Erstellen des Verbund-Artefakts für Horizon Cloud

Um die SAML-Authentifizierung zu konfigurieren, müssen Sie einen Verbund-Artefakt für den Horizon Cloud-Mandanten erstellen.

Voraussetzungen

Stellen Sie mit Ihrem Dienstanbieter Folgendes sicher:

Der Horizon Cloud-Mandantenname ist ein vollqualifizierter Domänenname (Fully Qualified Domain Name, FQDN). Beispiel: server-ta1-1.example.com anstelle von server-ta1-1.
Die Horizon Cloud-Mandanten-Appliances verfügen über gültige SSL-Zertifikate einer installierten Zertifizierungsstelle. Selbstsignierte Zertifikate werden nicht unterstützt. Das Zertifikat muss dem FQDN der Mandanten-Appliance entsprechen.

Prozedur

Klicken Sie in der VMware Identity Manager-Verwaltungskonsole auf den Pfeil in der Registerkarte Katalog und wählen Sie Einstellungen aus.
Wählen Sie im linken Bereich Horizon Cloud aus.

Geben Sie zum Erstellen eines Verbund-Artefakts die Informationen für Ihre Umgebung ein.

Einstellung	Beschreibung
Assertion Consumer Service	URL, an die die SAML-Assertion gesendet werden soll. Diese URL ist typischerweise die Floating IP-Adresse oder die Access Point-URL des Horizon Cloud-Mandanten. Beispiel: https://mytenant.example.com.
Zielgruppe	Der eindeutige Bezeichner des Horizon Cloud-Mandanten. Diese URL ist typischerweise die Floating IP-Adresse oder die Access Point-URL des Horizon Cloud-Mandanten. Beispiel: https://mytenant.example.com.
Tenant-Appliance-URLs	Die URL der Horizon Cloud-Mandanten-Appliance im Format https://`TenantApplianceFQDN`/admin/SAML/metadata. Wenn Sie über mehrere Mandanten-Appliances verfügen, klicken Sie auf Tenant-Appliance-URL hinzufügen, um die URLs hinzuzufügen. Wenn sich die Mandanten-Appliances hinter einer Floating IP-Adresse oder einer Access Point-Appliance befinden, geben Sie die Floating IP-Adresse oder die Access Point-Appliance-URL im Format https://`FloatingIPorAccessPointFQDN`/admin/SAML/metadata an.

Einstellung

Beschreibung

Assertion Consumer Service

URL, an die die SAML-Assertion gesendet werden soll. Diese URL ist typischerweise die Floating IP-Adresse oder die Access Point-URL des Horizon Cloud-Mandanten. Beispiel: https://mytenant.example.com.

Zielgruppe

Der eindeutige Bezeichner des Horizon Cloud-Mandanten. Diese URL ist typischerweise die Floating IP-Adresse oder die Access Point-URL des Horizon Cloud-Mandanten. Beispiel: https://mytenant.example.com.

Tenant-Appliance-URLs

Die URL der Horizon Cloud-Mandanten-Appliance im Format https://TenantApplianceFQDN/admin/SAML/metadata. Wenn Sie über mehrere Mandanten-Appliances verfügen, klicken Sie auf Tenant-Appliance-URL hinzufügen, um die URLs hinzuzufügen.

Wenn sich die Mandanten-Appliances hinter einer Floating IP-Adresse oder einer Access Point-Appliance befinden, geben Sie die Floating IP-Adresse oder die Access Point-Appliance-URL im Format https://FloatingIPorAccessPointFQDN/admin/SAML/metadata an.

Beispiel:

Klicken Sie auf den Link Zertifikat akzeptieren neben jeder einzelnen Horizon Cloud-Mandanten-Appliance-URL, um das Zertifikat anzunehmen.

Wichtig:
Wenn Sie das SSL-Zertifikat der Horizon Cloud-Mandanten-Appliance nach der Integration ändern, müssen Sie zu dieser Seite zurückkehren und das Zertifikat erneut annehmen, um die Vertrauensstellung wieder einzurichten.
Klicken Sie auf Speichern.

Nächste Maßnahme

Konfigurieren Sie die SAML-Authentifizierung im Horizon Cloud-Mandanten.