VMware 动手练习 - HOL-1951-01-VWS


实验室概述 - HOL-1951-01-VWS - VMware Workspace ONE 入门

实验室指导


注意:完成本实验室可能需要 60 分钟。体验期间,您可能只能完成 2 到 3 个单元。这些单元彼此独立,因此您可以从任一单元开始学起。您可以使用目录访问所选择的任何单元。

目录可以从实验室手册的右上角访问。

使用 VMware Workspace ONE 和 VMware Horizon 单点登录以终端用户的身份启动应用和桌面。了解 Workspace ONE 与 VMware Horizon 7 的集成,访问基于 SAML 的 Web 应用、Workspace ONE UEM(之前称为 AirWatch UEM)和 Citrix。

实验室单元列表:

实验室负责人:

  • 美国高级解决方案工程师 Laurel Spadaro
  • 美国 TAM/DWS 员工 Pamela Norris
  • 美国员工解决方案工程师 Karsten Giessen

本实验室手册可以从动手实验室文档站点下载,网址为:

http://docs.hol.vmware.com

本实验室可能提供其他语言版本。要设置语言首选项并在实验室中部署本地化手册,可以在本文档的帮助指导下完成:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

主控制台的位置

 

  1. 红框区域包含主控制台。实验室手册位于主控制台右侧的选项卡上。
  2. 个别实验室可能会用到其他控制台,分别位于左上角的不同选项卡上。如有需要,系统将引导您打开其他的特定控制台。
  3. 实验室限时 90 分钟。实验室结果无法保存。所有操作都必须在实验室课程中完成。但是您可以单击“EXTEND”(延长)延长时间。在 VMware 活动期间,您可以将实验室时间延长两次,最多可延长 30 分钟。每单击一次可延长 15 分钟。非 VMware 活动期间,最多可将实验室时间延长至 9 小时 30 分钟。每单击一次可延长一小时。

 

 

键盘数据输入的替代方法

在本单元中,您将向主控制台中输入文本。除直接输入外,还有两种非常有用的数据输入方法,可简化输入复杂数据的过程。

 

 

单击实验室手册内容,并拖放到控制台的活动窗口

 
 

您也可以单击实验室手册中的文本和命令行界面 (CLI) 命令并将其直接拖放到主控制台中的活动窗口。 

 

 

访问在线国际键盘

 

您还可以使用主控制台中的在线国际键盘。

  1. 单击 Windows 快速启动任务栏上的键盘图标。

 

 

在活动的控制台窗口中单击一下

 

在本例中,您将使用在线键盘输入电子邮件地址中所使用的“@”符号。在美式键盘布局中,输入“@”符号需要按住 Shift 并按 2。

  1. 在活动的控制台窗口中单击一下。
  2. 单击 Shift 键。

 

 

单击 @ 键

 

  1. 单击 @ 键。

您会发现,“@”符号已在活动控制台窗口中输入。

 

 

激活提示或水印

 

首次启动实验室时,您可能会注意到桌面上有一个水印,提示 Windows 尚未激活。 

虚拟化的一个主要优势在于,可以在任意平台上移动和运行虚拟机。本动手实验室利用了这一优势,我们可以运行多个数据中心内的实验室。但是,这些数据中心的处理器可能不同,因此会通过 Internet 触发 Microsoft 激活检查。

请放心,VMware 和这些动手实验室完全符合 Microsoft 的许可要求。您使用的实验室是一个自包含单元,没有对 Internet 的完全访问权限,而 Windows 需要该权限才能验证激活。如果没有对 Internet 的完全访问权限,此自动化过程会失败,并且显示此水印。

这一表面问题不会影响到您的实验室。 

 

 

查看屏幕右下部分

 

请检查是否完成实验室的所有启动例程,以及是否准备好开始练习。如果您看到的内容并非“Ready”(准备就绪),请等待几分钟。如果 5 分钟后,您的实验室仍未变为“Ready”(准备就绪),请寻求帮助。

 

第 1 单元 - Workspace ONE 概述(15 分钟)

简介


VMware Workspace ONE 是一款简单且安全的企业级平台,该平台集成了身份标识、应用和企业移动化管理功能,可在任何设备上交付和管理任何应用。

Workspace ONE 基于 VMware Workspace ONE Unified Endpoint Management(之前称为 AIrWatch UEM)技术而构建,并与通用身份认证框架上的虚拟应用交付解决方案 (VMware Horizon) 相集成。借助 Workspace ONE,企业现在可以改进孤立的云计算和移动投资,使所有员工、设备及整个企业内的一切都能够采用基于平台的方案来加速其数字化转型之旅。

