Créez un artefact de fédération pour Horizon Cloud

Pour configurer l'authentification SAML, vous devez créer un artefact de fédération pour le locataire Horizon Cloud.

Préambules

Vérifiez ce qui suit auprès de votre fournisseur de services :

Le nom du locataire Horizon Cloud est un nom de domaine complet (FQDN). Par exemple, serveur-ta1-1.exemple.com au lieu de serveur-ta1-1.
Des certificats SSL valides d'une autorité de certification sont installés sur les dispositifs locataires Horizon Cloud. Les certificats auto-signés ne sont pas pris en charge. Le certificat doit correspondre au FQDN du dispositif locataire.

Procédure

Dans la console d'administration de VMware Identity Manager, cliquez sur la flèche dans l'onglet Catalogue et sélectionnez Paramètres.
Dans le volet de gauche, sélectionnez Horizon Cloud.

Entrez les informations de votre environnement pour créer un artefact de fédération.

Paramètre	Description
Service clients d'assertion	URL sur laquelle poster l'assertion SAML. En général, cette URL est l'IP flottante du locataire Horizon Cloud ou l'URL d'Access Point. Par exemple, https://mytenant.example.com.
Audience	Identificateur unique du locataire Horizon Cloud. En général, cette URL est l'IP flottante du locataire Horizon Cloud ou l'URL d'Access Point. Par exemple, https://mytenant.example.com.
URL de dispositif locataire	URL du dispositif locataire Horizon Cloud, au format https://`TenantApplianceFQDN`/admin/SAML/metadata. Si vous disposez de plusieurs dispositifs locataires, cliquez sur Ajouter une URL de dispositif locataire pour ajouter les URL. Si les dispositifs locataires se trouvent derrière une IP flottante ou un dispositif Access Point, spécifiez l'IP flottante ou l'URL du dispositif Access Point, au format https://`FloatingIPorAccessPointFQDN`/admin/SAML/metadata.

Paramètre

Description

Service clients d'assertion

URL sur laquelle poster l'assertion SAML. En général, cette URL est l'IP flottante du locataire Horizon Cloud ou l'URL d'Access Point. Par exemple, https://mytenant.example.com.

Audience

Identificateur unique du locataire Horizon Cloud. En général, cette URL est l'IP flottante du locataire Horizon Cloud ou l'URL d'Access Point. Par exemple, https://mytenant.example.com.

URL de dispositif locataire

URL du dispositif locataire Horizon Cloud, au format https://TenantApplianceFQDN/admin/SAML/metadata. Si vous disposez de plusieurs dispositifs locataires, cliquez sur Ajouter une URL de dispositif locataire pour ajouter les URL.

Si les dispositifs locataires se trouvent derrière une IP flottante ou un dispositif Access Point, spécifiez l'IP flottante ou l'URL du dispositif Access Point, au format https://FloatingIPorAccessPointFQDN/admin/SAML/metadata.

Par exemple :

Cliquez sur le lien Accepter le certificat à côté de chaque URL de dispositif locataire Horizon Cloud pour accepter le certificat.

Important :
Si vous modifiez le certificat SSL sur le dispositif locataire Horizon Cloud après l'intégration, vous devez revenir sur cette page et accepter de nouveau le certificat afin de rétablir la relation d'approbation.
Cliquez sur Enregistrer.

Que faire ensuite

Configurez l’authentification SAML dans le locataire Horizon Cloud .