Laboratórios práticos da VMware - HOL-1951-01-VWS


Visão geral do laboratório - HOL-1951-01-VWS - Introdução ao VMware Workspace ONE

Orientação do laboratório


Observação: este laboratório pode levar 60 minutos para ser concluído. Talvez você consiga terminar de dois a três módulos durante o seu tempo disponível. Os módulos são independentes. Dessa forma, você pode começar do início de qualquer módulo e continuar dali. Use o Índice para acessar qualquer módulo de sua preferência.

O Índice está localizado no canto superior direito do manual do laboratório.

Use o VMware Workspace ONE e o VMware Horizon Single Sign-On para iniciar aplicativos e desktops como um usuário final. Veja a integração do Workspace ONE com o VMware Horizon 7, acessando os aplicativos da web baseados em SAML, o Workspace ONE UEM (antigo AirWatch UEM) e o Citrix.

Lista de módulos do laboratório:

 Responsáveis pelo laboratório:

  • Laurel Spadaro, engenheira de soluções sênior, EUA
  • Pamela Norris, TAS TAM/DWS de equipe, EUA
  • Karsten Giessen, engenheiro de solução de equipe, EUA

Este manual do laboratório pode ser obtido por download no site de Documentos de laboratório prático em:

http://docs.hol.vmware.com

Este laboratório pode estar disponível em outros idiomas.  Este documento pode orientar você no processo de definição de seu idioma preferencial e de utilização de um manual localizado em seu laboratório:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Localização do console principal

 

  1. A área na caixa VERMELHA contém o console principal.  O manual do laboratório está na guia à direita do console principal.
  2. Um laboratório específico pode ter outros consoles em guias separadas na parte superior esquerda. Se necessário, você será orientado a abrir outro console específico.
  3. Seu laboratório começa com 90 minutos no cronômetro.  Não é possível salvar o laboratório.  Todo o seu trabalho deve ser feito durante a sessão do laboratório.  No entanto, é possível clicar em EXTEND para prorrogar o tempo.  Se você estiver em um evento da VMware, poderá prorrogar o tempo do laboratório duas vezes, por no máximo 30 minutos.  Cada clique acrescenta 15 minutos.  Se você não estiver em nenhum evento da VMware, poderá prorrogar o tempo do seu laboratório em até 9 horas e 30 minutos. Cada clique acrescenta uma hora.

 

 

Métodos alternativos de entrada de dados pelo teclado

Durante este módulo, digite o texto no console principal. Além da digitação direta, há dois métodos muito práticos que facilitam a entrada de dados complexos.

 

 

Clique e arraste o conteúdo do manual do laboratório para a janela ativa do console

 
 

Você também pode clicar e arrastar textos e comandos da interface de linha de comando diretamente do manual do laboratório para a janela ativa no console principal.  

 

 

Acesso ao teclado internacional on-line

 

Você também pode usar o teclado internacional on-line no console principal.

  1. Clique no ícone de teclado que fica na barra de tarefas de Início Rápido do Windows.

 

 

Clicar uma vez na janela ativa do console

 

Neste exemplo, você utilizará o teclado on-line para inserir o símbolo "@" usado em endereços de e-mail. Nos layouts de teclado dos Estados Unidos, pressione Shift+2 para inserir o sinal "@".

  1. Clique uma vez na janela ativa do console.
  2. Clique na tecla Shift.

 

 

Clicar na tecla @

 

  1. Clique na tecla "@".

Observe o sinal @ inserido na janela ativa do console.

 

 

Prompt ou marca d'água de ativação

 

Quando você iniciar o laboratório pela primeira vez, poderá ver uma marca d'água no desktop indicando que o Windows não está ativado.  

Um dos principais benefícios da virtualização é que as máquinas virtuais podem ser movidas e executadas em qualquer plataforma.  Os laboratórios práticos utilizam esse benefício e podem ser executados em vários data centers.  No entanto, esses data centers podem não ter processadores idênticos, o que aciona uma verificação de ativação da Microsoft pela Internet.

A VMware e os laboratórios práticos estão em total conformidade com os requisitos de licenciamento da Microsoft.  O laboratório que você está usando é um pod independente e não tem o acesso completo à Internet necessário para que o Windows verifique a ativação.  Sem o acesso completo à Internet, esse processo automatizado falha, e a marca d'água é exibida.

Esse problema superficial não afeta seu laboratório.  

 

 

Observar a parte inferior direita da tela

 

Verifique se foram concluídas todas as rotinas de inicialização do seu laboratório e se ele está pronto para você começar. Se aparecer algo diferente de "Ready", aguarde alguns minutos.  Após cinco minutos, se o laboratório ainda não aparecer como "Ready", peça ajuda.

 

Módulo 1: Visão geral do Workspace ONE (15 minutos)

Introdução


O VMware Workspace ONE é uma plataforma corporativa simples e segura que fornece e gerencia qualquer aplicativo, em qualquer dispositivo, integrando gerenciamento da mobilidade corporativa, de identidades e de aplicativos.

O Workspace ONE tem como base a tecnologia do VMware Workspace ONE Unified Endpoint Management (antigo AirWatch UEM) e é integrado ao fornecimento de aplicativos virtuais (VMware Horizon) em uma estrutura de identidade comum. Com o Workspace ONE, as organizações podem incrementar investimentos móveis e de nuvem em silos, permitindo assim que todos os funcionários, dispositivos e elementos da organização agilizem sua jornada de transformação digital com uma abordagem baseada em plataforma.

