VMware Identity Manager 管理コンソールで Horizon Cloud テナント用に仮想アプリケーションのコレクションを作成した後、Horizon Cloud テナントで SAML 認証を構成します。

注: : Horizon Cloudテナント アプライアンスと VMware Identity Manager は時刻が同期している必要があります。時刻が同期していない場合、 Horizon Cloudデスクトップおよびアプリケーションを起動しようとすると、SAML が無効であることを示すメッセージが表示されます。

手順

  1. VMware Identity Manager 管理コンソールで、[カタログ] > [設定] タブを選択します。
  2. 左ペインで、[SAML メタデータ] をクリックします。
  3. [ID プロバイダ (IdP) メタデータ] リンクをクリックします。

    メタデータ リンク

  4. ブラウザのアドレス バーに表示されている URL(https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml など)を書き留めます。
  5. Horizon Cloudテナントにログインします。
  6. [設定] > [全般設定] > [編集]の順に移動します。
  7. [IDM] セクションで、必要な情報を入力します。
    オプション 説明
    IDM の URL 上記の手順 4 で書き留めた、VMware Identity ManagerIdP メタデータ URL を指定します。
    タイムアウト SSO トークン (オプション)SSO トークンがタイムアウトするまでの時間を分単位で指定します。
    データセンター Horizon Cloudデータセンターの名前。たとえば、Horizon と入力します。
    テナントのアドレス Horizon Cloudテナントのアドレス。Horizon Cloudテナント アプライアンスのフローティング IP アドレスまたはホスト名、あるいは Access Point の IP アドレスまたはホスト名を指定します。たとえば、mytenant.example.com と指定します。

結果

これで統合が完了します。これで、 VMware Identity Managerの管理コンソールで Horizon Cloud のデスクトップ プールおよびアプリケーション プールを表示できます。また、エンド ユーザーは利用権限が付与されているリソースを起動できるようになります。