Quando il servizio VMware Identity Manager è integrato con un gateway di convalida, come ad esempio F5, l'artefatto di wrapping nell'impostazione di JWT deve essere attivato nel servizio VMware Identity Manager per autenticare le risorse di Horizon assegnate agli utenti.
Quando l'artefatto di wrapping in JWT è attivato per l'autenticazione di una richiesta di avvio delle risorse di Horizon, il servizio VMware Identity Manager genera un token JWT con firma digitale che include l'artefatto SAML per consentire la verifica.
Questo token JWT viene inviato al gateway durante la convalida nel DMZ. Il gateway convalida il token JWT da VMware Identity Manager ed estrae il valore dell'artefatto SAML dal token. Il gateway inoltra la richiesta con il valore reale dell'artefatto SAML al server di Horizon Connector. Il server del connettore verifica la richiesta e l'utente accede alla risorsa di Horizon.
Se l'artefatto di wrapping in JWT non è attivato, il gateway di convalida non trasferisce l'artefatto al server di connessione di Horizon per la convalida e l'autenticazione ha esito negativo.
Prerequisiti
Il gateway di convalida è configurato con i seguenti dettagli di VMware Identity Manger.
- Certificato SSL
- ID e segreto del client OAuth2
- URL dell'endpoint di convalida di VMware Identity Manager
Procedura
Operazioni successive
I nomi univoci dei destinatari aggiunti devono inoltre essere aggiunti nella configurazione del gateway di convalida.