VMware Identity Manager コンソールで Horizon Cloud 統合用に仮想アプリケーションのコレクションを作成した後、Horizon Cloud テナントで SAML 認証を構成します。

複数の Horizon Cloud テナントを統合する場合は、すべてのテナントで SAML 認証を構成してください。

注:

Horizon Cloudテナント アプライアンスとVMware Identity Manager は時刻が同期している必要があります。時刻が同期していない場合、Horizon Cloudデスクトップおよびアプリケーションを起動しようとすると、SAML が無効であることを示すメッセージが表示されます。

手順

  1. VMware Identity Manager コンソールで、[カタログ] > [仮想アプリケーション] タブを選択し、[設定] をクリックします。
  2. 左側のペインの [SaaS アプリ] で、[SAML メタデータ] をクリックします。
  3. [SAML メタデータのダウンロード] タブで、[ID プロバイダ (IdP) メタデータ] リンクの横にある [URL をコピー] をクリックします。

    URL の形式は https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml のようになり、クリップボードにコピーされます。



    SAML メタデータ フォーム


  4. Horizon Cloudテナントにログインします。
  5. [設定] > [ID 管理] に移動します。
  6. [新規] をクリックします。
  7. 必要な設定を行います。

    オプション

    説明

    Identity Manager URL

    コピーした VMware Identity Manager IdP メタデータ URL。通常、URL は次の形式になります:

    https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    タイムアウト SSO トークン

    (オプション)SSO トークンがタイムアウトするまでの時間を分単位で指定します。

    データセンター

    Horizon Cloud データセンターの名前。ドロップダウン リストから名前を選択します。

    テナントのアドレス

    Horizon Cloud テナントのアドレス。Horizon Cloud テナント アプライアンスのフローティング IP アドレスまたはホスト名、あるいは Unified Access Gateway の IP アドレスまたはホスト名を指定します。たとえば、mytenant.example.com と指定します。

    Horizon Cloud on Azure に次の設定が表示されます。

    オプション

    説明

    VMware Identity Manager の URL

    コピーした VMware Identity Manager IdP メタデータ URL。通常、URL は次の形式になります:

    https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    タイムアウト SSO トークン

    (オプション)SSO トークンがタイムアウトするまでの時間を分単位で指定します。

    場所

    [ノード] ドロップダウン リストが、ここで指定する場所に関連付けられたノードにフィルタされます。

    ノード

    VMware Identity Manager と統合しているノードを選択します。

    データセンター

    Horizon Cloudデータセンターの名前。ドロップダウン リストから名前を選択します。

    テナントのアドレス

    Horizon Cloudテナントのアドレス。Horizon Cloud テナント アプライアンスのフローティング IP アドレスまたはホスト名、あるいは Unified Access Gateway の IP アドレスまたはホスト名を指定します。たとえば、mytenant.example.com と指定します。

  8. [保存] をクリックします。

    統合に成功した場合、ステータスは緑色になります。

  9. VMware Identity Manager を経由しないユーザー アクセスをブロックするには、[構成] をクリックして設定を編集します。

    オプション

    説明

    リモート ユーザーに Identity Manager を強制的に使用させる

    IDM を経由しないリモート ユーザー アクセスをブロックするには、[はい] を選択します。オプションは、Identity Manager のステータスが緑色の場合にのみ表示されます。

    内部ユーザーに Identity Manager を強制的に使用させる

    IDM を経由しない内部ユーザー アクセスをブロックするには、[はい] を選択します。オプションは、Identity Manager のステータスが緑色の場合にのみ表示されます。

タスクの結果

これで統合が完了します。Horizon Cloud リソースを VMware Identity Manager に同期した後、VMware Identity Manager コンソールに Horizon Cloud デスクトップとアプリケーション プールを表示することができます。これにより、エンド ユーザーは、使用資格のあるリソースを Workspace ONE ポータルまたはアプリケーションから起動できるようになります。