VMware 动手练习 - HOL-1951-91-VWS


HOL-1951-91-VWS-Workspace ONE 速成实验室:高级集成

高级集成 - 概述


欢迎参加“Workspace ONE 速成实验室:高级集成”

我们开发了一系列速成实验室练习,旨在帮助您在较短时间内了解各种 VMware 产品。

在此实验室中,您将探索 Workspace ONE 与 SaaS 应用的集成以及 Workspace ONE 统一端点管理。

练习负责人:

有兴趣了解利用 Workspace ONE 还能做些什么?探索整个实验室:VMware Workspace ONE 入门

实验室 SKU:HOL-1951-01-VWS

以下是完整的“Workspace ONE 入门”实验室练习中包括的实验室单元:

如果您从未做过实验室练习,请查看“”,了解有关如何使用练习环境控制台的最佳实践和提示。


Workspace ONE 与 SaaS 应用的集成


借助 VMware Workspace ONE,您可以为用户提供单点登录 (SSO) 功能,使他们可以登录到任何支持安全声明标记语言 (SAML) 的 Web 或软件即服务 (SaaS)

这样,用户便可以从提供浏览器的任意设备获得所有应用(ThinApps、Citrix XenApp、RDSH、SaaS)和 VDI 桌面的单一入口点,从而简化用户的数字化工作空间体验。借助 VMware AirWatch,您甚至可将此功能延展至移动应用。


 

Workspace ONE 门户

 

用户可以通过从目录添加应用书签来自定义门户,如上面 Workspace ONE 门户的示例图片所示。

 

 

显示 Workspace ONE 并启动 SaaS 应用

集成功能使用 SAML 2.0 标准来建立相互信任的关系,这对于单点登录 (SSO) 功能至关重要。启用 SSO 后,使用 Active Directory 凭证登录 Workspace ONE 的用户可以启动远程桌面和应用,而无需再次进行登录。

我们已借助 VMware Identity Manager 和 Workspace ONE 配置了针对基于 SAML 的应用的单点登录。

 

 

从 Windows 快速启动任务栏中打开 Chrome 浏览器

 

  1. 在 Windows 快速启动任务栏上,单击 Chrome 图标

 

 

启动 SAML 测试应用虚拟机

 

由于资源限制,并非本实验室中的所有虚拟机都会自动启动。开始本单元之前,我们需要启动 SAML 测试应用虚拟机。

  1. 打开新的 Chrome 浏览器窗口,然后单击“vCenter”
  2. 选择“RegionA vSphere Client (HTML)”(区域 A vSphere Client [HTML])
  3. 选择“Use Windows session authentication”(使用 Windows 会话身份验证)
  4. 单击“Login”(登录)

我们需要启动 SAML-test 虚拟机(如果尚未启动)。

 

 

在 Chrome 浏览器中启动 Workspace ONE

 

  1. 单击 Chrome 浏览器中的“WS1”书签
  2. 单击“VIDM-01”书签

此时将打开 Workspace ONE 的登录页面。URL 是 https://vidm-01.corp.local

 

 

以 User1Mod3 身份登录 Workspace ONE

 

  1. 输入 User1Mod3 作为用户名
  2. 输入密码 VMware1!
  3. 单击“Sign In”(登录)

此时 User1Mod3 将登录到 Workspace ONE 中,我们可以查看此用户有权访问哪些应用。

 

 

应用可供用户使用

 

在我们处于测试实验室环境中时,有些应用并不会运行,添加它们只是为了展示一些示例应用。

User1Mod3 用户已获权访问目录中所列出的应用。

我们将展示如何在此测试中启动基于 SAML 的应用。 

  1. 单击“SAML Test”(SAML 测试)应用以查看该应用的详细信息。

 

 

有关 SAML 测试应用的详细信息

 

此处是 SAML 测试应用的详细信息,包括版本号。

  1. 单击 Workspace ONE 详细信息页面上的“Back”(返回)按钮以返回,然后我们将立刻启动应用。

您可以单击此处的“Open”(打开)按钮或返回 Workspace ONE 目录以打开 SAML 测试应用。

 

 

打开 SAML 测试应用

 

  1. 在 Workspace ONE 目录中单击“SAML Test”(SAML 测试)应用上的“Open”(打开)以启动 SAML 测试应用。

 

 

SAML 测试应用已启动

 

您会看到 Chrome 浏览器中打开一个单独的标签页。系统不会提示您输入用户名和密码,因为它们已通过 Workspace ONE 应用传递到 SAML 应用。

 

 

关闭 SAML 测试应用标签页

 

单击“X”可关闭 SAML 测试应用标签页

 

 

用户注销 Workspace ONE

 

