Criar artefato de federação para o Horizon Cloud

Para configurar a autenticação SAML, você precisará criar um artefato de federação para o tenant do Horizon Cloud.

Pré-requisitos

Verifique o seguinte com o seu provedor de serviços:

O nome do tenant do Horizon Cloud é um nome de domínio totalmente qualificado (FQDN). Por exemplo, servidor-ta1-1.exemplo.com em vez de servidor-ta1-1.
Os appliances do tenant do Horizon Cloud possuem certificados SSL válidos de uma CA instalada. Os certificados autoassinados não são suportados. O certificado deve corresponder ao FQDN do appliance do tenant.

Procedimento

No console de administração do VMware Identity Manager, clique na seta na guia Catálogo e selecione Configurações.
No painel à esquerda, selecione Horizon Cloud.

Insira as informações para o seu ambiente criar um artefato de federação.

Configuração	Descrição
Serviço Consumidor de Asserções	URL à qual postar a asserção SAML. Essa URL normalmente é o IP flutuante do tenant do Horizon Cloud ou a URL do Access Point. Por exemplo, https://meutenant.exemplo.com.
Público	Identificador exclusivo do tenant do Horizon Cloud. Essa URL normalmente é o IP flutuante do tenant do Horizon Cloud ou a URL do Access Point. Por exemplo, https://meutenant.exemplo.com.
URLs de Appliance do Tenant	A URL do appliance do tenant do Horizon Cloud, no formato https://`TenantApplianceFQDN`/admin/SAML/metadata. Se você tiver vários appliances de tenant, clique em Adicionar URL de Appliance do Tenant para adicionar as URLs. Se os appliances do tenant estiverem atrás de um appliance de ponto de acesso ou IP flutuante, especifique a URL do appliance de ponto de acesso ou IP flutuante, no formato https://`FloatingIPorAccessPointFQDN`/admin/SAML/metadata.

Configuração

Descrição

Serviço Consumidor de Asserções

URL à qual postar a asserção SAML. Essa URL normalmente é o IP flutuante do tenant do Horizon Cloud ou a URL do Access Point. Por exemplo, https://meutenant.exemplo.com.

Público

Identificador exclusivo do tenant do Horizon Cloud. Essa URL normalmente é o IP flutuante do tenant do Horizon Cloud ou a URL do Access Point. Por exemplo, https://meutenant.exemplo.com.

URLs de Appliance do Tenant

A URL do appliance do tenant do Horizon Cloud, no formato https://TenantApplianceFQDN/admin/SAML/metadata. Se você tiver vários appliances de tenant, clique em Adicionar URL de Appliance do Tenant para adicionar as URLs.

Se os appliances do tenant estiverem atrás de um appliance de ponto de acesso ou IP flutuante, especifique a URL do appliance de ponto de acesso ou IP flutuante, no formato https://FloatingIPorAccessPointFQDN/admin/SAML/metadata.

Por exemplo:

Clique no link Aceitar Certificado ao lado de cada URL de appliance do tenant do Horizon Cloud para aceitar o certificado.

Importante:
Se você alterar o certificado SSL no appliance do tenant do Horizon Cloud após a integração, deverá retornar a esta página e aceitar o certificado novamente para restabelecer a confiança.
Clique em Salvar.

O que Fazer Depois

Configure a autenticação SAML no tenant do Horizon Cloud.