Après avoir créé une collection d'applications virtuelles pour l'intégration d'Horizon Cloud dans la console Workspace ONE Access, configurez l'authentification SAML dans le locataire Horizon Cloud.

Si vous intégrez plusieurs locataires Horizon Cloud, vérifiez que vous configurez l'authentification SAML dans tous les locataires.

Note : Cette rubrique s'applique aux intégrations Workspace ONE Access à des environnements Horizon Cloud Service avec l'intermédiation à espace unique activée pour les espaces déployés dans Microsoft Azure et intégrations aux environnements Horizon Cloud Service on IBM Cloud.
Important : Le dispositif locataire Horizon Cloud et Workspace ONE Access doivent être synchronisés. S'ils ne sont pas synchronisés, lorsque vous tentez de lancer des postes de travail et des applications Horizon Cloud, un message SAML non valide s'affiche.

Procédure

  1. Dans la console Workspace ONE Access, sélectionnez l'onglet Catalogue > Applications virtuelles, puis cliquez sur Paramètres.
  2. Dans le volet de gauche, sous Applications SaaS, cliquez sur Métadonnées SAML.
  3. Dans l'onglet Télécharger les métadonnées SAML, cliquez sur Copier l'URL en regard du lien Métadonnées de fournisseur d'identité (IdP).
    L'URL, dont le format est similaire à https:// VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml, est copiée dans votre Presse-papiers.

    Formulaire de métadonnées SAML

  4. Connectez-vous au locataire Horizon Cloud.
  5. Accédez à Paramètres > Gestion des identités.
  6. Cliquez sur Nouveau.
  7. Configurez les paramètres requis.
    Option Description
    URL d'Identity Manager URL de métadonnées de fournisseur d'identité Workspace ONE Access que vous avez copiée. En général, le format de l'URL est le suivant :

    https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    Jeton SSO de délai d'expiration (Facultatif) Durée, en minutes, au bout de laquelle le jeton SSO expire.
    Centre de données Le nom du centre de données Horizon Cloud. Sélectionnez le nom dans la liste déroulante.
    Adresse du locataire L’adresse de locataire Horizon Cloud. Spécifiez l'adresse IP flottante ou le nom d'hôte du dispositif locataire Horizon Cloud ou l'adresse IP ou le nom d'hôte d'Unified Access Gateway. Par exemple, monlocataire.exemple.com.
    Sur Horizon Cloud sur Azure, les paramètres suivants s'affichent.
    Option Description
    URL de VMware Identity Manager URL de métadonnées de fournisseur d'identité Workspace ONE Access que vous avez copiée. En général, le format de l'URL est le suivant :

    https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    Jeton SSO de délai d'expiration (Facultatif) Durée, en minutes, au bout de laquelle le jeton SSO expire.
    Site Sélectionnez un emplacement pour filtrer la liste déroulante Nœud sur les nœuds associés à cet emplacement.
    Nœud Sélectionnez le nœud que vous intégrez à Workspace ONE Access.
    Centre de données Le nom du centre de données Horizon Cloud. Sélectionnez le nom dans la liste déroulante.
    Adresse du locataire L’adresse de locataire Horizon Cloud. Spécifiez l'adresse IP flottante ou le nom d'hôte du dispositif locataire Horizon Cloud ou l'adresse IP ou le nom d'hôte d'Unified Access Gateway. Par exemple, monlocataire.exemple.com.
  8. Cliquez sur Enregistrer.
    Si l'intégration est réussie, l'état est vert.
  9. Pour bloquer l'accès utilisateur, sauf via Workspace ONE Access, cliquez sur Configurer et modifiez les paramètres.
    Option Description
    Forcer les utilisateurs distants vers Identity Manager Sélectionnez OUI pour bloquer l'accès des utilisateurs distants, sauf via IDM. L'option ne s'affiche que si l'état d'Identity Manager est vert.
    Forcer les utilisateurs internes vers Identity Manager Sélectionnez OUI pour bloquer l'accès des utilisateurs internes, sauf via IDM. L'option ne s'affiche que si l'état d'Identity Manager est vert.

Résultats

Votre intégration est terminée. Après la synchronisation des ressources Horizon Cloud avec Workspace ONE Access, vous pouvez afficher des pools de postes de travail et d'applications Horizon Cloud dans la console Workspace ONE Access et les utilisateurs finaux peuvent lancer les ressources qui leur sont octroyées depuis le portail ou l'application Intelligent Hub.