将 Workspace ONE Access 服务与验证网关(如 F5)集成后,必须在 Workspace ONE Access 服务中启用“在 JWT 中封装项目”设置,才能对分配给用户的 Horizon 资源进行身份验证。
如果启用“在 JWT 中封装项目”以对 Horizon 资源启动请求进行身份验证,Workspace ONE Access 服务会生成一个包含 SAML 项目的数字签名 JWT 令牌以允许进行验证。
此 JWT 令牌会被发送到 DMZ 中的验证网关。网关对来自 Workspace ONE Access 的 JWT 令牌进行验证,并从令牌中提取 SAML 项目值。网关将具有实际 SAML 项目值的请求转发到 Horizon 连接服务器。连接服务器验证该请求,然后将用户登录到 Horizon 资源。
如果未启用“在 JWT 中封装项目”,验证网关不会将项目传送到 Horizon 连接服务器以进行验证,并且身份验证失败。
前提条件
- 必须为验证网关配置以下 Workspace ONE Access 详细信息。
- SSL 证书
- OAuth2 客户端 ID 和密码
- Workspace ONE Access 验证端点 URL
- Workspace ONE Access 中需要具有超级管理员角色以执行该过程。
过程
下一步做什么
还必须将您在此处添加的唯一受众名称添加到验证网关配置中。