Nach der Erstellung eines Verbund-Artefakts in der VMware Identity Manager-Verwaltungskonsole konfigurieren Sie die SAML-Authentifizierung im Horizon Cloud-Mandanten.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung:

Konfigurieren Sie die SAML-Authentifizierung nicht, wenn in Ihrer Organisation die Smartcard-Authentifizierung verwendet wird, um Ressourcen über einen externen Identitätsanbieter anzuzeigen.

Anmerkung:

Die Horizon Cloud-Mandanten-Appliance und VMware Identity Manager müssen zeitsynchronisiert sein. Ist dies nicht der Fall und Sie versuchen, Horizon Cloud-Desktops und -Anwendungen zu starten, wird eine SAML-Fehlermeldung angezeigt.

Prozedur

  1. In der VMware Identity Manager-Verwaltungskonsole klicken Sie auf den Pfeil in der Registerkarte Katalog und wählen Sie Einstellungen aus.
  2. klicken Sie im linken Bereich auf SAML-Metadaten.
  3. Klicken Sie auf den Link Identitätsanbieter(IdP)-Metadaten.


    metadata link


  4. Notieren Sie die URL in der Adressleiste des Browsers wie z. B. https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml.
  5. Melden Sie sich beim Horizon Cloud-Mandanten an.
  6. Navigieren Sie zu Einstellungen > Allgemeine Einstellungen > Bearbeiten.
  7. Geben Sie im IDM-Abschnitt die erforderlichen Informationen ein.

    Option

    Beschreibung

    IDM-URL

    DieVMware Identity Manager IdP-Metadaten-URL, die Sie in Schritt 4 kopiert haben

    Zeitüberschreitung SSO-Token

    (Optional) Die Zeitdauer in Minuten, nach der das SSO-Token verfällt

    Rechenzentrum

    Der Name des Horizon Cloud-Rechenzentrums. Beispielsweise: Horizon

    Mandanten-Adresse

    Die Adresse des Horizon Cloud-Mandanten. Geben Sie die Floating IP-Adresse bzw. den Hostnamen oder die Access Point-IP-Adresse bzw. den Hostnamen der Horizon Cloud-Appliance an. Beispielsweise: mytenant.example.com

Ergebnisse

Ihre Integration ist damit abgeschlossen. Sie können jetzt die Horizon Cloud-Desktop- und -Anwendungspools in der VMware Identity Manager-Verwaltungskonsole anzeigen. Endbenutzer haben nun die Möglichkeit, die Ressourcen aufzurufen, für die sie über Berechtigungen verfügen.