首先,该平台允许用户通过具有消费级简便性的单点登录来访问统一目录中的云计算、移动、Web 和 Windows 应用,而且包括可调动员工积极性的强大集成式电子邮件、日历、文件和社交协作工具。员工有权选择自己的设备,也可以利用雇主提供的设备,而 IT 部门能够实施精确控制且基于风险的条件访问策略,这些策略还考虑了 Workspace ONE Unified Endpoint Management 技术提供的设备合规性信息。Workspace ONE 能够自动完成传统的注册、笔记本电脑和移动设备配置,并通过提供实时应用生命周期管理,将旧版企业级客户端-服务器应用带入移动-云计算时代。Workspace ONE 是智能驱动型平台,它以独特方式将工作空间数据聚合与关联功能结合起来以提供整体洞察力和自动化,从而帮助企业在不影响用户体验的情况下管理复杂性和安全性。

 


 

Workspace ONE 数字化工作空间平台

 

Workspace ONE 是数字化工作空间平台,使我们的 IT 客户能够支持员工根据业务需求以相应的速度和成本安全地运用自己所选的技术,包括设备和应用。它基于两项关键原则构建,即消费级简便性和企业级安全性。归根结底,如果提供的技术不可用,那么您将从头再来,员工将开始绕过 IT 并使用自己所选的工具,从而导致成本增加且缺少安全性。借助 Workspace ONE,您现在可以提供出色的用户体验,从而满足业务目标,并且不会影响企业级安全性。

 

 

数字化工作空间

 

Workspace ONE 是真正的业内首款数字化工作空间平台,可消除这些孤立小环境。它将统一端点管理与身份管理层相结合,后者可提供多种功能,如单点登录(即,用于访问所有应用或进行多因素身份验证的单一目录体验)。

本实验室重点讨论将 Workspace ONE 与 Horizon 集成的虚拟应用交付。HOL-1957 实验室介绍了 Workspace ONE 与 VMware 统一端点管理技术的集成。

 

Workspace ONE 的功能特性


通过 Workspace ONE,可实现:


 

以消费级的简便性访问云计算、Web、移动、Windows 和 Mac 应用

 

部署新应用和新员工适职都无比简单。一旦通过 VMware Workspace ONE 应用进行身份验证,员工便可即时访问他们的个性化企业级应用目录,并在其中订购几乎所有已发布应用、VDI 桌面、Web/SaaS。Workspace ONE 提供单点登录 (SSO) 功能并支持多因素身份验证,因此简化了应用和访问管理。

 

 

可自主选择使用任何设备;自带设备 (BYOD) 或企业所有设备

您当前部署的体系结构需要能够与未来的设备配合使用。保持员工高效工作意味着他们的应用需要随时随地可供使用。尽管其中一些设备可能是企业提供的,需要 IT 部门在设备的整个生命周期内进行配置和管理,但还有其他很多设备为员工自带设备。VMware Workspace ONE 具有自适应管理功能,使员工能够选择适合自己工作方式的便捷性、访问、安全性和管理级别,从而能够顺畅地实施 BYOD(自带设备)计划,同时使 IT 部门摆脱设备管理工作。

 

 

安全的生产力工具:邮件、日历、文档和社交应用

Workspace ONE 包含员工希望使用的电子邮件、日历、联系人、文档和聊天应用,而且,采用对用户不可见的安全措施限制附件及文件的编辑和共享方式,从而避免企业出现数据泄漏情况。

 

 

通过条件访问实现数据安全性和端点合规性

为了保护最敏感的信息,Workspace ONE 将身份管理和设备管理相结合,基于一系列与身份验证强度、网络、位置和设备合规性有关的条件强制实施访问决策。

Workspace ONE 进一步强化了安全性,提供了数据丢失防护 (DLP) 和多因素身份验证 (MFA) 技术选项来确保企业信息在移动平台上受到保护。需要其他身份验证方法时,您还可以轻松实施安全易用的解决方案。

 

 

实时应用交付和自动化

Workspace ONE 充分利用 Windows 的全新功能,并采用业内领先的 Workspace ONE 统一端点管理,即 UEM(之前称为 AirWatch UEM)技术,使桌面管理员可随时自动分发和更新应用。该产品整合了屡获殊荣的 Horizon 虚拟化技术,并可自动执行应用交付流程,从而可以提供更好的安全性和合规性。

 

 

无缝访问应用

通过确保终端用户能够无缝访问应用来鼓励其采用这些应用是一种可靠的方法,因此 Workspace ONE 引入了一触式移动 SSO。该功能特性支持使用各种功能(例如 iPhone 上的 Apple Touch ID、Android 设备上的指纹读取器和 Surface Pro 上的 Microsoft Windows Hello),以便提供无需密码的安全方法来登录终端用户需要的所有应用。

 

 

