Nach der Erstellung eines Verbund-Artefakts in der VMware Identity Manager-Verwaltungskonsole konfigurieren Sie die SAML-Authentifizierung des Horizon Air-Mandanten.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung:

Konfigurieren Sie die SAML-Authentifizierung nicht, wenn in Ihrer Organisation die Smartcard-Authentifizierung verwendet wird, um Ressourcen über einen externen Identitätsanbieter anzuzeigen.

Anmerkung:

Die Horizon Air-Mandanten-Appliance und VMware Identity Manager müssen zeitsynchronisiert sein. Ist dies nicht der Fall und Sie versuchen, Horizon Air-Desktops und -Anwendungen zu starten, wird eine SAML-Fehlermeldung angezeigt.

Prozedur

  1. Klicken Sie in der VMware Identity Manager-Verwaltungskonsole auf den Pfeil in der Registerkarte Katalog und wählen Sie Einstellungen aus.
  2. klicken Sie im linken Bereich auf SAML-Metadaten.
  3. Klicken Sie auf den Link Identitätsanbieter(IdP)-Metadaten.


    metadata link


  4. Notieren Sie die URL in der Adressleiste des Browsers wie z. B. https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml.
  5. Melden Sie sich beim Horizon Air-Mandanten an.
  6. Navigieren Sie zu Einstellungen > Allgemeine Einstellungen > Bearbeiten.
  7. Geben Sie im IDM-Abschnitt die erforderlichen Informationen ein.

    Option

    Beschreibung

    IDM-URL

    DieVMware Identity Manager IdP-Metadaten-URL, die Sie in Schritt 4 kopiert haben

    Zeitüberschreitung SSO-Token

    (Optional) Die Zeitdauer in Minuten, nach der das SSO-Token verfällt

    Rechenzentrum

    Der Name des Horizon Air-Rechenzentrums Beispielsweise: Horizon

    Mandanten-Adresse

    Die Horizon Air-Mandanten-Adresse Geben Sie die Floating IP-Adresse bzw. den Hostnamen oder die Access Point-IP-Adresse bzw. den Hostnamen der Horizon Air-Mandanten-Appliance an. Beispielsweise: mytenant.example.com

Ergebnisse

Ihre Integration ist damit abgeschlossen. Sie können jetzt die Horizon Air-Desktop- und -Anwendungspools in der VMware Identity Manager-Verwaltungskonsole anzeigen. Endbenutzer haben nun die Möglichkeit, die Ressourcen aufzurufen, für die sie über Berechtigungen verfügen.