Para configurar la autenticación de SAML, debe crear un artefacto de federación para el arrendatario de Horizon Air.

Requisitos

Verifique los siguientes requisitos con su proveedor de servicios:

  • El nombre del arrendatario de Horizon Air es un nombre de dominio completo (FDQN). Por ejemplo, server-ta1-1.example.com en lugar de server-ta1-1.

  • Los dispositivos del arrendatario de Horizon Air tienen certificados SSL válidos de una CA instalada. Los certificados autofirmados no son compatibles. El certificado debe coincidir con el FQDN del dispositivo del arrendatario.

Procedimiento

  1. En la consola de administración de VMware Identity Manager, haga clic en la flecha de la pestaña Catálogo y seleccione Configuración.
  2. En el panel izquierdo, seleccione Horizon Air.
  3. Introduzca la información de su entorno para crear un artefacto de federación.

    Configuración

    Descripción

    Servicio del consumidor de aserción

    URL en la que se publica la aserción de SAML. Suele ser la URL del Access Point o la IP flotante del arrendatario de Horizon Air. Por ejemplo, https://mytenant.example.com.

    Público

    Identificador único del arrendatario de Horizon Air. Suele ser la URL del Access Point o la IP flotante del arrendatario de Horizon Air. Por ejemplo, https://mytenant.example.com.

    URLs del dispositivo del arrendatario

    URL del dispositivo del arrendatario de Horizon Air con el formato https://TenantApplianceFQDN/admin/SAML/metadata. Si tiene varios dispositivos del arrendatario, haga clic en Agregar URL del dispositivo del arrendatario para agregar las URL.

    Si los dispositivos del arrendatario se encuentran detrás de un dispositivo con IP flotante o Access Point, especifique la IP flotante o la URL del dispositivo del Access Point con el formato https://FloatingIPorAccessPointFQDN/admin/SAML/metadata.

    Por ejemplo:

    Artefacto de federación


  4. Haga clic en el vínculo Aceptar certificado situado junto a cada URL del dispositivo del arrendatario de Horizon Air para aceptar el certificado.
    Importante:

    Si cambia el certificado SSL del dispositivo del arrendatario de Horizon Air tras la integración, debe volver a esta página y aceptar el certificado de nuevo para establecer una relación de confianza.

  5. Haga clic en Guardar.

Qué hacer a continuación

Configure la autenticación de SAML en el arrendatario de Horizon Air.