Na página Gerenciamento de Identidade, você pode adicionar, editar e configurar esses provedores de gerenciamento de identidade que você deseja usar com o seu ambiente do Horizon Cloud.
Lista de provedores configurados
Criar uma configuração de provedor de gerenciamento de identidades
Editar as configurações para uma configuração
Configurar a opção para forçar o acesso do usuário final para usar o Workspace ONE Access
Lista de provedores configurados
A página Gerenciamento de Identidade exibe os provedores configurados atualmente, incluindo as seguintes informações de cada um.
- Status - Status atual da configuração listada. Passe o mouse sobre o ícone para ver o status atual.
- URL do Workspace ONE Access — A URL de metadados do provedor de gerenciamento de identidades.
- Redirecionamento do Workspace ONE - Indica se o redirecionamento automático do Workspace ONE Access está configurado para a configuração listada. Você só pode habilitar o redirecionamento para um provedor de identidade por tenant. Esse recurso é usado principalmente com o recurso para forçar o acesso do usuário final a suas áreas de trabalho e aplicativos por meio do Workspace ONE Access. Consulte Configurar a opção para forçar o acesso do usuário final para usar o Workspace ONE Access.
- Tempo limite para token SSO - Valor do tempo limite em minutos.
- Centro de dados - Nome do seu centro de dados.
- Endereço do locatário - Endereço do appliance do locatário.
Criar uma configuração de provedor de gerenciamento de identidades
Para configurar uma nova entrada nesta página:
- Clique em Novo.
- Insira informações conforme descrito abaixo.
Campo Descrição URL de Metadados do VMware Workspace ONE Access A URL de metadados do provedor de identidade SAML (IdP) de seu ambiente do Workspace ONE Access. Você geralmente pode obter a URL de metadados do IdP SAML do ambiente utilizando o Console Administrativo do Workspace ONE Access e navegando até . Ao clicar no link Metadados do Provedor de Identidade (IdP) naquela página, a barra de endereço do navegador exibe a URL, tipicamente na forma https://WS1FQDN/SAAS/API/1.0/GET/metadata/idp.xml, onde WS1FQDN é o nome de domínio completo (FQDN) do ambiente do Workspace ONE Access. Para obter mais detalhes, consulte a documentação do produto do Workspace ONE Access. Tempo Limite do Token SSO Valor do tempo limite em minutos. Centro de Dados Nome do seu centro de dados. Selecione na lista suspensa. FQDN de Acesso do Cliente FQDN do appliance do tenant, como https://HorizonDaaSTenantApplianceFQDN/admin/SAML/metadata, onde HorizonDaaSTenantApplianceFQDN é o FQDN do appliance do host flutuante do tenant do seu centro de dados. Esse valor deve corresponder às configurações que você configurou no artefato de federação correspondente no ambiente do Workspace ONE Access. Redirecionamento do Workspace ONE Quando você também tiver a configuração para forçar o acesso do usuário final através do Workspace ONE Access, defina esta alternância para SIM para que os clientes dos usuários finais sejam redirecionados automaticamente para o ambiente do Workspace ONE Access. Leia sobre as opções para forçar o acesso do usuário final através do Workspace ONE Access em Configurar a opção para forçar o acesso do usuário final para usar o Workspace ONE Access. Com o redirecionamento automático configurado para SIM, nos clientes do usuário final, quando o cliente tenta se conectar ao Horizon Cloud e está forçando o acesso através do Workspace ONE Access, o cliente é redirecionado automaticamente para o ambiente do Workspace ONE Access especificado na configuração do provedor de gerenciamento de identidade. Quando a opção de alternância é definida como NÃO, o redirecionamento automático não está ativado e os clientes exibem uma mensagem informativa para o usuário em vez disso.
Observação: Você pode ter esse redirecionamento ativado para apenas uma das URLs do gerenciamento de identidade por endereço de tenant. Se você tentar ativar esse recurso para várias URLs do Workspace ONE Access e o mesmo tenant, uma mensagem de erro será exibida. - Clique em Salvar.
Editar as configurações para uma configuração
Para editar as informações para uma configuração nesta página:
- Selecione a configuração listada.
- Clique em Editar.
- Edite as seguintes informações.
