Nachdem Sie eine Sammlung virtueller Apps für die Horizon Cloud-Integration in der Workspace ONE Access-Konsole erstellt haben, konfigurieren Sie die SAML-Authentifizierung im Horizon Cloud-Mandanten.
Wenn Sie mehrere Horizon-Cloud-Mandanten integrieren möchten, stellen Sie sicher, dass Sie die SAML-Authentifizierung in allen Mandanten konfigurieren.
Hinweis: Dieses Thema bezieht sich auf die Workspace ONE Access-Integration mit Horizon Cloud Service on Microsoft Azure mit Einzel-Pod-Broker und mit Horizon Cloud Service on IBM Cloud unter Verwendung von Workspace ONE Access Connector 19.03.0.1.
Wichtig: Die
Horizon Cloud-Mandanten-Appliance und
Workspace ONE Access müssen zeitsynchronisiert sein. Ist dies nicht der Fall und Sie versuchen,
Horizon Cloud-Desktops und -Anwendungen zu starten, wird eine SAML-Fehlermeldung angezeigt.
Prozedur
- Klicken Sie in der Workspace ONE Access-Konsole auf die Registerkarte und dann auf Einstellungen.
- Klicken Sie im linken Bereich unter SaaS-Apps auf SAML-Metadaten.
- Klicken Sie auf der Registerkarte SAML-Metadaten herunterladen neben dem Link Metadaten des Identitätsanbieters (IdP) auf URL kopieren.
Die URL, die in einem Format https://
VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml ähnlich ist, wird in Ihre Zwischenablage kopiert.
- Melden Sie sich beim Horizon Cloud-Mandanten an.
- Navigieren Sie zu .
- Klicken Sie auf Neu.
- Konfigurieren Sie die erforderlichen Einstellungen.
| Option |
Beschreibung |
| Identity Manager-URL |
Die Workspace ONE Access IdP-Metadaten-URL, die Sie kopiert haben. Die URL ist in der Regel im folgenden Format: https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml |
| Zeitüberschreitung SSO-Token |
(Optional) Die Zeitdauer in Minuten, nach der das SSO-Token verfällt |
| Rechenzentrum |
Der Name des Horizon Cloud-Rechenzentrums. Wählen Sie in der Dropdown-Liste den Namen aus. |
| Mandanten-Adresse |
Die Adresse des Horizon Cloud-Mandanten. Geben Sie die unverankerte IP-Adresse oder den Hostnamen der Horizon Cloud-Mandanten-Appliance oder die Unified Access Gateway-IP-Adresse oder den Hostnamen ein. Beispielsweise: mytenant.example.com |
Die folgenden Einstellungen werden auf Horizon Cloud auf Azure angezeigt.
| Option |
Beschreibung |
| VMware Identity Manager-URL |
Die Workspace ONE Access IdP-Metadaten-URL, die Sie kopiert haben. Die URL ist in der Regel im folgenden Format: https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml |
| Zeitüberschreitung SSO-Token |
(Optional) Die Zeitdauer in Minuten, nach der das SSO-Token verfällt |
| Speicherort |
Wählen Sie einen Speicherort aus, um die Dropdown-Liste für die Knoten auf den Knoten zu filtern, die diesem Speicherort zugeordnet sind. |
| Knoten |
Wählen Sie den Knoten aus, den Sie in Workspace ONE Access integrieren möchten. |
| Rechenzentrum |
Der Name des Horizon Cloud-Rechenzentrums. Wählen Sie in der Dropdown-Liste den Namen aus. |
| Mandanten-Adresse |
Die Adresse des Horizon Cloud-Mandanten. Geben Sie die unverankerte IP-Adresse oder den Hostnamen der Horizon Cloud-Mandanten-Appliance oder die Unified Access Gateway-IP-Adresse oder den Hostnamen ein. Beispielsweise: mytenant.example.com |
- Klicken Sie auf Speichern.
Wenn die Integration erfolgreich ist, lautet der Status grün.
- Um den Benutzerzugriff mit Ausnahme von Workspace ONE Access zu blockieren, klicken Sie auf Konfigurieren und bearbeiten Sie die Einstellungen.
| Option |
Beschreibung |
| Remote-Benutzer bei Identity Manager zwingen |
Wählen Sie „JA“, um den Remote-Benutzerzugriff mit Ausnahme von IDM zu blockieren. Die Option wird nur angezeigt, wenn der Identity Manager-Status grün ist. |
| Interne Benutzer zu Identity Manager zwingen |
Wählen Sie „JA“, um den internen Benutzerzugriff mit Ausnahme von IDM zu blockieren. Die Option wird nur angezeigt, wenn der Identity Manager-Status grün ist. |
Ergebnisse
Ihre Integration ist damit abgeschlossen. Nachdem Sie Horizon Cloud-Ressourcen mit
Workspace ONE Access synchronisiert haben, können Sie
Horizon Cloud-Desktop- und -Anwendungspools in der
Workspace ONE Access-Konsole anzeigen, und Endbenutzer können die Ressourcen, auf die sie zugreifen können, über das Intelligent Hub-Portal oder die -Anwendung starten.