您可以注销 Workspace ONE 应用。

  1. 在右上角,单击用户 User1Mod3 旁边的下拉箭头。
  2. 单击下拉菜单中的“Sign Out”(注销)

 

 

关闭 Workspace ONE 浏览器

 

单击右上角的“X”以关闭 Chrome 浏览器。

 

 

更多信息

Workspace ONE 高级实验室将配置 Web 和 SaaS 应用。HOL-1951-03-VWS:第 4 单元 - 集成 Workspace ONE 与基于 SAML 的 Web 应用。

同样,Workspace ONE 高级实验室 HOL-1951-03-VWS:第 2 单元:集成 Workspace ONE 与 Horizon 7.5 中提供了有关该主题的更多信息。

 

Workspace ONE UEM(之前称为 AirWatch UEM)


  • Workspace ONE UEM 服务(之前称为 AirWatch)提供设备注册、应用分发和合规性检查工具,以确保远程访问设备达到企业安全标准。使用已注册设备的用户可安全登录他们的已启用应用,而无需输入多个密码。

 

Workspace ONE 统一端点管理 (UEM)

 

几年前,各企业纷纷采用了移动设备管理 (MDM)。之后,他们迁移到了企业移动化管理 (EMM)。如今,随着业务要求从要求具备连接性转变为要求进行跨平台创新,各企业都在拓展思考范围并不断发展为统一端点管理 (UEM)。

VMware 提供的领先统一端点管理技术采用以用户为中心的方法,使 IT 部门能够集中管理每台设备、每个应用和每种移动用户场景,其中包括企业提供的设备和 BYOD(自带设备)。VMware AirWatch 为集成式数字化工作空间平台 VMware Workspace ONE 提供支持。

借助 Workspace ONE UEM,您可以在单一管理控制台中管理任何端点(包括桌面)的整个生命周期,具体管理范围是:所有主要操作系统(包括 Windows 10、macOS 和 Chrome OS)以及任何应用。支持您的所有移动使用情形,包括:对企业所有设备的全面设备管理、对 BYOD(自带设备)的应用级管理,或者业务线使用情形,例如 Kiosk 或共享设备。

 

 

“Workspace ONE 概述”视频链接

单击以下链接可观看“Workspace ONE UEM 概述”视频

https://www.youtube.com/watch?v=9yui5Fn90Hk

 

 

Workspace ONE UEM 9.5 版的新功能特性

单击以下链接可观看“Workspace ONE UEM 9.5 版的新功能特性”视频

https://www.youtube.com/watch?v=RdwFbcXhRTQ

 

 

Workspace ONE UEM 高级实验室

本实验室概要介绍了 Workspace ONE UEM。有关深入动手实验室的更多信息,请访问 HOL-1957 实验室系列中的 Workspace ONE UEM 实验室。以下是这些实验室的摘要:

 

Workspace ONE 与 Citrix 的集成


本实验室中没有 Citrix 应用或桌面,但我们想要简要介绍一下 Citrix 和 Workspace ONE 的集成。 

您可以将 Citrix 部署与 VMware Identity Manager 集成在一起,从而为 Workspace ONE 用户提供对 Citrix 发布的资源的访问权限。Citrix 发布的资源包括 Citrix XenApp 和 XenDesktop 服务器群内的应用和桌面。桌面也称为 Citrix 发布的交付组。

VMware Identity Manager 使用 Integration Broker 和其他组件将 Citrix 发布的资源同步到 VMware Identity Manager,并从 Workspace ONE 门户或应用启动资源。


 

“Workspace ONE 和 Citrix 发布的应用概述”视频

https://www.youtube.com/watch?v=QQsFZfoBOAA

 

 

实现 Citrix 集成所需的组件

要将 Citrix 部署与 VMware Identity Manager 服务集成,您需要以下组件。

  1. 您可以从 https://my.vmware.com 中下载 Integration Broker。

部署组件时,请确保您满足以下要求:

 

 

同步 Citrix 发布的资源和授权

VMware Identity Manager 将 Citrix 发布的应用和桌面以及用户授权从 Citrix 服务器群同步到 VMware Identity Manager 服务。您可以设置同步时间表以定期同步资源和授权。

Citrix 服务器群是 VMware Identity Manager 中所有受支持操作的单一数据来源。您可以在 Citrix 中管理资源并授权用户使用它们。

在 Citrix 服务器群中添加、更改或删除资源或授权时,VMware Identity Manager 中的信息将在同步后更新。

 

 

同步体系结构图

 

 

 

启动 Citrix 发布的应用和桌面

VMware Identity Manager 使用 Integration Broker 组件和 Citrix Web Interface 软件开发工具包或 Citrix StoreFront REST API,从 Workspace ONE 门户或应用启动 Citrix 发布的应用。您可以配置对 Citrix 发布的资源的内外部访问终端用户必须在他们的系统或设备上安装 Citrix Receiver 才可启动应用和桌面。

 

速成实验室总结


您已经完成速成练习!

