Sur la page Gestion des identités, vous pouvez ajouter, modifier et configurer des fournisseurs de gestion des identités que vous voulez utiliser avec votre environnement Horizon Cloud.

La page Gestion des identités affiche les fournisseurs actuellement configurés, notamment les informations suivantes pour chacun d'entre eux.

  • État : état actuel de la configuration répertoriée. Passez votre curseur sur l'icône pour voir l'état actuel.
  • URL de Workspace ONE Access : URL de métadonnées du fournisseur de gestion des identités.
  • Redirection de Workspace ONE : indique si la redirection automatique vers Workspace ONE Access est configurée pour la configuration répertoriée. Vous pouvez uniquement activer la redirection pour un fournisseur d'identité par locataire. Cette fonctionnalité est principalement utilisée avec la fonctionnalité pour forcer l'accès de l'utilisateur final à ses postes de travail et applications via Workspace ONE Access. Reportez-vous à la section Configurer l'option pour forcer l'accès de l'utilisateur final afin d'utiliser Workspace ONE Access.
  • Jeton SSO du délai d'expiration - Valeur d'expiration en minutes.
  • Centre de données : nom de votre centre de données.
  • Adresse du locataire - Adresse du dispositif du locataire.

Créer une configuration de fournisseur de gestion des identités

Pour configurer une nouvelle entrée sur cette page :

  1. Cliquez sur Nouveau.
  2. Entrez les informations comme décrit ci-dessous.
    Champ Description
    URL de métadonnées de VMware Workspace ONE Access L'URL de métadonnées du fournisseur d'identité SAML de votre environnement Workspace ONE Access. Vous obtenez généralement cette URL à l'aide de la console d'administration de Workspace ONE Access et en accédant à Catalogue > Paramètres > Métadonnées SAML. Lorsque vous cliquez sur le lien Métadonnées du fournisseur d'identité sur cette page, la barre d'adresses de votre navigateur affiche l'URL, en général au format https://WS1FQDN/SAAS/API/1.0/GET/metadata/idp.xml, où WS1FQDN est le nom de domaine complet de votre environnement Workspace ONE Access. Pour plus d'informations, consultez la documentation du produit Workspace ONE Access.
    Jeton SSO d'expiration Valeur du délai d’expiration en minutes.
    Centre de données Nom de votre centre de données. Sélectionnez-le dans la liste déroulante.
    Nom de domaine complet de l'accès client Nom de domaine complet du dispositif du locataire, tel que https://HorizonDaaSTenantApplianceFQDN/admin/SAML/metadata, où HorizonDaaSTenantApplianceFQDN est le nom de domaine complet du dispositif de l'hôte flottant du locataire de votre centre de données. Cette valeur doit correspondre aux paramètres que vous avez configurés dans l'artefact de fédération correspondant de l'environnement Workspace ONE Access.
    Redirection de Workspace ONE Lorsque vous permettez également à la configuration de forcer l'accès de l'utilisateur final pour passer par Workspace ONE Access, vous pouvez définir cette option sur OUI pour que les clients des utilisateurs finaux effectuent automatiquement la redirection vers leur environnement Workspace ONE Access. Découvrez les options pour forcer l'accès de l'utilisateur final afin de passer par Workspace ONE Access dans la section Configurer l'option pour forcer l'accès de l'utilisateur final afin d'utiliser Workspace ONE Access.

    Avec la redirection automatique configurée sur OUI, dans les clients de l'utilisateur final, lorsque le client tente de se connecter à Horizon Cloud et force l'accès via Workspace ONE Access, il est automatiquement redirigé vers l'environnement Workspace ONE Access spécifié dans la configuration du fournisseur de gestion des identités. Lorsque l'option est définie sur NON, la redirection automatique n'est pas activée, et les clients affichent, à la place, un message d'information à l'utilisateur.

    Note : Vous ne pouvez activer cette redirection que pour l'une des URL de gestion des identités par adresse de locataire. Si vous essayez d'activer cette fonctionnalité pour plusieurs URL de Workspace ONE Access et le même locataire, un message d'erreur s'affiche.
  3. Cliquez sur Enregistrer.

Modifier les paramètres d'une configuration

Pour modifier les informations d'une configuration sur cette page :

  1. Sélectionnez la configuration répertoriée.
  2. Cliquez sur Modifier.
  3. Modifiez les informations suivantes.
    Champ Description
    Jeton SSO d'expiration Valeur du délai d’expiration en minutes.
    Nom de domaine complet de l'accès client

    Entrez ici le nom de domaine complet du dispositif du locataire, tel que https://HorizonDaaSTenantApplianceFQDN/admin/SAML/metadata, où HorizonDaaSTenantApplianceFQDN est le nom de domaine complet du dispositif de l'hôte flottant du locataire de votre centre de données. Cette valeur doit correspondre aux paramètres que vous avez configurés dans l'artefact de fédération correspondant de l'environnement Workspace ONE Access.