与 Horizon 集成

Workspace ONE 以与 VMware Horizon 集成的方式部署到带有 VMware Horizon Cloud Service 的云托管虚拟桌面和应用,或 VMware Horizon 7 本地部署的虚拟桌面和已发布应用。利用这一集成,用户能够根据需要以 SSO 方式快速访问 Windows 10 桌面或一组 Windows 应用。

该解决方案与基础架构服务(例如 Microsoft Active Directory、DNS)、证书服务和边缘网关服务(例如负载均衡和防火墙)紧密集成,以提供高度可用且安全的联合解决方案。

本实验室的第 2 单元将介绍 Horizon 与 Workspace ONE 的集成。

 

适用于 Horizon 的 Workspace ONE 体系结构


VMware Identity Manager 是 VMware Workspace ONE 的关键组件。 


 

VMware Identity Manager

 

VMware Identity Manager 提供了针对应用商店的单点登录 (SSO) 功能,以便您获取基于软件即服务 (SaaS) 的 Horizon 7、Citrix、VMware ThinApp 和 Web 应用以及 Horizon 7 虚拟桌面和已发布应用。此外,它还提供了一系列网络连接和身份验证策略以控制应用访问。我们可以创建详细规则,根据范围、发出请求的设备以及 Active Directory 组指定具体的身份验证规则。务必将 Workspace ONE 连接到现有的目录基础架构。您可以配置 Workspace ONE 以使用 Active Directory 或其他基于 LDAP 的目录来执行用户同步、身份验证和应用访问。

 

 

Identity Manager 体系结构概述

 

此图表显示了生产 Horizon 环境中 VMware Identity Manager 的典型生产体系结构。 

可使用本地部署的或基于 SaaS 的实施模式来实施 VMware Identity Manager。我们在此实验室环境中使用了本地部署的模式。 

在基于 SaaS 的实施中,VMware Identity Manager Connector 虚拟设备将用户帐户从 Active Directory 同步到 VMware Identity Manager 服务。之后,用户便可以从云端入口点访问应用了。

在像本实验室这样的本地部署中,VMware Identity Manager 作为基于 Linux 的虚拟设备或 Windows 虚拟机中安装的服务提供。基于 Windows 的安装程序是 VMware Enterprise Systems Connector 的组件,并且还包含 AirWatch Cloud Connector (ACC)。在此实验室中,我们使用了基于 Linux 的虚拟设备。

VMware Identity Manager 还可以与其他 Horizon 7 Enterprise 组件相集成,以提供对 Horizon 7 桌面和已发布应用的访问权限。VMware Identity Manager 虚拟机负责身份验证,并提供针对应用和桌面的 SSO 服务。您稍后会在本实验室中了解该集成是如何实现的。 

同步 Active Directory 和 Horizon 7 等资源,对于此操作,可通过使用单独的 VMware Identity Manager Connector 或使用本地部署的 VMware Identity Manager 虚拟机的内置连接器来完成。单独的连接器可在仅支持出站的连接模式下在 LAN 中运行,这意味着连接器不会接收到来自 DMZ 的入站连接。

VMware Horizon 用户可从浏览器访问 Workspace ONE。对于移动用户,终端用户组件Workspace ONE 应用。用户可从浏览器或原生移动应用访问应用目录。终端用户可通过 Android、iOS 和 Windows 10 上的公共应用商店安装 Workspace ONE 原生应用。安装后,终端用户将借助 Active Directory 凭证登录,并且查看 IT 支持访问的应用。

下载按钮旁带有一颗星的应用将需要注册使用管理服务,这意味着我们将使用设备 API 实施端点管理并确保合规性。对于包含敏感数据的应用而言,注册使用管理服务是一种可行方式,因为这样可以提高安全性(包括加密、数据保护、合规性),并在设备注销时删除企业级应用。

终端用户还可以获得移动单点登录(也称为“无密码身份验证”)的优势。对于 iOS,Kerberos 证书向下传递到终端用户设备。成功登录域的用户可以访问 Workspace ONE 应用门户,且不会收到其他关于提供凭证的提示。这对 IT 部门和终端用户而言确实是双赢。

Workspace ONE 支持可由 Android、iOS 9 及更高版本和 Windows 10 设备使用的一触式登录。一触式登录可在用户、设备和企业之间建立信任关系以实现一触式身份验证。对于较敏感的应用,IT 部门可以采用生物特征识别或其他多因素身份验证方法。

Horizon 用户通常通过统一的 Workspace ONE 应用目录在 Web 浏览器中访问所有 Workspace ONE 资源,包括 VMware Horizon 应用和桌面、基于 SaaS 的 SAML 应用。下一单元将对登录和用户体验进行介绍。 

 