Essa plataforma começa de maneira muito simples para o consumidor, com acesso de logon único a aplicativos móveis, da nuvem, da web e do Windows em um catálogo unificado e inclui ferramentas de colaboração perfeitamente integradas para e-mail, calendário, arquivos e mídias sociais que envolvem os funcionários. É dada aos funcionários a opção de escolher seus próprios dispositivos ou usar os dispositivos fornecidos pelo empregador, pois a TI pode aplicar políticas de acesso condicional detalhadas e baseadas em risco que também levam em conta informações de conformidade dos dispositivos fornecidas pela tecnologia do Workspace ONE Unified Endpoint Management. O Workspace ONE automatiza o processo de integração tradicional e a configuração de laptops e dispositivos móveis, além de permitir o gerenciamento de ciclo de vida de aplicativos em tempo real, o que cria uma ponte entre os aplicativos corporativos legados de cliente-servidor e a Era da nuvem móvel. A plataforma Workspace ONE é habilitada por inteligência e combina exclusivamente a agregação e a correlação de dados do espaço de trabalho para fornecer automação e informações integradas que ajudam as organizações a gerenciar a complexidade e a segurança sem comprometer a experiência do usuário.

 


 

Plataforma de espaço de trabalho digital Workspace ONE

 

O Workspace ONE é uma PLATAFORMA de espaço de trabalho digital que permite que nossos clientes de TI capacitem sua força de trabalho a usar a tecnologia de sua preferência (dispositivos e aplicativos) de acordo com o ritmo e os custos ideais para os negócios. Ele foi criado com base em dois princípios básicos: simplicidade para o cliente e segurança para a empresa. Se, no final das contas, a tecnologia fornecida se tornar inutilizável, você terá retornado à estaca zero. Nesse caso, seus funcionários começarão a ignorar a TI e a usar as ferramentas que preferirem, o que resultará em custo e falta de segurança. Com o Workspace ONE, agora você pode atingir seus objetivos comerciais ao proporcionar uma excelente experiência do usuário, sem comprometer a segurança da empresa.

 

 

Espaço de trabalho digital

 

O Workspace ONE é, de fato, a primeira plataforma de espaço de trabalho digital do setor que elimina os silos. Ele combina gerenciamento unificado de endpoints com uma camada de identidade que oferece recursos, como logon único, experiência de catálogo único para acessar todos os aplicativos ou autenticação de vários fatores.

O foco deste laboratório é o fornecimento de aplicativos virtuais por meio da integração do Workspace ONE com o Horizon.  Os laboratórios HOL-1957 abordam a integração do Workspace ONE à tecnologia VMware Unified Endpoint Management.

 

Recursos do Workspace ONE


O Workspace ONE fornece


 

Acesso simplificado a aplicativos na nuvem, da web, em dispositivos móveis, no Windows e no Mac

 

A integração de novos aplicativos e funcionários não podia ser mais fácil. Depois de autenticados por meio do aplicativo VMware Workspace ONE, os funcionários podem acessar imediatamente seu catálogo personalizado de aplicativos corporativos, onde podem se tornar assinantes de qualquer aplicativo publicado, desktop VDI e web/SaaS. O Workspace ONE simplifica o gerenciamento de aplicativos e de acesso, pois oferece recursos de logon único (SSO, pela sigla em inglês) e suporte para autenticação de vários fatores.

 

 

Opção de usar qualquer dispositivo, seja pessoal ou da empresa

A arquitetura que você implanta hoje precisa funcionar com os dispositivos que serão usados no futuro. Manter os funcionários produtivos significa que os aplicativos que eles usam precisam estar disponíveis a qualquer hora e em qualquer lugar. Embora alguns desses dispositivos possam pertencer à empresa e exigir que a equipe de TI os configure e gerencie durante todo seu ciclo de vida, muitos deles pertencem aos próprios funcionários. O VMware Workspace ONE com gerenciamento adaptativo deixa a escolha nas mãos dos funcionários, de acordo com o grau de conveniência, acesso, segurança e gerenciamento mais adequado ao estilo de trabalho deles. Com isso, a adoção de programas de uso de dispositivos pessoais ocorre sem atritos, e a TI fica fora de questões referentes a dispositivos.

 

 

Proteja os aplicativos de produtividade: e-mail, calendário, documentos e redes sociais

O Workspace ONE inclui e-mail, calendário, contatos, documentos e bate-papo que os funcionários desejam usar, além de medidas de segurança invisíveis que protegem a organização contra vazamento de dados, pois restringem o modo como anexos e arquivos podem ser editados e compartilhados.

 

 

Segurança de dados e conformidade de endpoint com acesso condicional

Para proteger as informações mais confidenciais, o Workspace ONE combina o gerenciamento de identidades e dispositivos para aplicar decisões de acesso com base em uma variedade de condições de força de autenticação, rede, localização e conformidade de dispositivos.

Baseando-se ainda mais nos temas de segurança, o Workspace ONE oferece opções para a tecnologia de prevenção contra perda de dados (DLP, pela sigla em inglês) e de autenticação de vários fatores (MFA, pela sigla em inglês) para garantir que as informações corporativas estejam protegidas em plataformas móveis. Quando meios adicionais de autenticação forem necessários, você também poderá implementar facilmente uma solução segura e fácil de usar.

