将 VMware Identity Manager 服务与验证网关(如 F5)集成后,必须在 VMware Identity Manager 服务中启用“在 JWT 中封装项目”设置,才能对分配给用户的 Horizon 资源进行身份验证。
如果启用“在 JWT 中封装项目”以对 Horizon 资源启动请求进行身份验证,VMware Identity Manager 服务会生成一个包含 SAML 项目的数字签名 JWT 令牌以允许进行验证。
此 JWT 令牌会被发送到 DMZ 中的验证网关。网关对来自 VMware Identity Manager 的 JWT 令牌进行验证,并从令牌中提取 SAML 项目值。网关将具有实际 SAML 项目值的请求转发到 Horizon 连接服务器。连接服务器验证该请求,然后将用户登录到 Horizon 资源。
如果未启用“在 JWT 中封装项目”,验证网关不会将项目传送到 Horizon 连接服务器以进行验证,并且身份验证失败。
前提条件
必须为验证网关配置以下 VMware Identity Manger 详细信息。
SSL 证书
OAuth2 客户端 ID 和密码
VMware Identity Manager 验证端点 URL
需要在 VMware Identity Manager 中具有超级管理员角色以执行该过程。
过程
下一步做什么
还必须将您在此处添加的唯一受众名称添加到验证网关配置中。