Workspace ONE 登录


Workspace ONE 为员工提供完整的自助式企业级应用目录,您可以轻松地为您的公司定制和品牌化该应用目录。

我们将从浏览器访问 Workspace ONE。本实验室将本地部署版 Workspace ONE 作为 Horizon Enterprise 的一部分使用。


 

跨设备的登录体验

首先,用户可以通过具有消费级简便性的单点登录来访问一个统一目录中的云计算、移动、Web 和 Windows 应用。 

 

 

从 Windows 快速启动任务栏中打开 Chrome 浏览器

 

  1. 在 Windows 快速启动任务栏上,单击 Chrome 图标

 

 

在 Chrome 浏览器中启动 Workspace ONE

 

  1. 单击 Chrome 浏览器中的“WS1”书签
  2. 单击“VIDM-01”书签

此时将打开 Workspace ONE 的登录页面。URL 是 https://vidm-01.corp.local

 

 

以 User1Mod1 身份登录 Workspace ONE

 

  1. 输入 User1Mod1 作为用户名
  2. 输入密码 VMware1!
  3. 单击“Sign In”(登录)

此时 User1Mod1 将登录到 Workspace ONE 中,因此我们可以查看此用户有权访问哪些应用。

 

 

了解 Workspace ONE 目录

 

我们来了解一下 Workspace ONE

  1. Workspace ONE 应用
  2. 能够搜索应用目录以快速查找用户应用。
  3. 个性化应用目录。此处将显示此用户在目录中拥有的应用。用户还能够为目录中最常用的应用设置书签。
  4. 显示此用户已获权访问的目录中应用。可能是虚拟化应用、已发布应用、SaaS 和 Web 应用、虚拟桌面、Linux 桌面或 3D 图形资源。 
  5. 单点登录。显示已登录的用户。在本例中,您将看到 User1Mod1 用户。
  6. 您可以将资源分为不同的逻辑类别,以便用户可以更轻松地在 Workspace ONE 门户中找到所需的资源。

 

 

应用可供用户使用

 

Workspace ONE 应用目录是您可以授权用户使用的所有资源的存储库。用户可根据您为应用创建的设置,访问您在 Workspace ONE 目录中管理的企业级应用。

User1Mod1 用户已获权访问目录中所列出的应用。

我们将在本实验室的其他单元中展示这些应用的启动。在本单元中,我们不会单击这些应用。

您可以单击“计算器”以观看它的启动,并且您无需进行身份验证,因为您已通过 Workspace ONE 进行了身份验证。我们将在后续课程中详细对此进行介绍。

如果您已打开“计算器”,请单击右上角的“X”以关闭该应用。

 

 

用户注销 Workspace ONE

 

您可以注销 Workspace ONE 应用。

  1. 在右上角单击用户 User1Mod1 旁边的下拉箭头。
  2. 单击下拉菜单中的“Sign Out”(注销)

 

vIDM 管理控制台


VMware Identity Manager 管理控制台是基于 Web 的应用,可管理您的云计算实例或租户。VMware Identity Manager 服务提供与身份管理相关的组件,包括对单点登录 VMware Workspace ONE 平台资源的用户进行身份验证。


 

开始体验 vIDM

要部署 VMware Identity Manager,您可以使用 vSphere Client 或 vSphere Web Client 部署 OVF 模板、启动 VMware Identity Manager 虚拟设备,并配置设置。部署 VMware Identity Manager 虚拟设备后,您可以使用设置向导来设置 VMware Identity Manager 环境。

您可以使用管理控制台授权用户对企业应用进行代管式多设备访问,其中包括 Windows 应用、软件即服务 (SaaS) 应用和 View 或 Horizon 桌面。管理控制台不仅用于进行身份管理,还用于控制 Workspace ONE 门户的外观和风格。 

在本单元中,已为您设置好了 vIDM 环境。我们将以管理员身份了解 vIDM 的管理控制台。

 

 

以管理员身份登录 vIDM 管理控制台

 

单击列有已保存书签的“WS1”下拉列表,然后单击“VIDM-01 Admin”。我们将以管理员身份登录。

使用用户名 Administrator 和密码 VMware1! 登录,然后单击“Sign In”(登录)

 

 

让我们来了解一下 Workspace ONE 的管理控制台

 

管理员在管理控制台中首先看到的便是“User Engagement Dashboard”(用户互动仪表盘)。

HOL-1951-03 Workspace ONE Advanced 实验室第 1 单元“VMware Identity Manager 的安装和配置”详细介绍了管理控制台。 

 

 

自定义品牌标识

 

您可以在管理控制台、用户和管理员登录屏幕、Workspace ONE 应用门户的 Web 视图以及移动设备上 Workspace ONE 应用的 Web 视图中自定义徽标、字体和背景。

