Depois de criar uma coleção de aplicativos virtuais para a integração do Horizon Cloud no console do Workspace ONE Access, configure a autenticação SAML no tenant do Horizon Cloud.

Se você estiver integrando vários tenants do Horizon Cloud, certifique-se de que você configure a autenticação SAML em todos os tenants.

Observação: O appliance do tenant do Horizon Cloud e o Workspace ONE Access devem estar em sincronização de tempo. Se eles não estiverem em sincronização de tempo, quando você tentar inicializar desktops e aplicativos do Horizon Cloud, aparecerá uma mensagem de SAML inválido.

Procedimento

  1. No console do Workspace ONE Access, selecione a guia Catálogo > Aplicativos Virtuais e clique em Configurações.
  2. No painel esquerdo, em Aplicativos SaaS, clique em Metadados SAML.
  3. Na guia Baixar Metadados SAML, clique em Copiar URL ao lado do link de Metadados do Provedor de Identidade (IdP).
    A URL, que está em um formato semelhante ao https:// FQDNVMwareIdentityManager/SAAS/API/1.0/GET/metadata/idp.xml, será copiada para a área de transferência.

    formulário de metadados SAML

  4. Faça logon no tenant do Horizon Cloud.
  5. Vá para Configurações > Gerenciamento de Identidade.
  6. Clique em Novo.
  7. Defina as configurações obrigatórias.
    Opção Descrição
    URL do Identity Manager A URL de metadados de IdP do Workspace ONE Access que você copiou. Geralmente, a URL está no seguinte formato:

    https://FQDNVMwareIdentityManager/SAAS/API/1.0/GET/metadata/idp.xml

    Tempo limite do token SSO (Opcional) O tempo, em minutos, após o qual o token SSO expira.
    Data Center O nome do centro de dados do Horizon Cloud. Selecione o nome na lista suspensa.
    Endereço do tenant O endereço do tenant do Horizon Cloud. Especifique o endereço IP flutuante ou o nome do host do appliance do tenant do Horizon Cloud ou o endereço IP ou nome do host do Unified Access Gateway. Por exemplo, mytenant.example.com.
    No Horizon Cloud no Azure, as configurações a seguir são exibidas.
    Opção Descrição
    URL do VMware Identity Manager A URL de metadados de IdP do Workspace ONE Access que você copiou. Geralmente, a URL está no seguinte formato:

    https://FQDNVMwareIdentityManager/SAAS/API/1.0/GET/metadata/idp.xml

    Tempo limite do token SSO (Opcional) O tempo, em minutos, após o qual o token SSO expira.
    Localização Selecione uma localização para filtrar a lista suspensa Nó para os nós associados a essa localização.
    Selecione o nó que você está integrando com o Workspace ONE Access.
    Data Center O nome do centro de dados do Horizon Cloud. Selecione o nome na lista suspensa.
    Endereço do tenant O endereço do tenant do Horizon Cloud. Especifique o endereço IP flutuante ou o nome do host do appliance do tenant do Horizon Cloud ou o endereço IP ou nome do host do Unified Access Gateway. Por exemplo, mytenant.example.com.
  8. Clique em Salvar.
    Se a integração for bem-sucedida, o status ficará verde.
  9. Para bloquear o acesso do usuário exceto por meio do Workspace ONE Access, clique em Configurar e edite as configurações.
    Opção Descrição
    Forçar Usuários Remotos ao Identity Manager Selecione SIM para bloquear acesso de usuários remotos, exceto por meio do IDM. A opção só será exibida se o status do Identity Manager for verde.
    Forçar Usuários Internos ao Identity Manager Selecione SIM para bloquear acesso de usuários internos, exceto por meio do IDM. A opção só será exibida se o status do Identity Manager for verde.

Resultados

Sua integração foi concluída. Depois de sincronizar os recursos do Horizon Cloud com o Workspace ONE Access, você pode visualizar os pools de aplicativo e desktop do Horizon Cloud no console do Workspace ONE Access e os usuários finais podem inicializar os recursos aos quais eles têm direito a partir do portal ou aplicativo Workspace ONE.