VMware Identity Manager の管理コンソールでフェデレーション アーティファクトを作成したら、Horizon Air テナントで SAML 認証を構成します。

注: : サードパーティの ID プロバイダを使用して、リソースの表示にスマート カード認証を使用している場合は、この SAML 認証を構成しないでください。
注: : Horizon Air テナント アプライアンスと VMware Identity Manager は時刻が同期している必要があります。時刻が同期していない場合、 Horizon Air デスクトップおよびアプリケーションを起動しようとすると、SAML が無効であることを示すメッセージが表示されます。

手順

  1. VMware Identity Manager の管理コンソールで、[カタログ] タブの矢印をクリックして、[設定] を選択します。
  2. 左ペインで、[SAML メタデータ] をクリックします。
  3. [ID プロバイダ (IdP) メタデータ] リンクをクリックします。

    メタデータ リンク

  4. ブラウザのアドレス バーに表示されている URL(https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml など)を書き留めます。
  5. Horizon Air テナントにログインします。
  6. [設定] > [全般設定] > [編集]の順に移動します。
  7. [IDM] セクションで、必要な情報を入力します。
    オプション 説明
    IDM の URL 上記の手順 4 で書き留めた、VMware Identity Manager IdP メタデータ URL を指定します。
    タイムアウト SSO トークン (オプション)SSO トークンがタイムアウトするまでの時間を分単位で指定します。
    データセンター Horizon Air データセンター名を指定します。たとえば、Horizon と入力します。
    テナントのアドレス Horizon Air テナントのアドレスを指定します。Horizon Air テナント アプライアンスのフローティング IP アドレスまたはホスト名、あるいは Access Point の IP アドレスまたはホスト名を指定します。たとえば、mytenant.example.com と指定します。

結果

これで統合が完了します。VMware Identity Manager の管理コンソールで Horizon Air のデスクトップ プールおよびアプリケーション プールを表示できます。また、エンド ユーザーは利用権限が付与されているリソースを起動できるようになります。