SAML 認証を構成するには、Horizon Air テナントのフェデレーション アーティファクトを作成する必要があります。

前提条件

以下についてサービス プロバイダに確認してください。

  • Horizon Air テナント名が完全修飾ドメイン名 (FQDN)である。たとえば、server-ta1-1 ではなく server-ta1-1.example.com とする必要があります。

  • Horizon Air テナント アプライアンスに、CA から発行された有効な SSL 証明書がインストールされている。自己署名証明書はサポートされていません。証明書は、テナント アプライアンスの FQDN に一致する必要があります。

手順

  1. VMware Identity Manager の管理コンソールで、カタログ タブの矢印をクリックして、設定 を選択します。
  2. 左ペインで、Horizon Air を選択します。
  3. フェデレーション アーティファクトの作成に必要な、ユーザー環境に関する情報を入力します。

    設定

    説明

    アサーション コンシューマ サービス

    SAML アサーションのポスト先となる URL。この URL は、通常は Horizon Air テナントのフローティング IP アドレスまたはアクセス ポイント URL になります。たとえば、https://mytenant.example.com のように入力します。

    対象者

    Horizon Air テナントの一意の ID。この URL は、通常は Horizon Air テナントのフローティング IP アドレスまたはアクセス ポイント URL になります。たとえば、https://mytenant.example.com のように入力します。

    テナント アプライアンス URL

    Horizon Air テナント アプライアンスの URL。https://TenantApplianceFQDN/admin/SAML/metadata の形式で入力します。複数のテナント アプライアンスがある場合は、テナント アプライアンス URL を追加 をクリックして URL を追加します。

    テナント アプライアンスがフローティング IP アドレスまたはアクセス ポイント アプライアンスの背後で動作している場合は、https://FloatingIPorAccessPointFQDN/admin/SAML/metadata の形式でそのフローティング IP アドレスまたはアクセス ポイント URL を指定します。

    例:

    フェデレーション アーティファクト


  4. 各 Horizon Air テナント アプライアンス URL の横にある 証明書を承認 リンクをクリックして、証明書を承認します。
    重要:

    統合後に Horizon Air テナント アプライアンスの SSL 証明書を変更した場合は、このページに戻り、再度証明書を承認して信頼を再確立する必要があります。

  5. 保存 をクリックします。

次のタスク

Horizon Air テナントでの SAML 認証の構成