 

 

Automação e fornecimento de aplicativos em tempo real

O Workspace ONE aproveita ao máximo os novos recursos do Windows e a tecnologia do Workspace ONE Unified Endpoint Management ou UEM (antigo AirWatch UEM), que é líder do setor, para permitir que administradores de desktop automatizem a distribuição e as atualizações de aplicativos em tempo real. Em conjunto com a tecnologia de virtualização premiada do Horizon, a automação do processo de fornecimento de aplicativos oferece melhor segurança e conformidade.

 

 

Acesso contínuo a aplicativos

Tornar contínuo o acesso do usuário final aos aplicativos é uma forma garantida de incentivar a adoção desses aplicativos. O recurso SSO móvel de um toque do Workspace ONE faz exatamente isso. Ele permite o uso de outros recursos, como o Apple Touch ID em um iPhone, os leitores de impressões digitais em dispositivos Android e o Microsoft Windows Hello em um Surface Pro, para fornecer um meio seguro e sem senha de fazer login em todos os aplicativos de que os usuários finais precisam.

 

 

Integração com o Horizon

O Workspace ONE é integrado ao VMware Horizon em aplicativos e desktops virtuais hospedados na nuvem com o VMware Horizon Cloud Service ou em aplicativos publicados e desktops virtuais no local do VMware Horizon 7. Essa integração fornece acesso rápido por SSO a um desktop do Windows 10 ou a um conjunto de aplicativos do Windows para os usuários que precisarem dele.

A solução é estritamente integrada aos serviços de infraestrutura, como Microsoft Active Directory, DNS, serviços de certificado e serviços de borda, como balanceamento de carga e firewalls, para fornecer uma solução altamente disponível, segura e federada.

O Módulo 2 deste laboratório abordará a integração do Horizon com o Workspace ONE.

 

Arquitetura do Workspace ONE para Horizon


O VMware Identity Manager é um componente fundamental do VMware Workspace ONE.  


 

VMware Identity Manager

 

O VMware Identity Manager fornece logon único (SSO) a uma loja de aplicativos para aplicativos Horizon 7 baseado em software como serviço (SaaS, pela sigla em inglês), Citrix, VMware ThinApp e aplicativos da web, bem como para aplicativos publicados e desktops virtuais do Horizon 7.  Ele também fornece um conjunto de políticas de autenticação e sistema de redes para controlar o acesso a aplicativos. Podemos criar regras detalhadas especificando regras de autenticação com base no intervalo, no dispositivo que está enviando a solicitação e no grupo do Active Directory.  É importante que você conecte o Workspace ONE a uma infraestrutura de diretório existente. É possível configurar o Workspace ONE para usar o Active Directory ou outro diretório baseado em LDAP, para sincronização de usuário, autenticação e acesso a aplicativos.  

 

 

Visão geral da arquitetura do Identity Manager

 

O diagrama ilustra uma arquitetura de produção típica do VMware Identity Manager em um ambiente de produção do Horizon.  

O VMware Identity Manager pode ser implementado por meio de modelos de implementação no local ou baseados em SaaS.  Usamos o modelo no local neste ambiente de laboratório.  

Em uma implementação baseada em SaaS, um appliance virtual do VMware Identity Manager Connector sincroniza as contas de usuário do Active Directory ao serviço VMware Identity Manager. Em seguida, os aplicativos poderão ser acessados em um ponto de entrada com base em nuvem.

Em uma implantação no local, como é o caso neste laboratório, o VMware Identity Manager está disponível como um appliance virtual baseado em Linux ou como um serviço instalado em uma VM do Windows. O instalador baseado no Windows é um componente do VMware Enterprise Systems Connector, que também contém o AirWatch Cloud Connector (ACC). Neste laboratório, usamos o appliance virtual baseado em Linux.

O VMware Identity Manager também pode ser integrado aos demais componentes do Horizon 7 Enterprise para fornecer acesso aos aplicativos publicados e aos desktops do Horizon 7. A VM do VMware Identity Manager controla a autenticação e oferece os serviços de SSO a aplicativos e desktops. Mais adiante neste laboratório, você verá como a integração é feita.  

A sincronização de recursos, como o Active Directory e o Horizon 7, pode ser feita por meio de um VMware Identity Manager Connector separado ou do conector integrado de uma VM do VMware Identity Manager no local. O conector separado pode ser executado na rede local no modo de conexão de saída apenas, o que significa que o conector não receberá conexões de entrada da zona desmilitarizada.

Os usuários do VMware Horizon podem acessar o Workspace ONE de um navegador. Para usuários móveis, o componente de usuário final é o aplicativo Workspace ONE. O acesse ao catálogo de aplicativos pode ser feito no navegador ou em um aplicativo móvel nativo. Os usuários finais podem instalar o aplicativo nativo Workspace ONE por meio da loja de aplicativos públicos no Android, no iOS e no Windows 10. Depois que o aplicativo for instalado, os usuários finais farão login com suas credenciais do Active Directory e verão os aplicativos cujo acesso foi concedido pela equipe de TI.

Aplicativos com uma estrela ao lado do botão de download exigirão a inscrição no gerenciamento, o que significa que usaremos as APIs do dispositivo para gerenciar o endpoint e garantir a conformidade. Para aplicativos que contêm dados confidenciais, a inscrição no gerenciamento é o método ideal, pois oferece maior segurança, incluindo criptografia, proteção de dados, conformidade e remoção de aplicativos corporativos quando um dispositivo é cancelado.