  1. 要查看该设置,请单击 Workspace ONE 管理控制台中的“Identity & Access Management”(身份和访问管理)选项卡。
  2. 单击右侧的“Setup”(设置)
  3. 单击“Custom Branding”(自定义品牌标识)选项卡
  4. 您可以从“Names & Logos”(名称和徽标)屏幕中看到您可以自定义的内容:“Company Name”(公司名称)、“Product Name”(产品名称)、“Favicon”(收藏夹)
  5. 并且您也可以从“Sign-In Screen”(登录屏幕)中看到您可以自定义的内容:徽标、背景颜色、方框背景颜色、“Login”(登录)按钮的背景颜色和“Login”(登录)按钮的文本颜色。

 

 

从管理控制台和 Workspace ONE 注销

 

  1. 单击“Corp Administrator”(企业管理员)下拉箭头
  2. 选择“Logout”(注销)

 

总结


在本单元中,您已经了解了什么是 Workspace ONE。本单元介绍了 Workspace ONE 的功能特性,还介绍了用户如何登录 Workspace ONE 应用。


 

您已完成第 1 单元的学习

 

祝贺您!您已经完成了第 1 单元的学习。

如果您想了解有关 Workspace ONE 的其他信息,请尝试以下方式之一:

您可以在 Techzone 网站上查找有关 VMware Workspace ONE 的更多信息:

https://techzone.vmware.com/resource/workspace-one

继续学习以下您最感兴趣的任意单元。

 

 

 

如果您不想继续学习下一单元,可以结束本实验室

 

如果您不想继续学习下面两个单元,可以结束本实验室

单击“END”(结束)按钮。

 

第 2 单元 - Workspace ONE 与 Horizon 7 的集成(15 分钟)

简介


本单元将简要介绍 Workspace ONE 与 Horizon 7 的集成。您将:

  • 查看将两种解决方案集成所具有的优势
  • 集成两种解决方案所涉及的过程
  • 查看 Horizon 功能特性 - Workspace ONE 模式。
  • 从 Workspace ONE 门户启动 Horizon 虚拟桌面。

如果您对用于集成 VMware Workspace ONE 与 Horizon 7 的更多高级选项感兴趣,请访问“VMware Workspace ONE - 高级主题”(1951-03-VWS)。 


将 Workspace ONE 和 Horizon 7 集成所具有的优势


VMware Workspace ONE 使您在任意设备上都能轻松安全地访问任何应用,这也称为“自带任意设备”。它允许用户选择从哪个设备访问各种应用,为用户提供了灵活性,同时还为 IT 部门提供从单一控制台管理所有设备的能力。

Horizon 7 是一款企业级虚拟桌面解决方案,让用户能够通过单一客户端访问虚拟桌面和 RDSH 应用。

 

 

尽管云端应用越来越普及,但当今市场仍然需要虚拟桌面。这或者是因为一组特定应用仍然需要虚拟桌面提供的计算资源,也或者是因为用户喜欢采用他们习惯的方式访问应用。通过将两种解决方案集成在一起,您可以充分利用二者的优势。 


 

许可

为了将 Workspace ONE 和 Horizon 7 集成在一起,您需要 Advanced、Enterprise、Horizon Apps Standard 或 Horizon Apps Advanced 许可证。其中每种版本均附带 VMware Identity Manager Standard。VMware Identity Manager (vIDM) 是一种设备,设备中具有支持 Workspace ONE 门户的软件层。

 

关于将 Workspace ONE 和 Horizon 7 集成的注意事项


准备将两种解决方案相集成时,应考虑到几个因素。


 

确定部署类型

VMware 提供 Workspace ONE 和 Horizon 7 本地部署、云端和混合部署选项。使用本地部署选项时,软件将安装并运行在数据中心中由您管理的计算资源上。要了解有关 VMware 本地部署解决方案的更多信息,请访问 VMware Horizon 7 Enterprise 高级实验室 (1951-04)。云端解决方案将计算、存储、网络连接和应用等作为服务提供给您。VMware 云端产品包括 VMware Horizon Cloud Hosted、Horizon Cloud on Microsoft Azure 和基于 VMware Cloud on AWS 的 Horizon。每种解决方案具备多种特性和功能。要了解这些解决方案的更多信息,请访问:

VMware Horizon Cloud Service on Microsoft Azure - 入门实验室 (1954-01-ISIM)

带托管基础架构的 VMware Horizon Cloud - 入门实验室 (1955-01-ISIM)

Horizon 7 Enterprise - 高级主题 | 第 3 单元 - 基于 VMware Cloud on AWS 的 Horizon 实验室 ( 1951-04-VWS)

混合部署是本地部署和云端部署选项的组合。 

在本实验室中,我们将使用本地部署配置。

 

