在 VMware Identity Manager 管理控制台中创建联合项目后,在 Horizon Air 租户中配置 SAML 身份验证。
注: 如果您的组织使用智能卡身份验证查看使用第三方身份提供程序的资源,请勿配置 SAML 身份验证。
注:
Horizon Air 租户设备和
VMware Identity Manager 的时间必须同步。如果二者的时间不同步,则当您尝试启动
Horizon Air 桌面和应用程序时,便会出现一条指示 SAML 无效的消息。
过程
- 在 VMware Identity Manager 管理控制台中,单击目录选项卡中的箭头,然后选择设置。
- 在左侧窗格中,单击 SAML 元数据。
- 单击身份提供程序 (IdP) 元数据链接。
- 记下浏览器地址栏中的 URL,例如 https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml。
- 登录到 Horizon Air 租户。
- 导航到。
- 在 IDM 部分中,输入必需的信息。
| 选项 |
描述 |
| IDM URL |
您在步骤 4 中复制的 VMware Identity Manager IdP 元数据 URL。 |
| SSO 令牌超时 |
(可选)以分钟为单位的时间长度,在此时间后 SSO 令牌超时。 |
| 数据中心 |
Horizon Air 数据中心的名称。例如,Horizon。 |
| 租户地址 |
Horizon Air 租户的地址。指定 Horizon Air 租户设备的浮动 IP 地址或主机名,或者 Access Point IP 地址或主机名。例如,mytenant.example.com。 |
结果
至此,您已完成集成。现在,您可以在 VMware Identity Manager 管理控制台中查看 Horizon Air 桌面和应用程序池,并且最终用户可以启动其获得授权的资源。
