En la página Administración de identidades, se pueden agregar, editar y configurar los proveedores de administración de identidades que se deseen utilizar con el entorno de Horizon Cloud.

La página Administración de identidades muestra los proveedores configurados actualmente, incluida la siguiente información para cada uno.

  • Estado: estado actual de la configuración incluida. Mueva el puntero sobre el icono para ver el estado actual.
  • URL de Workspace ONE Access: la URL de metadatos del proveedor de administración de identidades.
  • Workspace ONERedireccionamiento: indica si el redireccionamiento automático a Workspace ONE Access está configurado para la configuración indicada. Solo puede habilitar el redireccionamiento de un proveedor de identidades por arrendatario. Esta función se utiliza principalmente con la función para forzar que los usuarios finales accedan a sus escritorios y aplicaciones a través de Workspace ONE Access. Consulte Configure la opción para forzar el acceso del usuario final para usar Workspace ONE Access.
  • Token de tiempo de espera del inicio de sesión único - Valor del tiempo de espera en minutos.
  • Centro de datos: nombre del centro de datos.
  • Dirección del arrendatario - Dirección del dispositivo del arrendatario.

Crear una configuración de proveedor de administración de identidades

Para configurar una nueva entrada en esta página:

  1. Haga clic en Nueva.
  2. Introduzca la información tal y como se describe a continuación.
    Campo Descripción
    URL de metadatos de VMware Workspace ONE Access La URL de metadatos del proveedor de identidades (IdP) SAML del entorno de Workspace ONE Access. Normalmente puede obtener la URL de metadatos del IdP SAML usando la consola de administración de Workspace ONE Access y accediendo a Catálogo > Configuración > Metadatos SAML. Cuando haga clic en el vínculo de metadatos del proveedor de identidades (IdP) en esa página, aparece la URL en la barra de direcciones del navegador, normalmente con el formato https://WS1FQDN/SAAS/API/1.0/GET/metadata/idp.xml, donde WS1FQDN es el nombre de dominio completo (FQDN) del entorno de Workspace ONE Access. Para obtener más información, consulte la documentación del producto Workspace ONE Access.
    Token de tiempo de espera de inicio de sesión único (SSO) Valor de tiempo de espera en minutos.
    Centro de datos Nombre de su centro de datos. Seleccione una opción de la lista desplegable.
    FQDN de acceso del cliente FQDN del dispositivo arrendatario, como https://HorizonDaaSTenantApplianceFQDN/admin/SAML/metadata, donde HorizonDaaSTenantApplianceFQDN es el FQDN de su dispositivo de host flotante del arrendatario del centro de datos. Este valor debe coincidir con las opciones que configuró en el artefacto de federación correspondiente en el entorno de Workspace ONE Access.
    Redireccionamiento de Workspace ONE Cuando también tenga la configuración para forzar que los usuarios finales accedan a través de Workspace ONE Access, puede establecer esta opción en para que los clientes de los usuarios finales se redirijan automáticamente a su entorno de Workspace ONE Access. Lea sobre las opciones para forzar que los usuarios finales accedan a través de Workspace ONE Access en Configure la opción para forzar el acceso del usuario final para usar Workspace ONE Access.

    Con el redireccionamiento automático configurado en , en los clientes de usuario final, cuando el cliente intenta conectarse a Horizon Cloud y está forzando el acceso a través de Workspace ONE Access, el cliente se redirecciona automáticamente al entorno de Workspace ONE Access que está especificado en la configuración de este proveedor de administración de identidades. Cuando la opción se establece en No, el redireccionamiento automático no se habilita y, en su lugar, los clientes muestran un mensaje informativo al usuario.

    Nota: Puede tener habilitado este redireccionamiento para solo una de las direcciones URL de administración de identidades por dirección del tenant. Si intenta habilitar esta función para varias URL de Workspace ONE Access y el mismo arrendatario, se muestra un mensaje de error.
  3. Haga clic en Guardar.

Editar la parámetros para una configuración

Para editar la información para una configuración de esta página:

  1. Seleccione la configuración indicada.
  2. Haga clic en Editar.
  3. Edite la siguiente información.
    Campo Descripción
    Token de tiempo de espera de inicio de sesión único (SSO) Valor de tiempo de espera en minutos.
    FQDN de acceso del cliente

    Introduzca aquí el FQDN del dispositivo arrendatario, como https://HorizonDaaSTenantApplianceFQDN/admin/SAML/metadata, donde HorizonDaaSTenantApplianceFQDN es el FQDN de su dispositivo de host flotante del arrendatario del centro de datos. Este valor debe coincidir con las opciones que configuró en el artefacto de federación correspondiente en el entorno de Workspace ONE Access.

