Horizon Cloudのフェデレーションアーティファクトの作成

SAML 認証を構成するには、Horizon Cloudテナントのフェデレーションアーティファクトを作成する必要があります。

前提条件

以下についてサービスプロバイダに確認してください。

Horizon Cloudテナント名が完全修飾ドメイン名 (FQDN) である。たとえば、server-ta1-1 ではなく server-ta1-1.example.com とする必要があります。
Horizon Cloudテナントアプライアンスに認証局 (CA) から発行された有効な SSL 証明書がインストールされている。自己署名証明書はサポートされていません。証明書は、テナントアプライアンスの FQDN に一致する必要があります。

手順

VMware Identity Manager の管理コンソールで、カタログタブの矢印をクリックして、設定を選択します。
左ペインで、Horizon Cloud を選択します。

フェデレーションアーティファクトの作成に必要な、ユーザー環境に関する情報を入力します。

設定	説明
アサーションコンシューマサービス	SAML アサーションのポスト先となる URL。この URL は、通常はHorizon Cloudテナントのフローティング IP アドレスまたは Access Point URL になります。たとえば、https://mytenant.example.com のように入力します。
対象者	Horizon Cloudテナントの一意の識別子。この URL は、通常はHorizon Cloudテナントのフローティング IP アドレスまたは Access Point URL になります。たとえば、https://mytenant.example.com のように入力します。
テナントアプライアンス URL	Horizon Cloudテナントアプライアンスの URL。https://`TenantApplianceFQDN`/admin/SAML/metadata の形式で入力します。複数のテナントアプライアンスがある場合は、テナントアプライアンス URL を追加をクリックして URL を追加します。テナントアプライアンスがフローティング IP アドレスまたはアクセスポイントアプライアンスの背後で動作している場合は、https://`FloatingIPorAccessPointFQDN`/admin/SAML/metadata の形式でそのフローティング IP アドレスまたはアクセスポイント URL を指定します。

設定

説明

アサーションコンシューマサービス

SAML アサーションのポスト先となる URL。この URL は、通常はHorizon Cloudテナントのフローティング IP アドレスまたは Access Point URL になります。たとえば、https://mytenant.example.com のように入力します。

対象者

Horizon Cloudテナントの一意の識別子。この URL は、通常はHorizon Cloudテナントのフローティング IP アドレスまたは Access Point URL になります。たとえば、https://mytenant.example.com のように入力します。

テナントアプライアンス URL

Horizon Cloudテナントアプライアンスの URL。https://TenantApplianceFQDN/admin/SAML/metadata の形式で入力します。複数のテナントアプライアンスがある場合は、テナントアプライアンス URL を追加をクリックして URL を追加します。

テナントアプライアンスがフローティング IP アドレスまたはアクセスポイントアプライアンスの背後で動作している場合は、https://FloatingIPorAccessPointFQDN/admin/SAML/metadata の形式でそのフローティング IP アドレスまたはアクセスポイント URL を指定します。

例：

各 Horizon Cloudテナントアプライアンス URL の横にある証明書を承認リンクをクリックして、証明書を承認します。

重要:
統合後に Horizon Cloudテナントアプライアンスの SSL 証明書を変更した場合は、このページに戻り、再度証明書を承認して信頼を再確立する必要があります。
保存をクリックします。

次のタスク

Horizon Cloudテナントで SAML 認証を構成します。