Os usuários finais recebem o benefício do logon único móvel, também conhecido como autenticação sem senha. Para o iOS, um certificado Kerberos é transmitido para o dispositivo do usuário final. Os usuários conectados com êxito ao seu domínio acessam o portal de aplicativos do Workspace ONE sem solicitação de credenciais adicionais. Isso é vantajoso para a TI e os usuários finais.

O Workspace ONE oferece suporte a login por um toque, que pode ser usado por dispositivos com Android, iOS 9 e posterior e Windows 10. O login por um toque estabelece a confiança entre o usuário, o dispositivo e a empresa para a autenticação por um toque. Para aplicativos mais confidenciais, a TI pode permitir a biometria ou outros métodos de autenticação de vários fatores.

Os usuários do Horizon normalmente acessam todos os recursos do Workspace ONE, incluindo aplicativos e desktops do VMware Horizon e aplicativos SAML baseados em SaaS, com um navegador da web, por meio do catálogo de aplicativos unificado do Workspace ONE. No próximo módulo, você verá o login e a experiência do usuário.  

 

Login do Workspace ONE


O Workspace ONE disponibiliza aos funcionários um catálogo de aplicativos corporativos completo e de autoatendimento que pode ser facilmente personalizado e ter a marca da empresa.

Acessaremos o Workspace ONE de um navegador. Este laboratório está usando uma versão no local do Workspace ONE como parte do Horizon Enterprise.


 

Experiência de login entre dispositivos

Ela começa com o acesso simplificado de logon único a aplicativos de nuvem, de dispositivos móveis, da web e do Windows em um catálogo unificado.  

 

 

Abra o navegador Chrome na barra de tarefas de Início Rápido do Windows

 

  1. Clique no ícone do Chrome na barra de tarefas de Início Rápido do Windows.

 

 

Inicie o Workspace ONE no navegador Chrome

 

  1. Clique no marcador WS1 no navegador Chrome
  2. Clique no marcador VIDM-01

Isso abrirá o login do Workspace ONE. O URL é https://vidm-01.corp.local

 

 

Faça login como User1Mod1 no Workspace ONE

 

  1. Digite User1Mod1 no campo Username
  2. Digite a senha VMware1!
  3. Clique em Sign In

Após o login de User1Mod1 no Workspace ONE, poderemos ver os aplicativos aos quais esse usuário tem acesso.

 

 

Veja o catálogo do Workspace ONE

 

Vamos analisar o Workspace ONE

  1. Aplicativo Workspace ONE
  2. Possibilita a pesquisar no catálogo de aplicativos para localizar rapidamente os aplicativos dos usuários.
  3. Catálogo de aplicativos personalizados. Isso mostrará os aplicativos que esse usuário tem em seu catálogo.  O usuário também pode definir marcadores para os aplicativos mais usados no catálogo.
  4. Mostra a quais aplicativos do catálogo esse usuário recebeu acesso.  Podem ser aplicativos virtualizados, aplicativos publicados, aplicativos de SaaS e da web, desktops virtuais, desktops Linux ou recursos gráficos 3D.  
  5. Logon único. Mostra qual usuário fez login. Nesse caso, você verá o usuário User1Mod1.
  6. Você pode organizar os recursos em categorias lógicas para facilitar a localização do recurso de que os usuários precisam no portal do Workspace ONE.

 

 

Aplicativos disponibilizados para o usuário

 

O catálogo de aplicativos do Workspace ONE é o repositório de todos os recursos que os usuários podem utilizar. Os usuários podem acessar os aplicativos corporativos que você gerencia no catálogo do Workspace ONE com base nas configurações estabelecidas para o aplicativo.

O usuário User1Mod1 recebeu acesso em seu catálogo aos aplicativos listados.

Mostraremos a inicialização desses aplicativos em outros módulos deste laboratório. Não clicaremos nesses aplicativos neste módulo.

Você pode clicar em Calculator apenas para ver sua inicialização; a autenticação não será solicitada, pois você executou a autenticação por meio do Workspace ONE.  Falaremos mais sobre isso nas próximas lições.

Se você abriu a calculadora, clique no X no canto superior direito para fechar o aplicativo.

 

 

Faça logout do usuário do Workspace ONE

 

Você pode fazer logout do aplicativo Workspace ONE.

  1. Clique na seta suspensa ao lado do usuário User1Mod1 no canto superior direito.
  2. Clique em Sign Out no menu suspenso.

 

Console de administração do vIDM


O console de administração do VMware Identity Manager é um aplicativo baseado na web para gerenciamento da instância da nuvem ou do locatário.  Os serviços do VMware Identity Manager fornecem os componentes relacionados à identidade, incluindo autenticação para usuários que fazem logon único em seus recursos na plataforma VMware Workspace ONE.


 

Como começar com o vIDM

Para implantar o VMware Identity Manager, é necessário implantar o template OVF usando o vSphere Client ou o vSphere Web Client, ligar o appliance virtual do VMware Identity Manager e definir as configurações. Depois que o appliance virtual do VMware Identity Manager for implantado, use o Assistente de configuração para configurar o ambiente do VMware Identity Manager.

Você pode usar o console de administração para autorizar os usuários a utilizar o acesso gerenciado aos aplicativos da organização em vários dispositivos, incluindo aplicativos do Windows, aplicativos de software como serviço (SaaS) e desktops do View ou do Horizon. O console de administração é usado não apenas para gerenciar identidades, mas também para controlar a aparência do portal do Workspace ONE.  

O ambiente do vIDM já foi configurado para você no módulo. Analisaremos o console de administração para vIDM como administrador.