Campo Descrição Tempo Limite do Token SSO Valor do tempo limite em minutos. FQDN de Acesso do Cliente Insira aqui o FQDN do appliance do tenant, como https://HorizonDaaSTenantApplianceFQDN/admin/SAML/metadata, onde HorizonDaaSTenantApplianceFQDN é o FQDN do appliance do host flutuante do tenant do seu centro de dados. Esse valor deve corresponder às configurações que você configurou no artefato de federação correspondente no ambiente do Workspace ONE Access. Redirecionamento do Workspace ONE Ao editar a configuração, você pode alterar a configuração atual dessa opção de alternância. Quando você também tiver a configuração para forçar o acesso do usuário final através do Workspace ONE Access, defina esta alternância para SIM para que os clientes dos usuários finais sejam redirecionados automaticamente para o ambiente do Workspace ONE Access. Leia sobre as opções para forçar o acesso do usuário final através do Workspace ONE Access em Configurar a opção para forçar o acesso do usuário final para usar o Workspace ONE Access. Com o redirecionamento automático configurado para SIM, nos clientes do usuário final, quando o cliente tenta se conectar ao Horizon Cloud e está forçando o acesso através do Workspace ONE Access, o cliente é redirecionado automaticamente para o ambiente do Workspace ONE Access especificado na configuração do provedor de gerenciamento de identidade. Quando a opção de alternância é definida como NÃO, o redirecionamento automático não está ativado e os clientes exibem uma mensagem informativa para o usuário em vez disso.
Observação: Você pode ter o redirecionamento do Workspace ONE ativado para apenas uma das URLs do gerenciamento de identidades por endereço de tenant. Se você tentar ativar esse recurso para várias URLs e o mesmo tenant, uma mensagem de erro será exibida. - Clique em Salvar.
Configurar a opção para forçar o acesso do usuário final para usar o Workspace ONE Access
Para cada provedor listado, você pode usar as etapas a seguir para configurar se os usuários finais podem acessar suas áreas de trabalho e aplicativos remotos atribuídos diretamente do Horizon Cloud ou se devem acessar somente usando o Workspace ONE Access.
- Clique em Configurar.
- Edite as configurações conforme descrito abaixo.
Campo Descrição Forçar Usuários Remotos para o Workspace ONE Access Selecione SIM para bloquear o acesso de usuários remotos, exceto por meio do provedor de gerenciamento de identidade. A opção será exibida somente se o status desse provedor estiver verde. Forçar Usuários Internos para o Workspace ONE Access Selecione SIM para bloquear o acesso de usuários internos, exceto por meio do provedor de gerenciamento de identidade. A opção será exibida somente se o status desse provedor estiver verde. - Clique em Salvar.
Quando você força o acesso do usuário final através do Workspace ONE Access, geralmente também edita a configuração do provedor de identidade correspondente para especificar que os clientes do usuário final sejam redirecionados automaticamente para o Workspace ONE Access. Consulte Editar as configurações para uma configuração.
O recurso para forçar o acesso do usuário final a Workspace ONE Access funciona com o recurso de redirecionamento do Workspace ONE Access das seguintes maneiras.
Forçar o acesso do usuário final através da configuração do Workspace ONE Access | Configuração de redirecionamento do Workspace ONE Access | O que acontece quando o cliente do usuário final se conecta ao Horizon Cloud para acessar suas áreas de trabalho e aplicativos |
---|---|---|
Ativado (Sim) | Ativado (Sim) | O cliente é redirecionado automaticamente para o Workspace ONE Access. |
Ativado (Sim) | Desativado (não) | O cliente exibe uma mensagem que informa ao usuário que ele deve acessar o Horizon Cloud usando Workspace ONE Access. O redirecionamento automático não ocorre. |
Desativado (não) | Ativado (Sim) | O cliente exibe a tela de login do Horizon Cloud para o usuário final fazer login. O redirecionamento automático não ocorre porque o acesso forçado ao Workspace ONE Access não está ativado. |
Desativado (não) | Desativado (não) | O cliente exibe a tela de login do Horizon Cloud para o usuário final fazer login. Nesse cenário, o acesso forçado e os recursos de redirecionamento automático estão desativados. |
Remover uma configuração
Para remover uma das configurações:
- Selecione a configuração na lista.
- Clique em Remover.
- Clique em Excluir para confirmar.