Dopo aver creato un artefatto utente di federazione nella console di amministrazione di VMware Identity Manager, configurare l'autenticazione SAML nel tenant di Horizon Air.
Nota: Non configurare l'autenticazione SAML se l'organizzazione utilizza l'autenticazione con smart card per visualizzare le risorse utilizzando un provider di identità di terze parti.
Nota: Data e ora dell'appliance del tenant di
Horizon Air e di
VMware Identity Manager devono essere sincronizzate. Se l'orario non è sincronizzato, al tentativo di avviare desktop e applicazioni di
Horizon Air viene visualizzato un messaggio di SAML non valido.
Procedura
- Nella console di amministrazione di VMware Identity Manager, fare clic sulla freccia sulla scheda Catalogo e selezionare Impostazioni.
- Nel riquadro di sinistra, fare clic su Metadati SAML.
- Fare clic sul collegamento Metadati del provider di identità (IdP).
- Prendere nota dell'URL dalla barra degli indirizzi del browser, ad esempio https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml.
- Eseguire il login nel tenant Horizon Air.
- Passare a .
- Nella sezione IDM immettere le informazioni richieste.
| Opzione |
Descrizione |
| URL IDM |
L'URL dei metadati IdP di VMware Identity Manager copiato nel passaggio 4. |
| Timeout token SSO |
(Facoltativo) Periodo di tempo, in minuti, trascorso il quale si verifica il timeout del token SSO. |
| Centro dati |
Nome del centro dati di Horizon Air. Ad esempio, Horizon. |
| Indirizzo tenant |
Indirizzo del tenant di Horizon Air. Specificare il nome host o l'indirizzo IP mobile oppure il nome host o l'indirizzo IP del punto di accesso dell'appliance tenant di Horizon Air. Ad esempio mytenant.example.com. |
risultati
L'integrazione è completa. A questo punto è possibile vedere i pool di desktop e applicazioni di Horizon Air nella console di amministrazione di VMware Identity Manager e gli utenti finali possono avviare le risorse per le quali sono autorizzati.