    Redirection de Workspace ONE Lorsque vous modifiez la configuration, vous pouvez modifier le paramètre actuel de cette option.

    Lorsque vous permettez également à la configuration de forcer l'accès de l'utilisateur final pour passer par Workspace ONE Access, vous pouvez définir cette option sur OUI pour que les clients des utilisateurs finaux effectuent automatiquement la redirection vers leur environnement Workspace ONE Access. Découvrez les options pour forcer l'accès de l'utilisateur final afin de passer par Workspace ONE Access dans la section Configurer l'option pour forcer l'accès de l'utilisateur final afin d'utiliser Workspace ONE Access. Avec la redirection automatique configurée sur OUI, dans les clients de l'utilisateur final, lorsque le client tente de se connecter à Horizon Cloud et force l'accès via Workspace ONE Access, il est automatiquement redirigé vers l'environnement Workspace ONE Access spécifié dans la configuration du fournisseur de gestion des identités. Lorsque l'option est définie sur NON, la redirection automatique n'est pas activée, et les clients affichent, à la place, un message d'information à l'utilisateur.

    Note : Vous pouvez activer la redirection de Workspace ONE pour seulement l'une des URL de gestion des identités par adresse de locataire. Si vous essayez d'activer cette fonctionnalité pour plusieurs URL et le même locataire, un message d'erreur s'affiche.
  4. Cliquez sur Enregistrer.

Configurer l'option pour forcer l'accès de l'utilisateur final afin d'utiliser Workspace ONE Access

Pour chaque fournisseur répertorié, vous pouvez utiliser les étapes suivantes pour déterminer si les utilisateurs finaux peuvent accéder à leurs postes de travail attribués et applications distantes directement depuis Horizon Cloud ou doivent accéder uniquement à l'aide de Workspace ONE Access.

Note : Lorsque vous modifiez ces paramètres, un maximum de 5 minutes peut être nécessaire pour que la mise à jour prenne effet.
  1. Cliquez sur Configurer.
  2. Modifiez les paramétrages comme suit.
    Champ Description
    Forcer les utilisateurs distants à utiliser Workspace ONE Access Sélectionnez OUI pour bloquer l’accès utilisateur à distance, sauf via le fournisseur de gestion des identités. L'option ne s'affiche que si l'état du fournisseur est vert.
    Forcer les utilisateurs internes à utiliser Workspace ONE Access Sélectionnez OUI pour bloquer l’accès utilisateur interne, sauf via le fournisseur de gestion des identités. L'option ne s'affiche que si l'état du fournisseur est vert.
  3. Cliquez sur Enregistrer.

Lorsque vous forcez l'accès de l'utilisateur final via Workspace ONE Access, vous modifiez en général également la configuration de fournisseur d'identité correspondante pour indiquer que les clients de l'utilisateur final effectuent automatiquement la redirection vers Workspace ONE Access. Reportez-vous à la section Modifier les paramètres d'une configuration.

La fonctionnalité pour forcer l'accès de l'utilisateur final à Workspace ONE Access est compatible avec la fonctionnalité de redirection de Workspace ONE Access des manières suivantes.

Forcer l'accès de l'utilisateur final via le paramètre de Workspace ONE Access Paramètre de redirection de Workspace ONE Access Que se passe-t-il lorsque le client de l'utilisateur final se connecte à Horizon Cloud pour accéder à ses postes de travail et applications ?
Activé (Oui) Activé (Oui) Le client est automatiquement redirigé vers Workspace ONE Access.
Activé (Oui) Désactivé (non) Le client affiche un message qui indique à l'utilisateur qu'il doit accéder à Horizon Cloud à l'aide de Workspace ONE Access. La redirection automatique ne se produit pas.
Désactivé (non) Activé (Oui) Le client affiche l'écran de connexion à Horizon Cloud pour que l'utilisateur final se connecte. La redirection automatique ne se produit pas, car forcé accès à Workspace ONE Access n'est pas activé.
Désactivé (non) Désactivé (non) Le client affiche l'écran de connexion à Horizon Cloud pour que l'utilisateur final se connecte. Dans ce scénario, les fonctionnalités d'accès forcé et de redirection automatique sont désactivées.

Supprimer une configuration

Pour supprimer l'une des configurations :

  1. Sélectionnez la configuration dans la liste.
  2. Cliquez sur Supprimer.
  3. Cliquez sur Effacer pour confirmer.