Horizon Air のフェデレーションアーティファクトの作成

SAML 認証を構成するには、Horizon Air テナントのフェデレーションアーティファクトを作成する必要があります。

前提条件

以下についてサービスプロバイダに確認してください。

Horizon Air テナント名が完全修飾ドメイン名 (FQDN)である。たとえば、server-ta1-1 ではなく server-ta1-1.example.com とする必要があります。
Horizon Air テナントアプライアンスに、CA から発行された有効な SSL 証明書がインストールされている。自己署名証明書はサポートされていません。証明書は、テナントアプライアンスの FQDN に一致する必要があります。

手順

VMware Identity Manager の管理コンソールで、[カタログ] タブの矢印をクリックして、[設定] を選択します。
左ペインで、[Horizon Air] を選択します。

フェデレーションアーティファクトの作成に必要な、ユーザー環境に関する情報を入力します。

設定	説明
アサーションコンシューマサービス	SAML アサーションのポスト先となる URL。この URL は、通常は Horizon Air テナントのフローティング IP アドレスまたはアクセスポイント URL になります。たとえば、https://mytenant.example.com のように入力します。
対象者	Horizon Air テナントの一意の ID。この URL は、通常は Horizon Air テナントのフローティング IP アドレスまたはアクセスポイント URL になります。たとえば、https://mytenant.example.com のように入力します。
テナントアプライアンス URL	Horizon Air テナントアプライアンスの URL。https://`TenantApplianceFQDN`/admin/SAML/metadata の形式で入力します。複数のテナントアプライアンスがある場合は、[テナントアプライアンス URL を追加] をクリックして URL を追加します。テナントアプライアンスがフローティング IP アドレスまたはアクセスポイントアプライアンスの背後で動作している場合は、https://`FloatingIPorAccessPointFQDN`/admin/SAML/metadata の形式でそのフローティング IP アドレスまたはアクセスポイント URL を指定します。

設定

説明

アサーションコンシューマサービス

SAML アサーションのポスト先となる URL。この URL は、通常は Horizon Air テナントのフローティング IP アドレスまたはアクセスポイント URL になります。たとえば、https://mytenant.example.com のように入力します。

対象者

Horizon Air テナントの一意の ID。この URL は、通常は Horizon Air テナントのフローティング IP アドレスまたはアクセスポイント URL になります。たとえば、https://mytenant.example.com のように入力します。

テナントアプライアンス URL

Horizon Air テナントアプライアンスの URL。https://TenantApplianceFQDN/admin/SAML/metadata の形式で入力します。複数のテナントアプライアンスがある場合は、[テナントアプライアンス URL を追加] をクリックして URL を追加します。

テナントアプライアンスがフローティング IP アドレスまたはアクセスポイントアプライアンスの背後で動作している場合は、https://FloatingIPorAccessPointFQDN/admin/SAML/metadata の形式でそのフローティング IP アドレスまたはアクセスポイント URL を指定します。

例：

各 Horizon Air テナントアプライアンス URL の横にある [証明書を承認] リンクをクリックして、証明書を承認します。

重要: : 統合後に Horizon Air テナントアプライアンスの SSL 証明書を変更した場合は、このページに戻り、再度証明書を承認して信頼を再確立する必要があります。
[保存] をクリックします。

次のタスク

Horizon Air テナントでの SAML 認証の構成