感谢您参加“Workspace ONE 速成实验室:高级集成”

有兴趣了解利用 Workspace ONE 还能做些什么?探索整个实验室:VMware Workspace ONE 入门

实验室 SKU:HOL-1951-01-VWS

以下是完整的“Workspace ONE 入门”实验室练习中包括的实验室单元:


 

如何结束实验室

 

要结束实验室,请单击“END”(结束)按钮。

 

附录 - 实验室指导



 

主控制台的位置

 

  1. 红框区域包含主控制台。实验室手册位于主控制台右侧的选项卡上。
  2. 个别实验室可能会用到左上角独立选项卡上的其他控制台。如有需要,系统将引导您打开其他的特定控制台。
  3. 实验室时间为 90 分钟,由计时器计时。实验室结果无法保存。所有操作都必须在实验室部分完成。但是您可以单击“EXTEND”(延长)延长时间。在 VMware 活动期间,您有两次延长实验室时间的机会,最多可延长 30 分钟。每单击一次可延长 15 分钟。非 VMware 活动期间,最多可将实验室时间延长至 9 小时 30 分钟。每单击一次可延长一小时。

 

 

键盘数据输入的替代方法

在本单元中,您将向主控制台中输入文本。除直接输入外,还有两种非常有用的数据输入方法,可简化输入复杂数据的过程。

 

 

单击实验室手册内容并拖放到控制台的活动窗口

 
 

您也可以单击实验室手册中的文本和命令行界面 (CLI) 命令并将其直接拖放到主控制台中的活动窗口。 

 

 

访问在线国际键盘

 

您还可以使用主控制台中的在线国际键盘。

  1. 单击 Windows 快速启动任务栏上的键盘图标。

 

 

在活动的控制台窗口中单击一下

 

在本例中,您将使用在线键盘输入电子邮件地址中所使用的“@”符号。在美式键盘布局中,输入“@”符号需要按住 Shift 并按 2。

  1. 在活动的控制台窗口中单击一下。
  2. 单击 Shift 键。

 

 

单击 @ 键

 

  1. 单击 @ 键。

您会发现,“@”符号已在活动控制台窗口中输入。

 

 

激活提示或水印

 

首次开始实验室时,您可能会注意到桌面上有一个水印,提示 Windows 尚未激活。 

虚拟化的一个主要优势在于,可以在任意平台上移动和运行虚拟机。本动手实验室利用了这一优势,我们可以用多个数据中心来运行实验室。但是,这些数据中心的处理器可能不同,导致需要通过 Internet 进行 Microsoft 激活检查。

请放心,VMware 和这些动手实验室完全符合 Microsoft 的许可要求。您使用的实验室是一个独立的单元,不具备对 Internet 的完全访问权限,而 Windows 需要该权限才能验证激活。如果没有对 Internet 的完全访问权限,此自动化过程会失败,并且显示此水印。

这一表面问题不会影响到您的实验室。 

 

 

查看屏幕右下部分

 

请检查实验室的所有启动例程是否都已完成并可使用。如果您看到的内容不是“Ready”(准备就绪),请等待几分钟。如果 5 分钟后,您的实验室仍未变为“Ready”(准备就绪),请寻求帮助。

 

 

允许 vmware-cip-launcher.exe

 

实验室有时候可能会调配 Chrome 设置,将其重置为默认值。如果发生这种情况,您可能会收到上面显示的对话框提示。请执行以下步骤以便启动程序能够与 vSphere Web Client (Flash) 一起运行:

  1. 单击选择“Always open these types of links in the associated app”(始终在关联的应用中打开这些类型的链接)。
  2. 单击选择“Open vmware-cip-launcher.exe”(打开 vmware-cip-launcher.exe)。

然后,您可以继续正常进行实验室的其余部分。

 

 

最小化 vSphere Web Client 中的近期任务和近期对象

 

由于动手实验室桌面的屏幕分辨率,在本实验中,NSX 用户界面的某些组件可能会显示为受到限制或丢失。为了最大化可用的屏幕空间,建议最小化 vSphere Web Client (Flash) 中的“Recent Objects”(近期对象)和“Recent Tasks”(近期任务)面板。为此,请完成以下步骤:

  1. 单击“Recent Objects”(近期对象)面板右上角的锁定图标。
  2. 单击“Recent Tasks”(近期任务)面板右上角的锁定图标。

单击此处返回“

 

总结

感谢您参加 VMware 动手练习。 请务必访问 http://hol.vmware.com/ 继续完成在线练习。

练习 SKU: HOL-1951-91-VWS

版本: 20190205-232254