Crear un artefacto de federación para Horizon Cloud

Para configurar la autenticación de SAML, debe crear un artefacto de federación para el arrendatario de Horizon Cloud.

Requisitos

Verifique los siguientes requisitos con su proveedor de servicios:

El nombre del arrendatario de Horizon Cloud es un nombre de dominio completo. Por ejemplo, server-ta1-1.example.com en lugar de server-ta1-1.
Los dispositivos del arrendatario de Horizon Cloud tienen certificados SSL válidos de una CA instalada. Los certificados autofirmados no son compatibles. El certificado debe coincidir con el FQDN del dispositivo del arrendatario.

Procedimiento

En la consola de administración de VMware Identity Manager, haga clic en la flecha de la pestaña Catálogo y seleccione Configuración.
En el panel izquierdo, seleccione Horizon Cloud.

Introduzca la información de su entorno para crear un artefacto de federación.

Configuración	Descripción
Servicio del consumidor de aserción	URL en la que se publica la aserción de SAML. Esta URL suele ser la URL de Access Point o la IP flotante del arrendatario de Horizon Cloud. Por ejemplo, https://mytenant.example.com.
Público	Identificador único del arrendatario de Horizon Cloud. Esta URL suele ser la URL de Access Point o la IP flotante del arrendatario de Horizon Cloud. Por ejemplo, https://mytenant.example.com.
URLs del dispositivo del arrendatario	URL del dispositivo del arrendatario de Horizon Cloud con el formato https://`TenantApplianceFQDN`/admin/SAML/metadata. Si tiene varios dispositivos del arrendatario, haga clic en Agregar URL del dispositivo del arrendatario para agregar las URL. Si los dispositivos del arrendatario se encuentran detrás de un dispositivo con IP flotante o Access Point, especifique la IP flotante o la URL del dispositivo del Access Point con el formato https://`FloatingIPorAccessPointFQDN`/admin/SAML/metadata.

Configuración

Descripción

Servicio del consumidor de aserción

URL en la que se publica la aserción de SAML. Esta URL suele ser la URL de Access Point o la IP flotante del arrendatario de Horizon Cloud. Por ejemplo, https://mytenant.example.com.

Público

Identificador único del arrendatario de Horizon Cloud. Esta URL suele ser la URL de Access Point o la IP flotante del arrendatario de Horizon Cloud. Por ejemplo, https://mytenant.example.com.

URLs del dispositivo del arrendatario

URL del dispositivo del arrendatario de Horizon Cloud con el formato https://TenantApplianceFQDN/admin/SAML/metadata. Si tiene varios dispositivos del arrendatario, haga clic en Agregar URL del dispositivo del arrendatario para agregar las URL.

Si los dispositivos del arrendatario se encuentran detrás de un dispositivo con IP flotante o Access Point, especifique la IP flotante o la URL del dispositivo del Access Point con el formato https://FloatingIPorAccessPointFQDN/admin/SAML/metadata.

Por ejemplo:

Haga clic en el vínculo Aceptar certificado situado junto a cada URL del dispositivo del arrendatario de Horizon Cloud para aceptar el certificado.

Importante:
Si cambia el certificado SSL del dispositivo del arrendatario de Horizon Cloud tras la integración, debe regresar a esta página y aceptar el certificado de nuevo para volver a establecer una relación de confianza.
Haga clic en Guardar.

Qué hacer a continuación

Configure la autenticación de SAML en el arrendatario de Horizon Cloud.