Um die SAML-Authentifizierung zu konfigurieren, müssen Sie einen Verbund-Artefakt für den Horizon Air-Mandanten erstellen.

Voraussetzungen

Stellen Sie mit Ihrem Dienstanbieter Folgendes sicher:

  • Der Horizon Air-Mandantenname ist ein vollqualifizierter Domänenname (Fully Qualified Domain Name, FQDN). Beispiel: server-ta1-1.example.com anstelle von server-ta1-1.
  • Die Horizon Air-Mandanten-Appliances verfügen über gültige SSL-Zertifikate einer installierten Zertifizierungsstelle. Selbstsignierte Zertifikate werden nicht unterstützt. Das Zertifikat muss dem FQDN der Mandanten-Appliance entsprechen.

Prozedur

  1. Klicken Sie in der VMware Identity Manager-Verwaltungskonsole auf den Pfeil in der Registerkarte Katalog und wählen Sie Einstellungen aus.
  2. Wählen Sie im linken Bereich Horizon Air aus.
  3. Geben Sie zum Erstellen eines Verbund-Artefakts die Informationen für Ihre Umgebung ein.
    Einstellung Beschreibung
    Assertion Consumer Service URL, an die die SAML-Assertion gesendet werden soll. Diese URL ist typischerweise die Floating IP-Adresse oder die Access Point-URL des Horizon Air-Mandanten. Beispiel: https://mytenant.example.com.
    Zielgruppe Eindeutiger Bezeichner des Horizon Air-Mandanten. Diese URL ist typischerweise die Floating IP-Adresse oder die Access Point-URL des Horizon Air-Mandanten. Beispiel: https://mytenant.example.com.
    Tenant-Appliance-URLs

    Die URL der Horizon Air-Mandanten-Appliance im Format https://TenantApplianceFQDN/admin/SAML/metadata. Wenn Sie über mehrere Mandanten-Appliances verfügen, klicken Sie auf Tenant-Appliance-URL hinzufügen, um die URLs hinzuzufügen.

    Wenn sich die Mandanten-Appliances hinter einer Floating IP-Adresse oder einer Access Point-Appliance befinden, geben Sie die Floating IP-Adresse oder die Access Point-Appliance-URL im Format https://FloatingIPorAccessPointFQDN/admin/SAML/metadata an.

    Beispiel:
    Federation Artifact

  4. Klicken Sie auf den Link Zertifikat akzeptieren neben jeder Horizon Air-Mandanten-Appliance-URL, um das Zertifikat anzunehmen.
    Wichtig: Wenn Sie das SSL-Zertifikat der Horizon Air-Mandanten-Appliance nach der Integration ändern, müssen Sie zu dieser Seite zurückkehren und das Zertifikat erneut akzeptieren, um die Vertrauensstellung wieder einzurichten.
  5. Klicken Sie auf Speichern.

Nächste Maßnahme

Konfigurieren der SAML-Authentifizierung für den Horizon Air-Mandanten