Creazione di un artefatto di federazione per Horizon Cloud

Per configurare l'autenticazione SAML, è necessario creare un artefatto di federazione per il tenant di Horizon Cloud.

Prerequisiti

Verificare i seguenti aspetti rispetto al provider di servizi:

Il nome del tenant di Horizon Cloud è un nome di dominio completo. Ad esempio server-ta1-1.example.com e non solo server-ta1-1.
Nelle appliance del tenant di Horizon Cloud sono installati certificati SSL validi emessi da una CA. I certificati autofirmati non sono supportati. Il certificato deve corrispondere al nome di dominio completo FQDN dell'appliance del tenant.

Procedura

Nella console di amministrazione di VMware Identity Manager, fare clic sulla freccia sulla scheda Catalogo e selezionare Impostazioni.
Nel riquadro sinistro, selezionare Horizon Cloud.

Inserire le informazioni relative all'ambiente per creare un artefatto utente di federazione.

Impostazione	Descrizione
Servizio consumer dichiarazione	URL in cui pubblicare la dichiarazione SAML. Questo URL corrisponde in genere all'URL di Access Point o dell'indirizzo IP mobile del tenant di Horizon Cloud. Ad esempio https://mytenant.example.com.
Pubblico	Identificatore univoco del tenant di Horizon Cloud. Questo URL corrisponde in genere all'URL di Access Point o dell'indirizzo IP mobile del tenant di Horizon Cloud. Ad esempio https://mytenant.example.com.
URL dell'appliance del tenant	URL dell'appliance del tenant di Horizon Cloud, nel formato https://`TenantApplianceFQDN`/admin/SAML/metadata. In caso di appliance multiple del tenant, fare clic su Aggiungi URL dell'appliance del tenant per aggiungere gli URL. Se le appliance del tenant sono dietro a un indirizzo IP dinamico o un'applicance access point, specificare l'URL relativo all'indirizzo IP dinamico o all'appliance access point, nel formato https://`FloatingIPorAccessPointFQDN`/admin/SAML/metadata.

Impostazione

Descrizione

Servizio consumer dichiarazione

URL in cui pubblicare la dichiarazione SAML. Questo URL corrisponde in genere all'URL di Access Point o dell'indirizzo IP mobile del tenant di Horizon Cloud. Ad esempio https://mytenant.example.com.

Pubblico

Identificatore univoco del tenant di Horizon Cloud. Questo URL corrisponde in genere all'URL di Access Point o dell'indirizzo IP mobile del tenant di Horizon Cloud. Ad esempio https://mytenant.example.com.

URL dell'appliance del tenant

URL dell'appliance del tenant di Horizon Cloud, nel formato https://TenantApplianceFQDN/admin/SAML/metadata. In caso di appliance multiple del tenant, fare clic su Aggiungi URL dell'appliance del tenant per aggiungere gli URL.

Se le appliance del tenant sono dietro a un indirizzo IP dinamico o un'applicance access point, specificare l'URL relativo all'indirizzo IP dinamico o all'appliance access point, nel formato https://FloatingIPorAccessPointFQDN/admin/SAML/metadata.

Ad esempio:

Fare clic sul collegamento Accetta certificato accanto a ogni URL di appliance del tenant di Horizon Cloud per accettare il certificato.

Importante:
Se si cambia il certificato SSL nell'appliance del tenant di Horizon Cloud dopo l'integrazione, è necessario tornare in questa pagina e accettare nuovamente il certificato per ristabilirne l'attendibilità.
Fare clic su Salva.

Operazioni successive

Configurare l'autenticazione SAML nel tenant di Horizon Cloud.