 

版本要求

Horizon Client、Horizon/Horizon (7) 和 VMware Identity Manager 设备必须全部运行所规定的互相兼容的产品版本。请查阅 VMware 产品互操作性列表以确认互操作性。

 

查看 Horizon 7 的配置


Horizon 7 和 Workspace ONE 启动并正常运行后,还需要执行其他一些配置步骤以便将两个解决方案集成在一起。首先查看 Horizon 中的设置。


 

启动 Google Chrome

 

  1. 从主控制台中启动 Google Chrome

 

 

启动 Horizon 控制台

 

  1. 选择“Horizon”书签文件夹
  2. 选择“Horizon-01-Admin”快捷方式

 

 

登录 Horizon 控制台

 

  1. 输入密码 VMware1!
  2. 单击“Log In”(登录)

 

 

查看 Horizon 设置

 

 

Workspace ONE 和 Horizon 的集成是利用 SAML 2.0 来实现的,该设置在 Connection Server 设置中定义。View Connection Server 充当代理,负责在用户和他们的虚拟桌面或 Horizon 发布的应用之间建立连接。要导航到 Connection Server 设置,请执行以下操作:

  1. 单击“View Configuration”(查看配置)
  2. 单击“Servers”(服务器)
  3. 单击“Connection Servers”(Connection Server) 选项卡
  4. 亮显“HORIZON-01”
  5. 单击“Edit”(编辑)

 

查看 VMware Identity Manager 的配置


现在您将查看 VMware Identity Manager (vIDM) 中的配置。


 

登录 Workspace ONE

 

  1. 在 Google Chrome 中打开一个新标签页

 

 

启动管理控制台

 

  1. 选择“WS1”书签文件夹
  2. 单击“VIDM-01 Admin”快捷方式

 

 

登录管理控制台

 

  1. 输入用户名:administrator
  2. 输入密码:VMware1!
  3. 单击“Sign in”(登录)

 

 

查看设置

vIDM 中有一些其他设置是必须配置的。

 

 

将 Google Chrome 最小化

 

1. 单击 - 以将 Google Chrome 最小化

 

验证用户在 Workspace ONE 中访问桌面的权限


现在,您已准备好验证用户是否能够通过 Workspace ONE 访问他们的桌面。


 

启动 VMware Horizon Client

 

  1. 单击主控制台桌面上的“VMware Horizon Client”

 

 

连接 Horizon Connection Server

 

  1. 选择您刚刚配置的连接服务器“horizon-01.corp.local”

 

 

以用户身份登录

 

请注意您是如何重定向到 Workspace ONE 门户的!这是由于您在本实验室中前面部分就已经启用了 Workspace ONE 模式。

  1. 输入用户名:user1mod2
  2. 输入密码:VMware1!
  3. 单击“Sign in”(登录)

注意:如果您未重定向到 Workspace ONE 登录屏幕,请确认已选择“horizon-01.corp.local”连接服务器。

 

 

启动桌面

 

您之前在本实验室验证的 Horizon 桌面池授权已列出。

  1. 单击“Instant Clone Pool”(即时克隆池)上的“Open”(打开)以启动用户虚拟桌面

 

 

查看桌面

 

现在,您已登录虚拟桌面。

 

 

注销

 

  1. 右键单击 Windows 徽标
  2. 选择“关闭或注销”
  3. 选择“注销”

 

 

确认已断开连接

 

  1. 单击“Close”(关闭)以断开与笔记本电脑的连接

 

 

关闭 Google Chrome

 

  1. 单击 X 以关闭 Google Chrome

 

总结


您刚刚回顾了将 Workspace ONE 与 Horizon 集成的过程。两种解决方案相结合,可使用户能够从任意设备安全访问 Horizon View 发布的用户虚拟桌面或应用。要了解有关两种解决方案的集成的更多信息,请访问 VMware Workspace ONE 高级实验室 (1951-03)。


 

您已完成第 2 单元的学习

 

祝贺您!您已经完成了第 2 单元的学习。

如果您想了解有关将 Workspace ONE 与 Horizon 7 集成的其他信息,请尝试以下方式之一:

继续学习以下您最感兴趣的任意单元。

 

 

如何结束实验室练习

 

要结束实验室,请单击“END”(结束)按钮。

 

第 3 单元 - Workspace ONE 高级集成概述(30 分钟)

简介


本实验室将介绍和展示 Workspace ONE 与 SaaS 应用、Workspace ONE 统一端点管理(之前称为 AirWatch UEM)和 Citrix 的集成。


Workspace ONE 与 SaaS 应用的集成


借助 VMware Workspace ONE,您可以为用户提供单点登录 (SSO) 功能,使他们可以登录到任何支持安全声明标记语言 (SAML) 的 Web 或软件即服务 (SaaS)

