Auf der Seite „Identitätsverwaltung“ können Sie die Identitätsverwaltungsanbieter hinzufügen, bearbeiten und konfigurieren, die Sie mit Ihrer Umgebung Horizon Cloud verwenden möchten.

Die Seite „Identitätsverwaltung“ zeigt die derzeit konfigurierten Anbieter und die folgenden Informationen zu den einzelnen Anbietern an:

  • Status – Aktueller Status der aufgeführten Konfiguration. Bewegen Sie den Mauszeiger auf das Symbol, um den aktuellen Status anzuzeigen.
  • Workspace ONE Access-URL – die Metadaten-URL des Identitätsverwaltungsanbieter.
  • Workspace ONE-Umleitung – Gibt an, ob die automatische Umleitung zu Workspace ONE Access für die aufgelistete Konfiguration konfiguriert ist. Sie können die Umleitung nur für einen Identitätsanbieter pro Mandant aktivieren. Diese Funktion wird hauptsächlich mit der Funktion zum Erzwingen von Endbenutzerzugriff auf ihre Desktops und Anwendungen über Workspace ONE Access verwendet. Weitere Informationen finden Sie unter Konfigurieren der Option zum Erzwingen des Endbenutzerzugriffs über Workspace ONE Access.
  • Zeitüberschreitung bei SSO-Token – Zeitüberschreitungswert in Minuten
  • Datencenter – Name des Datencenters.
  • Mandantenadresse – Adresse der Mandanten-Appliance

Erstellen Sie eine Identitätsverwaltungsanbieter-Konfiguration

So konfigurieren Sie einen neuen Eintrag auf dieser Seite:

  1. Klicken Sie auf Neu.
  2. Geben Sie die Informationen wie unten beschrieben ein.
    Feld Beschreibung
    VMware Workspace ONE Access-Metadaten-URL Die Metadaten-URL des SAML-Identitätsanbieters (IdP) aus Ihrer Workspace ONE Access-Umgebung. Sie rufen die SAML-IdP-Metadaten-URL der Umgebung in der Regel über die Verwaltungskonsole von Workspace ONE Access. Navigieren Sie dort zu Katalog > Einstellungen > SAML-Metadaten. Wenn Sie auf dieser Seite auf den Link zu den Identitätsanbieter-Metadaten klicken, wird in der Adressleiste Ihres Browsers die URL angezeigt. Sie hat in der Regel das Format https://WS1FQDN/SAAS/API/1.0/GET/metadata/idp.xml. Hierbei ist WS1FQDN der vollqualifizierte Domänenname (FQDN) Ihrer Workspace ONE Access-Umgebung. Weitere Informationen finden Sie in der Workspace ONE Access-Produktdokumentation.
    SSO-Token für Zeitüberschreitung Der Zeitüberschreitungswert in Minuten.
    Datenzentrum Name des Datencenters. Nehmen Sie die Auswahl aus der Dropdown-Liste vor.
    FQDN für den Clientzugriff FQDN der Mandanten-Appliance, wie z. B. https://HorizonDaaSTenantApplianceFQDN/admin/SAML/metadata, wobei HorizonDaaSTenantApplianceFQDN der FQDN der variablen Host-Appliance Ihres Datencenter-Mandanten ist. Dieser Wert muss den Einstellungen entsprechen, die Sie im entsprechenden Verbundartefakt in der Workspace ONE Access-Umgebung konfiguriert haben.
    Workspace ONE-Umleitung Wenn Sie laut Ihrer Konfiguration außerdem den Endbenutzerzugriff über Workspace ONE Access erzwingen, können Sie diesen Schalter auf JA setzen, damit die Clients der Endbenutzer automatisch auf ihre Workspace ONE Access-Umgebung umleiten. Weitere Informationen zu den Optionen zum Erzwingen des Endbenutzerzugriffs über Workspace ONE Access finden Sie unter Konfigurieren der Option zum Erzwingen des Endbenutzerzugriffs über Workspace ONE Access.

    Wenn die automatische Umleitung in den Endbenutzer-Clients auf JA gesetzt ist, der Client versucht, eine Verbindung mit Horizon Cloud herzustellen, und Sie den Zugriff über Workspace ONE Access erzwingen, wird der Client automatisch zur Workspace ONE Access-Umgebung umgeleitet, die in dieser Konfiguration des Identitätsverwaltungsanbieters angegeben ist. Wenn der Schalter auf NEIN gesetzt ist, ist die automatische Umleitung nicht aktiviert, und die Clients zeigen stattdessen eine Informationsmeldung für den Benutzer an.

    Hinweis: Sie können diese Umleitung nur für eine der Identitätsverwaltungs-URLs pro Mandantenadresse aktivieren. Wenn Sie versuchen, diese Funktion für mehrere Workspace ONE Access-URLs und denselben Mandanten zu aktivieren, wird eine Fehlermeldung angezeigt.
  3. Klicken Sie auf Speichern.

Bearbeiten der Einstellungen für eine Konfiguration

So bearbeiten Sie die Informationen für eine Konfiguration auf dieser Seite:

  1. Wählen Sie die aufgelistete Konfiguration aus.
  2. Klicken Sie auf Bearbeiten.
  3. Bearbeiten Sie die folgenden Informationen.
    Feld Beschreibung
    SSO-Token für Zeitüberschreitung Der Zeitüberschreitungswert in Minuten.
    FQDN für den Clientzugriff

    Geben Sie hier den FQDN der Mandanten-Appliance ein, wie z. B. https://HorizonDaaSTenantApplianceFQDN/admin/SAML/metadata, wobei HorizonDaaSTenantApplianceFQDN der FQDN der variablen Host-Appliance Ihres Datencenter-Mandanten ist. Dieser Wert muss den Einstellungen entsprechen, die Sie im entsprechenden Verbundartefakt in der Workspace ONE Access-Umgebung konfiguriert haben.

