Workspace ONE (30
minutos)
Introdução
O laboratório explicará e demonstrará a integração do Workspace ONE com os
aplicativos de SaaS, o Workspace ONE Unified Endpoint Management (antigo AirWatch UEM) e o Citrix.
Integração do Workspace ONE com os
aplicativos de SaaS
Com o VMware Workspace ONE, você pode fornecer aos usuários logon único (SSO) em qualquer aplicativo da web ou de software como serviço (SaaS) que ofereça suporte a Security Assertion Markup Language (SAML).
Isso simplificará a experiência do espaço de trabalho digital de um usuário, ao permitir que o usuário tenha um único ponto de entrada para todos os aplicativos (ThinApps, Citrix XenApp, RDSH, SaaS) e desktops VDI de qualquer dispositivo com um navegador. Com o VMware AirWatch, você pode até mesmo estender isso aos aplicativos móveis.
Portal do Workspace ONE
Os usuários podem personalizar o portal adicionando o marcador de aplicativo do catálogo, conforme mostrado na imagem de exemplo do portal do Workspace ONE acima.
desktops e aplicativos remotos sem precisar passar por um segundo procedimento de login.
Configuramos o logon único para aplicativos baseados em SAML com o VMware Identity Manager e o Workspace ONE.
Abra o navegador Chrome na barra de tarefas de Início
Rápido do Windows
1. Clique no ícone do Chrome na barra de tarefas de Início Rápido do Windows.
Inicie a VM do aplicativo SAML-Test
Devido a restrições de recursos, nem todas as VMs neste laboratório são iniciadas automaticamente. Antes de começarmos este módulo, precisamos iniciar a VM do aplicativo SAML-Test.
Verifique se a VM foi iniciada
1. Expanda RegionA01-COMP01 em RegionA01 of vcsa-01a.corp.local 2. Clique em SAML-TEST
3. Verifique se SAML-Test está em execução e tem um endereço IP
Se a VM já estiver ligada, você poderá ignorar a próxima etapa "Ligue o SAML-Test" e continuar a inicialização do Workspace ONE.
Ligue o SAML-Test
Confirme se a VM do SAML-Test está ligada ou ligue-a. Se a VM do SAML-Test já estiver ligada, ignore esta etapa.
1. Expanda RegionA01-COMP01
2. Localize a VM do SAML-Test e clique com o botão direito do mouse 3. Selecione Power no menu
4. Selecione Power On
A VM será iniciada em apenas alguns segundos. Se Power On não aparecer como opção, vá para a próxima etapa para verificar se a VM já foi iniciada.
1. Clique no marcador WS1 no navegador Chrome 2. Clique no marcador VIDM-01
Isso abrirá o login do Workspace ONE. O URL é https://vidm-01.corp.local
Faça login como User1Mod3 no Workspace ONE
1. Digite User1Mod3 no campo Username 2. Digite a senha VMware1!
3. Clique em Sign In
O login de User1Mod3 será feito no Workspace ONE, para que possamos visualizar a quais aplicativos esse usuário tem acesso.
Aplicativos disponibilizados para o usuário
Alguns desses aplicativos NÃO funcionarão, pois estamos em um ambiente de
laboratório de teste; eles foram adicionados apenas para mostrar alguns aplicativos de exemplo.
O usuário User1Mod3 recebeu acesso em seu catálogo aos aplicativos listados. Mostraremos a inicialização dos aplicativos baseados em SAML neste teste.
Detalhes do aplicativo SAML-Test
Estes são os detalhes do aplicativo SAML-Test, incluindo o número da versão.
1. Clique no botão Back na página de detalhes do Workspace ONE para retornar; agora, iniciaremos o aplicativo.
Você pode clicar o botão Open aqui ou retornar ao catálogo do Workspace ONE para abrir o aplicativo SAML-Test.
Abrir o aplicativo SAML-Test
1. Clique em Open no aplicativo SAML-Test, no catálogo do Workspace ONE, para iniciar o aplicativo SAML-Test.
Aplicativo SAML-Test iniciado
Uma guia separada será aberta no navegador Chrome. Você não precisará fornecer um nome de usuário e uma senha, pois as credenciais serão transmitidas para o aplicativo SAML por meio do aplicativo Workspace ONE.
Feche a guia do aplicativo SAML-Test
Faça logout do usuário do Workspace ONE
Você pode fazer logout do aplicativo Workspace ONE.
1. Clique na seta suspensa ao lado do usuário User1Mod3 no canto superior direito.
Feche o navegador do Workspace ONE
Clique no X no canto superior direito para fechar o navegador Chrome.
Mais informações
O laboratório avançado do Workspace ONE aborda a configuração dos aplicativos de SaaS e da web. HOL-1951-03-VWS: Módulo 4: Integração do Workspace ONE com os aplicativos da web baseados em SAML.