这样,用户便可以从提供浏览器的任意设备获得所有应用(ThinApps、Citrix XenApp、RDSH、SaaS)和 VDI 桌面的单一入口点,从而简化用户的数字化工作空间体验。借助 VMware AirWatch,您甚至可将此功能延展至移动应用。


 

Workspace ONE 门户

 

用户可以通过从目录添加应用书签来自定义门户,如上面 Workspace ONE 门户的示例图片所示。

 

 

显示 Workspace ONE 并启动 SaaS 应用

集成功能使用 SAML 2.0 标准来建立相互信任的关系,这对于单点登录 (SSO) 功能至关重要。启用 SSO 后,使用 Active Directory 凭证登录 Workspace ONE 的用户可以启动远程桌面和应用,而无需再次进行登录。

我们已借助 VMware Identity Manager 和 Workspace ONE 配置了针对基于 SAML 的应用的单点登录。

 

 

从 Windows 快速启动任务栏中打开 Chrome 浏览器

 

  1. 在 Windows 快速启动任务栏上,单击 Chrome 图标

 

 

启动 SAML 测试应用虚拟机

 

由于资源限制,并非本实验室中的所有虚拟机都会自动启动。开始本单元之前,我们需要启动 SAML 测试应用虚拟机。

  1. 打开新的 Chrome 浏览器窗口,然后单击“vCenter”
  2. 选择“RegionA vSphere Client (HTML)”(区域 A vSphere Client [HTML])
  3. 选择“Use Windows session authentication”(使用 Windows 会话身份验证)
  4. 单击“Login”(登录)

我们需要启动 SAML-test 虚拟机(如果尚未启动)。

 

 

在 Chrome 浏览器中启动 Workspace ONE

 

  1. 单击 Chrome 浏览器中的“WS1”书签
  2. 单击“VIDM-01”书签

此时将打开 Workspace ONE 的登录页面。URL 是 https://vidm-01.corp.local

 

 

以 User1Mod3 身份登录 Workspace ONE

 

  1. 输入 User1Mod3 作为用户名
  2. 输入密码 VMware1!
  3. 单击“Sign In”(登录)

此时 User1Mod3 将登录到 Workspace ONE 中,我们可以查看此用户有权访问哪些应用。

 

 

应用可供用户使用

 

在我们处于测试实验室环境中时,有些应用并不会运行,添加它们只是为了展示一些示例应用。

User1Mod3 用户已获权访问目录中所列出的应用。

我们将展示如何在此测试中启动基于 SAML 的应用。 

  1. 单击“SAML Test”(SAML 测试)应用以查看该应用的详细信息。

 

 

有关 SAML 测试应用的详细信息

 

此处是 SAML 测试应用的详细信息,包括版本号。

  1. 单击 Workspace ONE 详细信息页面上的“Back”(返回)按钮以返回,然后我们将立刻启动应用。

您可以单击此处的“Open”(打开)按钮或返回 Workspace ONE 目录以打开 SAML 测试应用。

 

 

打开 SAML 测试应用

 

  1. 在 Workspace ONE 目录中单击“SAML Test”(SAML 测试)应用上的“Open”(打开)以启动 SAML 测试应用。

 

 

SAML 测试应用已启动

 

您会看到 Chrome 浏览器中打开一个单独的标签页。系统不会提示您输入用户名和密码,因为它们已通过 Workspace ONE 应用传递到 SAML 应用。

 

 

关闭 SAML 测试应用标签页

 

单击“X”可关闭 SAML 测试应用标签页

 

 

用户注销 Workspace ONE

 

您可以注销 Workspace ONE 应用。

  1. 在右上角,单击用户 User1Mod3 旁边的下拉箭头。
  2. 单击下拉菜单中的“Sign Out”(注销)

 

 

关闭 Workspace ONE 浏览器

 

单击右上角的“X”以关闭 Chrome 浏览器。

 

 

更多信息

Workspace ONE 高级实验室将配置 Web 和 SaaS 应用。HOL-1951-03-VWS:第 4 单元 - 集成 Workspace ONE 与基于 SAML 的 Web 应用。

同样,Workspace ONE 高级实验室 HOL-1951-03-VWS:第 2 单元:集成 Workspace ONE 与 Horizon 7.5 中提供了有关该主题的更多信息。

 

Workspace ONE UEM(之前称为 AirWatch UEM)


  • Workspace ONE UEM 服务(之前称为 AirWatch)提供设备注册、应用分发和合规性检查工具,以确保远程访问设备达到企业安全标准。使用已注册设备的用户可安全登录他们的已启用应用,而无需输入多个密码。

 

Workspace ONE 统一端点管理 (UEM)

