Workspace ONE Access コンソールで Horizon Cloud 統合用に仮想アプリケーションのコレクションを作成した後、Horizon Cloud テナントで SAML 認証を構成します。
複数の Horizon Cloud テナントを統合する場合は、すべてのテナントで SAML 認証を構成してください。
注: このトピックは、Microsoft Azure に展開されたポッドに対してシングルポッド仲介が有効になっている Horizon Cloud Service 環境、および Horizon Cloud Service on IBM Cloud 環境との Workspace ONE Access の統合に適用されます。
重要:
Horizon Cloudテナント アプライアンスと
Workspace ONE Access は時刻が同期している必要があります。時刻が同期していない場合、
Horizon Cloudデスクトップおよびアプリケーションを起動しようとすると、SAML が無効であることを示すメッセージが表示されます。
手順
- Workspace ONE Access コンソールで、 タブを選択し、[設定] をクリックします。
- 左側のペインの [SaaS アプリ] で、[SAML メタデータ] をクリックします。
- [SAML メタデータのダウンロード] タブで、[ID プロバイダ (IdP) メタデータ] リンクの横にある [URL をコピー] をクリックします。
URL の形式は https://
VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml のようになり、クリップボードにコピーされます。
- Horizon Cloudテナントにログインします。
- に移動します。
- [新規] をクリックします。
- 必要な設定を行います。
| オプション |
説明 |
| Identity Manager URL |
コピーした Workspace ONE Access IdP メタデータ URL。通常、URL は次の形式になります: https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml |
| タイムアウト SSO トークン |
(オプション)SSO トークンがタイムアウトするまでの時間を分単位で指定します。 |
| データセンター |
Horizon Cloud データセンターの名前。ドロップダウン リストから名前を選択します。 |
| テナントのアドレス |
Horizon Cloud テナントのアドレス。Horizon Cloud テナント アプライアンスのフローティング IP アドレスまたはホスト名、あるいは Unified Access Gateway の IP アドレスまたはホスト名を指定します。たとえば、mytenant.example.com と指定します。 |
Horizon Cloud on Azure に次の設定が表示されます。
| オプション |
説明 |
| VMware Identity Manager の URL |
コピーした Workspace ONE Access IdP メタデータ URL。通常、URL は次の形式になります: https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml |
| タイムアウト SSO トークン |
(オプション)SSO トークンがタイムアウトするまでの時間を分単位で指定します。 |
| 場所 |
[ノード] ドロップダウン リストが、ここで指定する場所に関連付けられたノードにフィルタされます。 |
| ノード |
Workspace ONE Access と統合するノードを選択します。 |
| データセンター |
Horizon Cloud データセンターの名前。ドロップダウン リストから名前を選択します。 |
| テナントのアドレス |
Horizon Cloud テナントのアドレス。Horizon Cloud テナント アプライアンスのフローティング IP アドレスまたはホスト名、あるいは Unified Access Gateway の IP アドレスまたはホスト名を指定します。たとえば、mytenant.example.com と指定します。 |
- [保存] をクリックします。
統合に成功した場合、ステータスは緑色になります。
- Workspace ONE Access を経由しないユーザー アクセスをブロックするには、[構成] をクリックして設定を編集します。
| オプション |
説明 |
| リモート ユーザーに Identity Manager を強制的に使用させる |
IDM を経由しないリモート ユーザー アクセスをブロックするには、[はい] を選択します。オプションは、Identity Manager のステータスが緑色の場合にのみ表示されます。 |
| 内部ユーザーに Identity Manager を強制的に使用させる |
IDM を経由しない内部ユーザー アクセスをブロックするには、[はい] を選択します。オプションは、Identity Manager のステータスが緑色の場合にのみ表示されます。 |
結果
これで統合が完了します。Horizon Cloud リソースを
Workspace ONE Access に同期した後、
Workspace ONE Access コンソールに
Horizon Cloud デスクトップとアプリケーション プールを表示することができます。同時に、エンド ユーザーは、使用資格のあるリソースを Intelligent Hub ポータルまたはアプリケーションから起動できるようになります。
