Workspace ONE Access コンソールで Horizon Cloud 統合用に仮想アプリケーションのコレクションを作成した後、Horizon Cloud テナントで SAML 認証を構成します。

複数の Horizon Cloud テナントを統合する場合は、すべてのテナントで SAML 認証を構成してください。

注: このトピックは、Workspace ONE Access Connector 19.03.0.1 を使用して、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure および Horizon Cloud Service on IBM Cloud との Workspace ONE Access の統合を行う場合に適用されます。
重要: Horizon Cloudテナント アプライアンスと Workspace ONE Access は時刻が同期している必要があります。時刻が同期していない場合、 Horizon Cloudデスクトップおよびアプリケーションを起動しようとすると、SAML が無効であることを示すメッセージが表示されます。

手順

  1. Workspace ONE Access コンソールで、[カタログ] > [仮想アプリケーション] タブを選択し、[設定] をクリックします。
  2. 左側のペインの [SaaS アプリ] で、[SAML メタデータ] をクリックします。
  3. [SAML メタデータのダウンロード] タブで、[ID プロバイダ (IdP) メタデータ] リンクの横にある [URL をコピー] をクリックします。
    URL の形式は https:// VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml のようになり、クリップボードにコピーされます。

    SAML メタデータ フォーム

  4. Horizon Cloudテナントにログインします。
  5. [設定] > [ID 管理] に移動します。
  6. [新規] をクリックします。
  7. 必要な設定を行います。
    オプション 説明
    Identity Manager URL コピーした Workspace ONE Access IdP メタデータ URL。通常、URL は次の形式になります:

    https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    タイムアウト SSO トークン (オプション)SSO トークンがタイムアウトするまでの時間を分単位で指定します。
    データセンター Horizon Cloud データセンターの名前。ドロップダウン リストから名前を選択します。
    テナントのアドレス Horizon Cloud テナントのアドレス。Horizon Cloud テナント アプライアンスのフローティング IP アドレスまたはホスト名、あるいは Unified Access Gateway の IP アドレスまたはホスト名を指定します。たとえば、mytenant.example.com と指定します。
    Horizon Cloud on Azure に次の設定が表示されます。
    オプション 説明
    VMware Identity Manager の URL コピーした Workspace ONE Access IdP メタデータ URL。通常、URL は次の形式になります:

    https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    タイムアウト SSO トークン (オプション)SSO トークンがタイムアウトするまでの時間を分単位で指定します。
    場所 [ノード] ドロップダウン リストが、ここで指定する場所に関連付けられたノードにフィルタされます。
    ノード Workspace ONE Access と統合するノードを選択します。
    データセンター Horizon Cloud データセンターの名前。ドロップダウン リストから名前を選択します。
    テナントのアドレス Horizon Cloud テナントのアドレス。Horizon Cloud テナント アプライアンスのフローティング IP アドレスまたはホスト名、あるいは Unified Access Gateway の IP アドレスまたはホスト名を指定します。たとえば、mytenant.example.com と指定します。
  8. [[保存]] をクリックします。
    統合に成功した場合、ステータスは緑色になります。
  9. Workspace ONE Access を経由しないユーザー アクセスをブロックするには、[構成] をクリックして設定を編集します。
    オプション 説明
    リモート ユーザーに Identity Manager を強制的に使用させる IDM を経由しないリモート ユーザー アクセスをブロックするには、[はい] を選択します。オプションは、Identity Manager のステータスが緑色の場合にのみ表示されます。
    内部ユーザーに Identity Manager を強制的に使用させる IDM を経由しない内部ユーザー アクセスをブロックするには、[はい] を選択します。オプションは、Identity Manager のステータスが緑色の場合にのみ表示されます。

結果

これで統合が完了します。Horizon Cloud リソースを Workspace ONE Access に同期した後、 Workspace ONE Access コンソールに Horizon Cloud デスクトップとアプリケーション プールを表示することができます。同時に、エンド ユーザーは、使用資格のあるリソースを Intelligent Hub ポータルまたはアプリケーションから起動できるようになります。