 

 

Faça login como Administrator no console de administração do vIDM

 

Clique no marcador salvo do menu suspenso WS1 e clique em VIDM-01 Admin.  Faremos login como Administrator.

Faça login com o nome de usuário Administrator e a senha VMware1! e, em seguida, clique em Sign In.

 

 

Vamos analisar o console de administração do Workspace ONE

 

Assim que um administrador entra no console de administração, o Dashboard de envolvimento do usuário é exibido.

O laboratório avançado HOL-1951-03 do Workspace ONE no Módulo 1: Instalação e configuração do VMware Identity Manager apresenta um passo a passo detalhado do console de administração.  

 

 

Personalizar marca

 

Você pode personalizar os logotipos, as fontes e o plano de fundo que aparecem no console de administração, as telas de login do usuário e do administrador, a visualização do portal de aplicativos do Workspace ONE na web e a visualização do aplicativo Workspace ONE nos dispositivos móveis.

  1. Para ver isso, clique na guia Identity & Access Management no console de administração do Workspace ONE.
  2. Clique em Setup no lado direito
  3. Clique na guia Custom Branding
  4. Na tela Names & Logos, você verá que é possível personalizar: o nome da empresa, o nome do produto e do favicon
  5. Na tela de login, você pode personalizar: o logotipo, a cor do plano de fundo, a cor do plano de fundo da caixa, a cor do plano de fundo do botão Login e a cor do texto do botão Login.

 

 

Faça logout do console de administração e do Workspace ONE

 

  1. Clique na seta do menu suspenso Corp Administrator
  2. Selecione Logout.

 

Conclusão


Neste módulo você aprendeu o que é o Workspace ONE.  Este módulo abordou os recursos do Workspace ONE.  O módulo também mostrou um usuário fazendo login no aplicativo Workspace ONE.


 

Você terminou o Módulo 1

 

Parabéns pela conclusão do Módulo 1.

Se você estiver procurando informações adicionais sobre o Workspace ONE, consulte estes materiais:

Você encontrará mais informações sobre o VMware Workspace ONE no site da Techzone:

https://techzone.vmware.com/resource/workspace-one

Continue em qualquer módulo abaixo que seja do seu interesse.

 

 

 

Se você não deseja passar para o próximo módulo, encerre o laboratório

 

Se você não desejar passar para os próximos dois módulos, encerre o laboratório

Clique no botão END.  

 

Módulo 2: Integração do Workspace ONE com o Horizon 7 (15 minutos)

Introdução


Este módulo contém uma visão geral de alto nível da integração do Workspace ONE com o Horizon 7.  Você irá:

  • Analisar os benefícios da integração das duas soluções
  • Conhecer o processo de integração das duas soluções
  • Analisar o modo do Workspace ONE do recurso Horizon.
  • Iniciar um desktop virtual do Horizon pelo portal do Workspace ONE.

Se estiver interessado em opções mais avançadas sobre como integrar o VMware Workspace ONE ao Horizon 7, acesse VMware Workspace ONE - Tópicos avançados (1951-03-VWS).  


Benefícios da integração entre o Workspace ONE e o Horizon 7


O Workspace ONE da VMware oferece um acesso simples e seguro a qualquer aplicativo em qualquer dispositivo. Também conhecido como estratégia de uso de dispositivo pessoal. Ele oferece flexibilidade aos usuários, permitindo que eles escolham de qual dispositivo acessarão diversos aplicativos e que a TI gerencie todos os dispositivos em um console único.

O Horizon 7 é uma solução de desktop virtual de nível corporativo que permite aos usuários acessar o desktop virtual e os aplicativos RDSH em um único cliente.

 

 

Embora os aplicativos com base em nuvem tenham crescido em popularidade, ainda há uma necessidade de desktops virtuais no mercado atual.  Seja porque um conjunto de aplicativos específico ainda requer recursos de computação fornecidos por um desktop virtual ou porque seus usuários gostam de acessar os aplicativos de uma forma que lhes seja conveniente.  Ao integrar as duas soluções, você usa o que há de melhor em cada uma.  


 

Licenciamento

Para integrar o Workspace ONE ao Horizon 7, você precisará de uma licença do Horizon Apps Standard, do Horizon Apps Advanced ou do Horizon Apps Enterprise.  Cada uma dessas versões inclui o VMware Identity Manager Standard.  O VMware Identity Manager (vIDM) é o appliance que, juntamente com uma camada de software no appliance, oferece suporte ao portal do Workspace ONE.

 

Considerações sobre a integração do Workspace ONE com o Horizon 7


Existem alguns fatores que devem ser considerados na preparação para integrar as duas soluções.


 

Determine o tipo de implantação

A VMware oferece opções de implantação do Workspace ONE e do Horizon 7 no local, com base em nuvem ou de modo híbrido.  Com a opção de implantação no local, o software é instalado e executado em recursos de computação localizados em seu data center e gerenciados por você.  Para saber mais sobre a solução no local da VMware, acesse o laboratório avançado do VMware Horizon 7 Enterprise (1951-04).  São nas soluções com base em nuvem que o processamento, o armazenamento, o sistema de redes e os aplicativos são fornecidos a você como um serviço.  As ofertas com base em nuvem da VMware incluem o VMware Horizon Cloud Hosted, o Horizon Cloud on Microsoft Azure e o VMware Cloud on AWS.   Cada solução oferece diversos recursos e funcionalidades.  Para obter mais informações sobre essas soluções, acesse:

VMware Horizon Cloud Service on Microsoft Azure - Introdução ao laboratório (1954-01-ISIM)

VMware Horizon Cloud with Hosted Infrastructure - Introdução ao laboratório (1955-01-ISIM)

Horizon 7 Enterprise - Tópicos avançados| Módulo 3: Laboratório do Horizon no VMware Cloud on AWS (1951-04-VWS)

A implantação híbrida é uma combinação de opções de implantação no local e com base em nuvem.  