    Redireccionamiento de Workspace ONE Cuando se edita la configuración, puede cambiarse la configuración actual de esta opción.

    Cuando también tenga la configuración para forzar que los usuarios finales accedan a través de Workspace ONE Access, puede establecer esta opción en para que los clientes de los usuarios finales se redirijan automáticamente a su entorno de Workspace ONE Access. Lea sobre las opciones para forzar que los usuarios finales accedan a través de Workspace ONE Access en Configure la opción para forzar el acceso del usuario final para usar Workspace ONE Access. Con el redireccionamiento automático configurado en , en los clientes de usuario final, cuando el cliente intenta conectarse a Horizon Cloud y está forzando el acceso a través de Workspace ONE Access, el cliente se redirecciona automáticamente al entorno de Workspace ONE Access que está especificado en la configuración de este proveedor de administración de identidades. Cuando la opción se establece en No, el redireccionamiento automático no se habilita y, en su lugar, los clientes muestran un mensaje informativo al usuario.

    Nota: Puede tener habilitado el redireccionamiento de Workspace ONE para solo una de las direcciones URL de administración de identidades por dirección del arrendatario. Si intenta habilitar esta función para varias URL y el mismo tenant, se muestra un mensaje de error.
  4. Haga clic en Guardar.

Configure la opción para forzar el acceso del usuario final para usar Workspace ONE Access

Para cada proveedor de la lista, puede utilizar los siguientes pasos para configurar si los usuarios finales pueden acceder a sus aplicaciones remotas y escritorios asignados directamente desde Horizon Cloud o deben tener acceso solo mediante Workspace ONE Access.

Nota: Cuando se cambia cualquiera de estos ajustes, es posible que la actualización tarde hasta 5 minutos en surtir efecto.
  1. Haga clic en Configurar.
  2. Edite la configuración según se describe a continuación.
    Campo Descripción
    Forzar a los usuarios remotos a Workspace ONE Access Seleccione para bloquear el acceso de usuarios remotos, excepto a través del proveedor de administración de identidades. La opción solo aparece si el estado de ese proveedor está en verde.
    Forzar a los usuarios internos a Workspace ONE Access Seleccione para bloquear el acceso de usuarios internos, excepto a través del proveedor de administración de identidades. La opción solo aparece si el estado de ese proveedor está en verde.
  3. Haga clic en Guardar.

Cuando se fuerza el acceso del usuario final a través de Workspace ONE Access, por lo general, también se edita la configuración del proveedor de identidad correspondiente para especificar que el usuario final automáticamente redireccione los clientes a Workspace ONE Access. Consulte Editar la parámetros para una configuración.

La función para forzar que los usuarios finales accedan a Workspace ONE Access opera con la función de redireccionamiento de Workspace ONE Access de las siguientes maneras.

Forzar que los usuarios finales accedan a través de la configuración de Workspace ONE Access Opción de redireccionamiento de Workspace ONE Access Qué sucede cuando el cliente del usuario final se conecta a Horizon Cloud para acceder a sus aplicaciones y escritorios
Habilitado (Sí) Habilitado (Sí) Se redirige automáticamente al cliente a Workspace ONE Access.
Habilitado (Sí) Deshabilitado (No) El cliente muestra un mensaje que indica al usuario que debe tener acceso a Horizon Cloud con Workspace ONE Access. El redireccionamiento automático no ocurre.
Deshabilitado (No) Habilitado (Sí) El cliente muestra la pantalla de inicio de sesión de Horizon Cloud para que el usuario final inicie sesión. El redireccionamiento automático no se produce porque el acceso forzado a Workspace ONE Access no está habilitado.
Deshabilitado (No) Deshabilitado (No) El cliente muestra la pantalla de inicio de sesión de Horizon Cloud para que el usuario final inicie sesión. En este escenario, se deshabilitan tanto el acceso forzado como las funciones de redireccionamiento automático.

Eliminar una configuración

Para quitar una de las configuraciones:

  1. Seleccione la configuración en la lista.
  2. Haga clic en Quitar.
  3. Haga clic en Eliminar para confirmar.