为 Horizon Cloud 创建联合项目

要配置 SAML 身份验证，您需要为 Horizon Cloud 租户创建一个联合项目。

先决条件

通过您的服务提供程序确认以下信息：

Horizon Cloud 租户名称是一个完全限定域名 (FQDN)。例如，租户名称为 server-ta1-1.example.com，而非 server-ta1-1。
Horizon Cloud 租户设备具有安装的 CA 颁发的有效 SSL 证书。不支持自签名证书。证书必须与租户设备的 FQDN 一致。

输入您的环境信息，以创建联合项目。

设置	描述
断言使用者服务	要向其发布 SAML 断言的 URL。该 URL 通常是 Horizon Cloud 租户的浮动 IP 或 Access Point URL。例如，https://mytenant.example.com。
受众	Horizon Cloud 租户的唯一标识符。该 URL 通常是 Horizon Cloud 租户的浮动 IP 或 Access Point URL。例如，https://mytenant.example.com。
租户设备 URL	Horizon Cloud 租户设备的 URL，格式为 https://`TenantApplianceFQDN`/admin/SAML/metadata。如果您有多个租户设备，请单击添加租户设备 URL 以添加相应的 URL。如果租户设备位于浮动 IP 或 Access Point 设备之后，请指定浮动 IP 或 Access Point 设备 URL，格式为 https://`FloatingIPorAccessPointFQDN`/admin/SAML/metadata。

设置

描述

断言使用者服务

要向其发布 SAML 断言的 URL。该 URL 通常是 Horizon Cloud 租户的浮动 IP 或 Access Point URL。例如，https://mytenant.example.com。

受众

Horizon Cloud 租户的唯一标识符。该 URL 通常是 Horizon Cloud 租户的浮动 IP 或 Access Point URL。例如，https://mytenant.example.com。

租户设备 URL

Horizon Cloud 租户设备的 URL，格式为 https://TenantApplianceFQDN/admin/SAML/metadata。如果您有多个租户设备，请单击添加租户设备 URL 以添加相应的 URL。

如果租户设备位于浮动 IP 或 Access Point 设备之后，请指定浮动 IP 或 Access Point 设备 URL，格式为 https://FloatingIPorAccessPointFQDN/admin/SAML/metadata。

例如：

单击每个 Horizon Cloud 租户设备 URL 旁边的接受证书链接以接受证书。

重要：
如果在集成后更改 Horizon Cloud 租户设备上的 SSL 证书，您必须返回到该页面，然后再次接受证书以重新建立信任关系。
单击保存。

在 Horizon Cloud 租户中配置 SAML 身份验证。