Neste laboratório, usaremos uma configuração no local.

 

 

Requisitos de versão

O Horizon Client, o Horizon/Horizon (7) e o appliance do VMware Identity Manager devem estar executando versões do referido produto que sejam compatíveis entre si.  Consulte as Matrizes de interoperabilidade de produtos VMware para confirmar a interoperabilidade.

 

Analise a configuração do Horizon 7


Depois que o Horizon 7 e o Workspace ONE estiverem em execução, será necessário realizar algumas etapas de configuração adicionais para integrar as duas soluções.  Primeiro, você analisará as configurações no Horizon.


 

Inicie o Google Chrome

 

  1. No console principal, inicie o Google Chrome

 

 

Inicie o console do Horizon

 

  1. Selecione a pasta de marcadores Horizon
  2. Selecione o atalho Horizon-01-Admin

 

 

Faça login no console do Horizon

 

  1. Digite a senha VMware1!
  2. Clique em Log In

 

 

Analise as configurações do Horizon

 

 

A integração entre o Workspace ONE e o Horizon é realizada por meio do SAML 2.0. Essa configuração é definida nas configurações do servidor de conexão.  Os View Connection Servers são responsáveis por intermediar a conexão entre o usuário e seu desktop virtual ou os aplicativos publicados pelo Horizon.  Para navegar até as configurações do servidor de conexão:

  1. Clique em View Configuration
  2. Clique em Servers
  3. Clique na guia Connection Servers
  4.  Destaque HORIZON-01
  5. Clique em Edit

 

Analise a configuração do VMware Identity Manager


Agora, você analisará a configuração no VMware Identity Manager (vIDM).


 

Faça login no Workspace ONE

 

  1. Abra uma nova guia no Google Chrome

 

 

Inicie o console de administração

 

  1. Selecione a pasta de marcadores WS1
  2. Clique no atalho VIDM-01 Admin

 

 

Faça login no console de administração

 

  1. Digite o nome de usuário: administrator
  2. Digite a senha: VMware1!
  3. Clique em Sign in

 

 

Analise as configurações

Existem algumas configurações adicionais no vIDM que devem ser definidas.

 

 

Minimize o Google Chrome

 

1.  Clique em - para minimizar o Google Chrome

 

Verifique o acesso do usuário ao desktop no Workspace ONE


Agora você está pronto para confirmar que o usuário pode acessar o desktop por meio do Workspace ONE.


 

Inicie o VMware Horizon Client

 

  1. Clique no VMware Horizon Client localizado no desktop do console principal

 

 

Conecte-se ao Horizon Connection Server

 

  1. Selecione horizon-01.corp.local, que é o servidor de conexão que você acabou de configurar

 

 

Faça login como User

 

Observe que você foi redirecionado para o portal do Workspace ONE!  Isso aconteceu porque você habilitou o modo do Workspace ONE anteriormente neste laboratório.

  1. Digite o nome de usuário: user1mod2
  2. Digite a senha: VMware1!
  3. Clique em Sign in

Observação: se você não foi redirecionado para a tela de logon do Workspace ONE, confirme se o servidor de conexão horizon-01.corp.local foi escolhido.

 

 

Inicie o desktop

 

O pool de desktops do Horizon, cujo direito de uso você verificou neste laboratório, aparece na lista.

  1. Clique em Open no pool de instant clones para iniciar o desktop virtual do usuário

 

 

Analise o desktop

 

Agora você está conectado ao desktop virtual.

 

 

Faça logout

 

  1. Clique com o botão direito do mouse no logotipo do Windows
  2. Selecione Shutdown  or sign out
  3. Selecione Sign out

 

 

Verifique a desconexão

 

  1. Clique em Close para se desconectar do laptop

 

 

Feche o Google Chrome

 

  1. Clique no X para fechar o Google Chrome

 

Conclusão


Você acabou de rever o processo de integração do Workspace ONE com o Horizon.  A combinação das duas soluções possibilita o acesso seguro a um desktop virtual do usuário ou a um aplicativo publicado pelo Horizon View em qualquer dispositivo.  Para saber mais sobre a integração das duas soluções, acesse o laboratório avançado do VMware Workspace ONE (1951-03).


 

Você terminou o Módulo 2

 

Parabéns por concluir o Módulo 2.

Se você estiver procurando informações adicionais sobre a integração do Workspace ONE com o Horizon 7, consulte estes materiais:

Continue em qualquer módulo abaixo que seja do seu interesse.

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END.  

 

Módulo 3: Visão geral da integração avançada do Workspace ONE (30 minutos)

Introdução


O laboratório explicará e demonstrará a integração do Workspace ONE com os aplicativos de SaaS, o Workspace ONE Unified Endpoint Management (antigo AirWatch UEM) e o Citrix.


Integração do Workspace ONE com os aplicativos de SaaS


Com o VMware Workspace ONE, você pode fornecer aos usuários logon único (SSO) em qualquer aplicativo da web ou de software como serviço (SaaS) que ofereça suporte a Security Assertion Markup Language (SAML).