O SSO nos desktops e nos aplicativos publicados do Horizon é descrito no Além disso, o laboratório avançado do Workspace ONE HOL-1951-03-VWS: Módulo 2: Integração do Workspace ONE com o Horizon 7.5 tem mais informações sobre esse tópico.
Workspace ONE UEM (antigo AirWatch
UEM)
• Os serviços Workspace ONE UEM, antigo AirWatch, disponibilizam ferramentas de inscrição de dispositivos, distribuição de aplicativos e verificação de
conformidade para garantir que os dispositivos de acesso remoto atendam aos padrões de segurança corporativa. Os usuários de dispositivos inscritos podem fazer login em seus aplicativos ativados de maneira segura sem inserir várias senhas.
Workspace ONE Unified Endpoint Management (UEM)
Anos atrás, as organizações adotaram o gerenciamento de dispositivos móveis (MDM, pela sigla em inglês). Depois, elas migraram para o gerenciamento da mobilidade corporativa (EMM, pela sigla em inglês). Atualmente, à medida que os requisitos de negócios mudam da conectividade para a inovação multiplataforma, as organizações estão pensando mais amplamente e aderindo ao gerenciamento unificado de endpoints (UEM, pela sigla em inglês).
Com o Workspace ONE UEM, você gerencia todo o ciclo de vida de qualquer endpoint (incluindo desktops) nos principais sistemas operacionais (incluindo Windows 10, macOS e Chrome OS) e em qualquer aplicativo, em um único console de
gerenciamento. Ofereça suporte a todos os casos de uso móveis, incluindo:
gerenciamento completo de dispositivos corporativos, gerenciamento no nível do aplicativo para dispositivos pessoais ou casos de uso de linha de negócios, como quiosque ou dispositivos compartilhados.
Link de vídeo para Visão geral do Workspace ONE UEM
Clique neste link para assistir ao vídeo que apresenta uma visão geral do Workspace ONE UEM
https://www.youtube.com/watch?v=9yui5Fn90Hk
Novidades no Workspace ONE UEM versão 9.5
Clique no link para assistir a um vídeo sobre as novidades no Workspace ONE UEM versão 9.5
https://www.youtube.com/watch?v=RdwFbcXhRTQ
Laboratórios avançados do Workspace ONE UEM
Este laboratório apresentou apenas uma visão geral do Workspace ONE UEM. Para obter mais informações sobre práticas detalhadas, acesse os laboratórios do Workspace ONE UEM na família de laboratórios HOL-1957. Veja a seguir um resumo desses
laboratórios:
• HOL-1957-01-UEM: VMware Workspace ONE UEM com gerenciamento de aplicativos e de acesso
• HOL-1957-02-UEM: VMware Workspace ONE UEM – Gerenciamento de identidades • HOL-1957-03-UEM: VMware Workspace ONE UEM – Inteligência
• HOL-1957-04-UEM: VMware Workspace ONE UEM – Gerenciamento do Windows 10
• HOL-1957-05-UEM: VMware Workspace ONE UEM – Gerenciamento de dispositivos Apple
• HOL-1957-06-UEM: VMware Workspace ONE UEM – Gerenciamento de dispositivos Android
Integração do Workspace ONE com
Citrix
Não temos desktops ou aplicativos Citrix neste laboratório, mas desejamos fazer uma abordagem de alto nível da integração entre Citrix e Workspace ONE.
Você pode fornecer aos usuários do Workspace ONE acesso aos recursos publicados pela Citrix ao integrar sua implantação da Citrix ao VMware Identity Manager. Os recursos publicados pela Citrix incluem aplicativos e desktops em farms de servidores Citrix XenApp e XenDesktop. Os desktops também são chamados de grupos de entrega publicados pela Citrix.
O VMware Identity Manager usa o Integration Broker e outros componentes para
sincronizar recursos publicados pela Citrix e iniciar os recursos no portal ou no aplicativo do Workspace ONE.
Visão geral por vídeo do Workspace ONE e dos aplicativos
publicados pela Citrix
https://www.youtube.com/watch?v=QQsFZfoBOAA
Componentes necessários à integração da Citrix
Para integrar uma implantação da Citrix ao serviço VMware Identity Manager, você precisa dos componentes a seguir.
• Uma instância do VMware Identity Manager instalada no local.
• Uma instância do Integration Broker instalada em um servidor Windows
compatível no local. O Integration Broker, um componente do VMware Identity Manager, é o componente que se comunica com os farms de servidores Citrix. 1. Você pode fazer download do Integration Broker em https://my.vmware.com.
• Uma implantação da Citrix no local.
Ao implantar os componentes, verifique se você está cumprindo estes requisitos: • O serviço VMware Identity Manager precisa se comunicar com o Integration
Sincronização dos direitos de uso e dos recursos
publicados pela Citrix
O VMware Identity Manager sincroniza os desktops e os aplicativos publicados pela Citrix e os direitos de uso do usuário, do farm do servidor Citrix para o serviço VMware Identity Manager. Você pode definir uma programação de sincronização para sincronizar os recursos e os direitos de uso em intervalos regulares.