 

几年前,各企业纷纷采用了移动设备管理 (MDM)。之后,他们迁移到了企业移动化管理 (EMM)。如今,随着业务要求从要求具备连接性转变为要求进行跨平台创新,各企业都在拓展思考范围并不断发展为统一端点管理 (UEM)。

VMware 提供的领先统一端点管理技术采用以用户为中心的方法,使 IT 部门能够集中管理每台设备、每个应用和每种移动用户场景,其中包括企业提供的设备和 BYOD(自带设备)。VMware AirWatch 为集成式数字化工作空间平台 VMware Workspace ONE 提供支持。

借助 Workspace ONE UEM,您可以在单一管理控制台中管理任何端点(包括桌面)的整个生命周期,具体管理范围是:所有主要操作系统(包括 Windows 10、macOS 和 Chrome OS)以及任何应用。支持您的所有移动使用情形,包括:对企业所有设备的全面设备管理、对 BYOD(自带设备)的应用级管理,或者业务线使用情形,例如 Kiosk 或共享设备。

 

 

“Workspace ONE 概述”视频链接

单击以下链接可观看“Workspace ONE UEM 概述”视频

https://www.youtube.com/watch?v=9yui5Fn90Hk

 

 

Workspace ONE UEM 9.5 版的新功能特性

单击以下链接可观看“Workspace ONE UEM 9.5 版的新功能特性”视频

https://www.youtube.com/watch?v=RdwFbcXhRTQ

 

 

Workspace ONE UEM 高级实验室

本实验室概要介绍了 Workspace ONE UEM。有关深入动手实验室的更多信息,请访问 HOL-1957 实验室系列中的 Workspace ONE UEM 实验室。以下是这些实验室的摘要:

 

Workspace ONE 与 Citrix 的集成


本实验室中没有 Citrix 应用或桌面,但我们想要简要介绍一下 Citrix 和 Workspace ONE 的集成。 

您可以将 Citrix 部署与 VMware Identity Manager 集成在一起,从而为 Workspace ONE 用户提供对 Citrix 发布的资源的访问权限。Citrix 发布的资源包括 Citrix XenApp 和 XenDesktop 服务器群内的应用和桌面。桌面也称为 Citrix 发布的交付组。

VMware Identity Manager 使用 Integration Broker 和其他组件将 Citrix 发布的资源同步到 VMware Identity Manager,并从 Workspace ONE 门户或应用启动资源。


 

“Workspace ONE 和 Citrix 发布的应用概述”视频

https://www.youtube.com/watch?v=QQsFZfoBOAA

 

 

实现 Citrix 集成所需的组件

要将 Citrix 部署与 VMware Identity Manager 服务集成,您需要以下组件。

  1. 您可以从 https://my.vmware.com 中下载 Integration Broker。

部署组件时,请确保您满足以下要求:

 

 

同步 Citrix 发布的资源和授权

VMware Identity Manager 将 Citrix 发布的应用和桌面以及用户授权从 Citrix 服务器群同步到 VMware Identity Manager 服务。您可以设置同步时间表以定期同步资源和授权。

Citrix 服务器群是 VMware Identity Manager 中所有受支持操作的单一数据来源。您可以在 Citrix 中管理资源并授权用户使用它们。

在 Citrix 服务器群中添加、更改或删除资源或授权时,VMware Identity Manager 中的信息将在同步后更新。

 

 

同步体系结构图

 

 

 

启动 Citrix 发布的应用和桌面

VMware Identity Manager 使用 Integration Broker 组件和 Citrix Web Interface 软件开发工具包或 Citrix StoreFront REST API,从 Workspace ONE 门户或应用启动 Citrix 发布的应用。您可以配置对 Citrix 发布的资源的内外部访问终端用户必须在他们的系统或设备上安装 Citrix Receiver 才可启动应用和桌面。

 

总结


在本单元中,您了解了基于 Web 的应用与 VMware Workspace ONE 的集成。如果您有兴趣了解如何将基于 Web 的应用添加到目录中,请确保参加学习更高级的 Workspace ONE 实验室 HOL-1951-03-VWS 第 4 单元


 

VMware Workspace ONE - Techzone

 

您可以在 Techzone 网站上查找有关 VMware Workspace ONE 的更多信息:

https://techzone.vmware.com/resource/workspace-one

 

 

您已完成本实验室的学习

祝贺您!您已经完成了 HOL-1951-01-VWS 实验室的学习

 

 

如何结束实验室

 

要结束实验室,请单击“END”(结束)按钮。

 

总结

感谢您参加 VMware 动手练习。 请务必访问 http://hol.vmware.com/ 继续完成在线练习。

练习 SKU: HOL-1951-01-VWS

版本: 20181114-022657