Isso simplificará a experiência do espaço de trabalho digital de um usuário, ao permitir que o usuário tenha um único ponto de entrada para todos os aplicativos (ThinApps, Citrix XenApp, RDSH, SaaS) e desktops VDI de qualquer dispositivo com um navegador. Com o VMware AirWatch, você pode até mesmo estender isso aos aplicativos móveis.


 

Portal do Workspace ONE

 

Os usuários podem personalizar o portal adicionando o marcador de aplicativo do catálogo, conforme mostrado na imagem de exemplo do portal do Workspace ONE acima.

 

 

Visualize o Workspace ONE e inicie o aplicativo de SaaS

A integração usa o padrão SAML 2.0 para estabelecer confiança mútua, que é essencial para a funcionalidade de logon único (SSO). Quando o SSO é ativado, os usuários que fazem login no Workspace ONE com as credenciais do Active Directory podem iniciar desktops e aplicativos remotos sem precisar passar por um segundo procedimento de login.

Configuramos o logon único para aplicativos baseados em SAML com o VMware Identity Manager e o Workspace ONE.

 

 

Abra o navegador Chrome na barra de tarefas de Início Rápido do Windows

 

  1. Clique no ícone do Chrome na barra de tarefas de Início Rápido do Windows.

 

 

Inicie a VM do aplicativo SAML-Test

 

Devido a restrições de recursos, nem todas as VMs neste laboratório são iniciadas automaticamente. Antes de começarmos este módulo, precisamos iniciar a VM do aplicativo SAML-Test.

  1. Abra uma nova janela do navegador Chrome e clique em vCenter
  2. Selecione RegionA vSphere Client (HTML)
  3. Selecione Use Windows session authentication
  4. Clique em Login

É necessário iniciar a VM do SAML-Test, caso isso ainda não tenha sido feito.

 

 

Inicie o Workspace ONE no navegador Chrome

 

  1. Clique no marcador WS1 no navegador Chrome
  2. Clique no marcador VIDM-01

Isso abrirá o login do Workspace ONE. O URL é https://vidm-01.corp.local

 

 

Faça login como User1Mod3 no Workspace ONE

 

  1. Digite User1Mod3 no campo Username
  2. Digite a senha VMware1!
  3. Clique em Sign In

O login de User1Mod3 será feito no Workspace ONE, para que possamos visualizar a quais aplicativos esse usuário tem acesso.

 

 

Aplicativos disponibilizados para o usuário

 

Alguns desses aplicativos NÃO funcionarão, pois estamos em um ambiente de laboratório de teste; eles foram adicionados apenas para mostrar alguns aplicativos de exemplo.

 O usuário User1Mod3 recebeu acesso em seu catálogo aos aplicativos listados.

Mostraremos a inicialização dos aplicativos baseados em SAML neste teste.  

  1. Clique no aplicativo SAML-Test para visualizar os detalhes sobre ele.

 

 

Detalhes do aplicativo SAML-Test

 

Estes são os detalhes do aplicativo SAML-Test, incluindo o número da versão.

  1. Clique no botão Back na página de detalhes do Workspace ONE para retornar; agora, iniciaremos o aplicativo.

Você pode clicar o botão Open aqui ou retornar ao catálogo do Workspace ONE para abrir o aplicativo SAML-Test.

 

 

Abrir o aplicativo SAML-Test

 

  1. Clique em Open no aplicativo SAML-Test, no catálogo do Workspace ONE, para iniciar o aplicativo SAML-Test.

 

 

Aplicativo SAML-Test iniciado

 

Uma guia separada será aberta no navegador Chrome.  Você não precisará fornecer um nome de usuário e uma senha, pois as credenciais serão transmitidas para o aplicativo SAML por meio do aplicativo Workspace ONE.

 

 

Feche a guia do aplicativo SAML-Test

 

Clique no X para fechar a guia do aplicativo SAML-Test

 

 

Faça logout do usuário do Workspace ONE

 

Você pode fazer logout do aplicativo Workspace ONE.

  1. Clique na seta suspensa ao lado do usuário User1Mod3 no canto superior direito.
  2. Clique em Sign Out no menu suspenso.

 

 

Feche o navegador do Workspace ONE

 

Clique no X no canto superior direito para fechar o navegador Chrome.

 

 

Mais informações

O laboratório avançado do Workspace ONE aborda a configuração dos aplicativos de SaaS e da web. HOL-1951-03-VWS: Módulo 4: Integração do Workspace ONE com os aplicativos da web baseados em SAML. 

O SSO nos desktops e nos aplicativos publicados do Horizon é descrito no Além disso, o laboratório avançado do Workspace ONE HOL-1951-03-VWS: Módulo 2: Integração do Workspace ONE com o Horizon 7.5 tem mais informações sobre esse tópico.

 

Workspace ONE UEM (antigo AirWatch UEM)


  • Os serviços Workspace ONE UEM, antigo AirWatch, disponibilizam ferramentas de inscrição de dispositivos, distribuição de aplicativos e verificação de conformidade para garantir que os dispositivos de acesso remoto atendam aos padrões de segurança corporativa. Os usuários de dispositivos inscritos podem fazer login em seus aplicativos ativados de maneira segura sem inserir várias senhas.

