierung dieser Nutzer SAML (Security Assertion Markup Language) einsetzt.

Die Nutzung von SAML setzt voraus, dass Workspace für die Authentifizierung das Vertrauen von View genießt, statt dass Nutzer sich erneut mit ihren Active-Directory-Zugangsdaten anmelden müssen. Auf jedem Verbindungsserver müssen Sie daher die Option Delegation of Authentication to VMware Horizon aktivieren. Zusätzlich müssen Sie auf einem Verbindungsserver auch den Authentifikator aufsetzen.

Um einen Authentifikator aufzusetzen, geben Sie Workspace in View einfach einen Namen und übergeben dann die URL Ihres Workspace-Servers. Hat Ihre View-Umgebung kein Vertrauen in die SSL-Zertifikate (Secure Sockets Layer) Ihres Workspace-Servers, so müssen Sie die Anerkennung dieser Zertifikate zunächst noch bestätigen. Das alleine ist schon ein guter Grund, ein vertrauenswürdiges Zertifikat auf Workspace zu installieren, selbst wenn es nur ein selbst ausgestelltes Ihrer internen Zertifizierungsstelle sein sollte.


Abbildung 1: Start des Verbindungs-Servers

Auch das Aufsetzen der Workspace-Seite ist unkompliziert:

Geben Sie den Namen eines Ihrer Verbindungsserver an und nutzen Sie für die Verbindung administrative View-Zugangsdaten. Auch hier stellt sich der Vorgang durch vertrauenswürdige Zertifikate einfach und schnell dar. Nutzen Sie weiterhin die standardmäßigen, selbst ausgestellten Zertifikate, so werden Sie diese bestätigen müssen – mit nicht mehr als zwei Mausklicks.

Sind die Verbindungsserver einmal eingerichtet, so können Sie geplante Synchronisierungen konfigurieren und festlegen, ob virtuelle Desktop-Pools automatisch zu Nutzer-Workspaces hinzugefügt werden sollen. Häufigere Synchronisierungen haben zur Folge, dass Änderungen an den Pool-Befugnissen des Nutzers schneller in dessen Workspace erscheinen. 

Belassen Sie die Pools bei der Einstellung User Initiated, so erscheinen die Pools auf der App-Center-Seite statt in den Nutzerportalen. Mit der automatischen Einstellung werden die Pools unmittelbar im Portal angezeigt.

Als kleines Hindernis könnte sich bei diesem Vorgang eine Firewall erweisen, die Ihren Workspace-Server von Ihren View-Verbindungs-Servern trennt. Workspace benötigt Zugriff sowohl auf die View-Webdienste als auch auf die Active-Directory-Application-Mode-Instanz auf den Verbindungsservern. Stellen Sie sicher, dass die Ports für HTTPS und Active Directory vom Workspace hin zu all Ihren Verbindungsservern offen sind.


Abbildung 2: So fügen Sie View-Pools hinzu

Ist ein View-Pool einmal einem Workspace hinzugefügt und synchronisiert worden, können Nutzer ihre Pools ihren eigenen Portalen hinzufügen oder sie daraus entfernen. Workspace steuert die Web-App-Befugnisse, doch View steuert die View-Pool-Befugnisse. 

Üblicherweise nutzen beide Active-Directory-Gruppen für die Zugriffssteuerung auf Ressourcen. View-Pools nutzen dieselben Icons in Workspace und in View, so dass Nutzer ihre Pools schnell wiedererkennen können.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Mai 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Desktop-Virtualisierung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close