Después de crear una colección de aplicaciones virtuales para la integración de Horizon Cloud en la consola de VMware Identity Manager, configure la autenticación SAML en el arrendatario de Horizon Cloud.

1. En la consola de VMware Identity Manager, seleccione la pestaña Catálogo > Aplicaciones virtuales y haga clic en Configuración.
2. En el panel izquierdo, en Aplicaciones SaaS, haga clic en Metadatos SAML.
3. En la pestaña Descargar metadatos SAML, haga clic en Copiar dirección URL junto a Metadatos del proveedor de identidad (IdP).

   La dirección URL, que tiene un formato similar a https://Fqdndevmwareidentitymanager/SAAS/API/1.0/GET/metadata/idp.xml, se copia en el Portapapeles.

   
   
   

   

   
   
   
4. Inicie sesión en el arrendatario de Horizon Cloud.
5. Vaya a Configuración > Administración de identidades.
6. Haga clic en Nuevo.
7. Configure los parámetros obligatorios.

   Opción	Descripción
   URL de Identity Manager	La URL de metadatos de IdP de VMware Identity Manager que ha copiado. La URL generalmente tiene el siguiente formato: https://Fqdndevmwareidentitymanager/SAAS/API/1.0/GET/metadata/idp.xml
   Tiempo de espera del token de SSO	(Opcional) Número de horas, en minutos, tras las cuales se agota el tiempo de espera del token de SSO.
   Centro de datos	El nombre del centro de datos de Horizon Cloud. Seleccione el nombre en la lista desplegable.
   Dirección del arrendatario	La dirección del arrendatario de Horizon Cloud. Especifique la dirección IP flotante o el nombre de host del dispositivo del arrendatario de Horizon Cloud, o el nombre de host o la dirección IP de Unified Access Gateway. Por ejemplo: miarrendatario.ejemplo.com.

   En Horizon Cloud en Azure, aparecen los siguientes ajustes.

   Opción	Descripción
   URL de VMware Identity Manager	La URL de metadatos de IdP de VMware Identity Manager que ha copiado. La URL generalmente tiene el siguiente formato: https://Fqdndevmwareidentitymanager/SAAS/API/1.0/GET/metadata/idp.xml
   Tiempo de espera del token de SSO	(Opcional) Número de horas, en minutos, tras las cuales se agota el tiempo de espera del token de SSO.
   Ubicación	Seleccione una ubicación para filtrar la lista desplegable de nodos para los nodos asociados a esa ubicación.
   Nodo	Seleccione el nodo que se vaya a integrar con VMware Identity Manager.
   Centro de datos	El nombre del centro de datos de Horizon Cloud. Seleccione el nombre en la lista desplegable.
   Dirección del arrendatario	La dirección del arrendatario de Horizon Cloud. Especifique la dirección IP flotante o el nombre de host del dispositivo del arrendatario de Horizon Cloud, o el nombre de host o la dirección IP de Unified Access Gateway. Por ejemplo: miarrendatario.ejemplo.com.

8. Haga clic en Guardar.

   Si la integración se realiza correctamente, el estado es de color verde.

9. Para bloquear el acceso de usuario excepto a través de VMware Identity Manager, haga clic en Configurar y edite la configuración.

   Opción	Descripción
   Forzar a los usuarios remotos a Identity Manager	Seleccione Sí para bloquear el acceso remoto del usuario excepto mediante IDM. La opción solo aparece si el estado de Identity Manager es de color verde.
   Forzar a los usuarios internos a Identity Manager	Seleccione Sí para bloquear el acceso de usuarios internos excepto mediante IDM. La opción solo aparece si el estado de Identity Manager es de color verde.