    Workspace ONE-Umleitung Bei der Bearbeitung der Konfiguration können Sie die aktuelle Einstellung dieses Schalters ändern.

    Wenn Sie laut Ihrer Konfiguration außerdem den Endbenutzerzugriff über Workspace ONE Access erzwingen, können Sie diesen Schalter auf JA setzen, damit die Clients der Endbenutzer automatisch auf ihre Workspace ONE Access-Umgebung umleiten. Weitere Informationen zu den Optionen zum Erzwingen des Endbenutzerzugriffs über Workspace ONE Access finden Sie unter Konfigurieren der Option zum Erzwingen des Endbenutzerzugriffs über Workspace ONE Access. Wenn die automatische Umleitung in den Endbenutzer-Clients auf JA gesetzt ist, der Client versucht, eine Verbindung mit Horizon Cloud herzustellen, und Sie den Zugriff über Workspace ONE Access erzwingen, wird der Client automatisch zur Workspace ONE Access-Umgebung umgeleitet, die in dieser Konfiguration des Identitätsverwaltungsanbieters angegeben ist. Wenn der Schalter auf NEIN gesetzt ist, ist die automatische Umleitung nicht aktiviert, und die Clients zeigen stattdessen eine Informationsmeldung für den Benutzer an.

    Hinweis: Sie können die Workspace ONE-Umleitung nur für eine der Identitätsverwaltungs-URLs pro Mandantenadresse aktivieren. Wenn Sie versuchen, diese Funktion für mehrere URLs und denselben Mandanten zu aktivieren, wird eine Fehlermeldung angezeigt.
  4. Klicken Sie auf Speichern.

Konfigurieren der Option zum Erzwingen des Endbenutzerzugriffs über Workspace ONE Access

Für jeden aufgeführten Anbieter können Sie mit den folgenden Schritten konfigurieren, ob Endbenutzer ihre zugewiesenen Desktops und Remoteanwendungen direkt aus Horizon Cloud aufrufen können oder nur über Workspace ONE Access darauf zugreifen können.

Hinweis: Wenn diese Einstellungen geändert werden, kann es bis zu 5 Minuten dauern, bis die Aktualisierung wirksam wird.
  1. Klicken Sie auf Konfigurieren.
  2. Bearbeiten Sie die Einstellungen wie unten beschrieben.
    Feld Beschreibung
    Erzwingen von Workspace ONE Access für Remotebenutzer Wählen Sie JA aus, um den Zugriff durch Remotebenutzer nur über den Identitätsverwaltungsanbieter zuzulassen. Die Option wird nur angezeigt, wenn der Status des Anbieters grün ist.
    Workspace ONE Access für interne Benutzer erzwingen Wählen Sie JA aus, um den Zugriff durch interne Benutzer nur über den Identitätsverwaltungsanbieter zuzulassen. Die Option wird nur angezeigt, wenn der Status des Anbieters grün ist.
  3. Klicken Sie auf Speichern.

Wenn Sie den Endbenutzerzugriff über Workspace ONE Access erzwingen, bearbeiten Sie in der Regel auch die entsprechende Identitätsanbieterkonfiguration, um anzugeben, dass die Endbenutzerclients automatisch zu Workspace ONE Access umleiten. Weitere Informationen finden Sie unter Bearbeiten der Einstellungen für eine Konfiguration.

Die Funktion zum Erzwingen des Endbenutzerzugriffs über Workspace ONE Access funktioniert auf folgenden Arten mit der Workspace ONE Access-Umleitungsfunktion.

Erzwingen des Endbenutzerzugriffs über Workspace ONE Access-Einstellung Workspace ONE Access-Umleitungseinstellung Was passiert, wenn der Client des Endbenutzers sich mit Horizon Cloud zum Zugriff auf Desktops und Anwendungen verbindet
Aktiviert (Ja) Aktiviert (Ja) Der Client wird automatisch zu Workspace ONE Access umgeleitet.
Aktiviert (Ja) Deaktiviert (Nein) Client zeigt eine Meldung an, die den Benutzer darüber informiert, dass er mithilfe von Workspace ONE Access auf Horizon Cloud zugreifen muss. Automatische Umleitung findet nicht statt.
Deaktiviert (Nein) Aktiviert (Ja) Client zeigt den Horizon Cloud-Anmeldebildschirm für den Endbenutzer an. Automatische Umleitung findet nicht statt, weil der erzwungene Zugriff auf Workspace ONE Access nicht aktiviert ist.
Deaktiviert (Nein) Deaktiviert (Nein) Client zeigt den Horizon Cloud-Anmeldebildschirm für den Endbenutzer an. In diesem Szenario sind die Funktionen für erzwungenen Zugriff und automatische Umleitung beide deaktiviert.

Entfernen einer Konfiguration

So entfernen Sie eine der Konfigurationen:

  1. Wählen Sie die Konfiguration in der Liste aus.
  2. Klicken Sie auf Entfernen.
  3. Klicken Sie auf Löschen, um den Vorgang zu bestätigen.