 

Workspace ONE Unified Endpoint Management (UEM)

 

Anos atrás, as organizações adotaram o gerenciamento de dispositivos móveis (MDM, pela sigla em inglês). Depois, elas migraram para o gerenciamento da mobilidade corporativa (EMM, pela sigla em inglês). Atualmente, à medida que os requisitos de negócios mudam da conectividade para a inovação multiplataforma, as organizações estão pensando mais amplamente e aderindo ao gerenciamento unificado de endpoints (UEM, pela sigla em inglês).

A tecnologia líder de gerenciamento unificado de endpoints da VMware utiliza uma abordagem centrada no usuário para permitir que a TI gerencie de modo centralizado todos os dispositivos, aplicativos e casos de uso móveis, tanto nos dispositivos corporativos quanto nos pessoais. O VMware Workspace ONE, com tecnologia VMware AirWatch, é  a plataforma integrada de espaço de trabalho digital.

Com o Workspace ONE UEM, você gerencia todo o ciclo de vida de qualquer endpoint (incluindo desktops) nos principais sistemas operacionais (incluindo Windows 10, macOS e Chrome OS) e em qualquer aplicativo, em um único console de gerenciamento. Ofereça suporte a todos os casos de uso móveis, incluindo: gerenciamento completo de dispositivos corporativos, gerenciamento no nível do aplicativo para dispositivos pessoais ou casos de uso de linha de negócios, como quiosque ou dispositivos compartilhados.

 

 

Clique neste link para assistir ao vídeo que apresenta uma visão geral do Workspace ONE UEM

https://www.youtube.com/watch?v=9yui5Fn90Hk

 

 

Novidades no Workspace ONE UEM versão 9.5

Clique no link para assistir a um vídeo sobre as novidades no Workspace ONE UEM versão 9.5

https://www.youtube.com/watch?v=RdwFbcXhRTQ

 

 

Laboratórios avançados do Workspace ONE UEM

Este laboratório apresentou apenas uma visão geral do Workspace ONE UEM.  Para obter mais informações sobre práticas detalhadas, acesse os laboratórios do Workspace ONE UEM na família de laboratórios HOL-1957.  Veja a seguir um resumo desses laboratórios:

 

Integração do Workspace ONE com Citrix


Não temos desktops ou aplicativos Citrix neste laboratório, mas desejamos fazer uma abordagem de alto nível da integração entre Citrix e Workspace ONE.  

Você pode fornecer aos usuários do Workspace ONE acesso aos recursos publicados pela Citrix ao integrar sua implantação da Citrix ao VMware Identity Manager. Os recursos publicados pela Citrix incluem aplicativos e desktops em farms de servidores Citrix XenApp e XenDesktop. Os desktops também são chamados de grupos de entrega publicados pela Citrix.

O VMware Identity Manager usa o Integration Broker e outros componentes para sincronizar recursos publicados pela Citrix e iniciar os recursos no portal ou no aplicativo do Workspace ONE.


 

Visão geral por vídeo do Workspace ONE e dos aplicativos publicados pela Citrix

https://www.youtube.com/watch?v=QQsFZfoBOAA

 

 

Componentes necessários à integração da Citrix

Para integrar uma implantação da Citrix ao serviço VMware Identity Manager, você precisa dos componentes a seguir.

  1. Você pode fazer download do Integration Broker em https://my.vmware.com.

Ao implantar os componentes, verifique se você está cumprindo estes requisitos:

 

 

Sincronização dos direitos de uso e dos recursos publicados pela Citrix

O VMware Identity Manager sincroniza os desktops e os aplicativos publicados pela Citrix e os direitos de uso do usuário, do farm do servidor Citrix para o serviço VMware Identity Manager. Você pode definir uma programação de sincronização para sincronizar os recursos e os direitos de uso em intervalos regulares.

O farm Citrix é a única fonte autêntica para todas as operações compatíveis com o VMware Identity Manager. Você gerencia os recursos e autoriza os usuários a utilizá-los em Citrix.

Quando recursos ou direitos de uso são adicionados, alterados ou excluídos no farm Citrix, as informações são atualizadas no VMware Identity Manager após uma sincronização.

 

 

Diagrama da arquitetura de sincronização

 

 

 

Inicialização dos desktops e dos aplicativos publicados pela Citrix

O VMware Identity Manager usa o componente Integration Broker e o Citrix Web Interface SDK ou a API REST do Citrix StoreFront para iniciar os aplicativos publicados pela Citrix no aplicativo ou no portal do Workspace ONE. Você pode configurar o acesso interno e externo aos recursos publicados pela Citrix. Os usuários finais devem instalar o Citrix Receiver em seus sistemas ou dispositivos para iniciar os aplicativos e os desktops.

 

Conclusão


Neste módulo, você aprendeu sobre a integração de aplicativos baseados na web com o VMware Workspace ONE. Se você estiver interessado em saber como adicionar aplicativos baseados na web ao catálogo, faça o laboratório mais avançado do Workspace ONE HOL-1951-03-VWS - Módulo 4.


 

VMware Workspace ONE - Techzone

 

Você encontrará mais informações sobre o VMware Workspace ONE no site da Techzone:

https://techzone.vmware.com/resource/workspace-one

 

 

Você terminou o laboratório

Parabéns por concluir o laboratório HOL-1951-01-VWS

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END.  

 

Conclusão

Agradecemos por participar dos Laboratórios práticos da VMware. Visite http://hol.vmware.com/ para continuar on-line o trabalho de laboratório.

Código SKU do laboratório: HOL-1951-01-VWS

Versão: 20181004-163948