O farm Citrix é a única fonte autêntica para todas as operações compatíveis com o VMware Identity Manager. Você gerencia os recursos e autoriza os usuários a utilizá-los em Citrix.
Quando recursos ou direitos de uso são adicionados, alterados ou excluídos no farm Citrix, as informações são atualizadas no VMware Identity Manager após uma
sincronização.
Inicialização dos desktops e dos aplicativos publicados
pela Citrix
O VMware Identity Manager usa o componente Integration Broker e o Citrix Web Interface SDK ou a API REST do Citrix StoreFront para iniciar os aplicativos publicados pela Citrix no aplicativo ou no portal do Workspace ONE. Você pode configurar o acesso interno e externo aos recursos publicados pela Citrix. Os usuários finais devem instalar o Citrix Receiver em seus sistemas ou dispositivos para iniciar os aplicativos e os
desktops.
Diagrama da arquitetura de inicialização (acesso interno)
1. Um usuário inicia um desktop ou um aplicativo publicado pela Citrix no aplicativo ou no portal do Workspace ONE.
2. A solicitação é enviada ao serviço VMware Identity Manager, ao Connector e ao Integration Broker.
3. O Integration Broker se comunica com o farm do servidor Citrix por meio do Web Interface SDK ou da API REST do StoreFront para autenticar e solicitar o arquivo ICA.
Diagrama da arquitetura de inicialização (acesso externo)
1. Um usuário inicia um desktop ou um aplicativo publicado pela Citrix no aplicativo ou no portal do Workspace ONE.
2. A solicitação é enviada ao serviço VMware Identity Manager, ao Connector e ao Integration Broker.
3. O Integration Broker se comunica com o farm do servidor Citrix por meio do Web Interface SDK ou da API REST do StoreFront para autenticar e solicitar o arquivo ICA.
4. O arquivo ICA é recuperado e passado para o aplicativo ou o portal do Workspace ONE.
5. O arquivo ICA é passado para o Citrix Receiver. 6. O Citrix Receiver se comunica com o NetScaler.
7. O NetScaler se comunica com o servidor Citrix STA com o tíquete STA e obtém as informações do servidor da sessão Citrix.
8. O NetScaler se comunica com o servidor Citrix Session Host e cria uma sessão para a inicialização do aplicativo.
um cliente REST. O Web Interface SDK e a API REST do StoreFront são usados para autenticar e gerar o arquivo ICA na implantação da Citrix.
Você pode especificar qual opção será usada marcando ou desmarcando a caixa de seleção Use StoreFront na página de configuração da Citrix no console de administração do VMware Identity Manager.
Uma instância do Integration Broker pode usar o Web Interface SDK e a API REST do StoreFront. Se você deseja se comunicar com um farm Citrix, usando o Web Interface SDK, e com outro farm Citrix, usando a API REST do StoreFront, marque ou desmarque a caixa de seleção Use StoreFront, conforme necessário.
Para usar a opção API REST do StoreFront, disponível no VMware Identity Manager 2.9.1 e posterior, assegure que os seguintes requisitos sejam atendidos.
• Instale o Integration Broker 2.9.1 ou posterior.
• Verifique se o StoreFront é compatível com a versão do XenApp ou do XenDesktop que você está usando.
• Verifique se o Integration Broker pode se comunicar com o servidor StoreFront. Quando você ativa a API REST do StoreFront, o Integration Broker se comunica com o servidor StoreFront para gerar o arquivo ICA.
• Habilite HTTP Basic Authentication como método de autenticação na loja Citrix StoreFront. Isso é necessário somente para acesso interno.
Disponibilização de acesso aos recursos publicados pela
Citrix
Você pode integrar a implantação da Citrix ao VMware Identity Manager para fornecer aos usuários do Workspace ONE acesso aos recursos publicados pela Citrix.
https://docs.vmware.com/en/VMware-Identity-Manager/3.2/com.vmware.wsp-resource/ GUID-66F24F8D-72BE-43EA-A81C-B041AD631E4A.html
Conclusão
Neste módulo, você aprendeu sobre a integração de aplicativos baseados na web com o VMware Workspace ONE. Se você estiver interessado em saber como adicionar
aplicativos baseados na web ao catálogo, faça o laboratório mais avançado do Workspace ONE HOL-1951-03-VWS - Módulo 4.
VMware Workspace ONE - Techzone
Você encontrará mais informações sobre o VMware Workspace ONE no site da Techzone: https://techzone.vmware.com/resource/workspace-one
Você terminou o laboratório
Parabéns por concluir o laboratório HOL-1951-01-VWS
Como encerrar o laboratório
Conclusão
Agradecemos por participar dos Laboratórios práticos da VMware. Visite
http://hol.vmware.com/ para continuar on-line o trabalho de laboratório. Código SKU do laboratório: HOL-1951-01-VWS