VMware Identity Manager에서 원격 데스크톱 및 애플리케이션을 실행하거나 타사 로드 밸런서 또는 게이트웨이를 통해 원격 데스크톱 및 애플리케이션에 연결하려면 Horizon Console에서 SAML 인증자를 생성해야 합니다. SAML 인증자에는 Horizon 7와 클라이언트에서 연결하는 디바이스 간의 신뢰 및 메타데이터 교환이 포함되어 있습니다.
SAML 인증자와 연결 서버 인스턴스를 연결해야 합니다. 배포에 둘 이상의 연결 서버 인스턴스가 포함된 경우 SAML 인증자를 각 인스턴스에 연결해야 합니다.
한 번에 하나의 고정 인증자와 여러 개의 동적 인증자를 실행하도록 허용할 수 있습니다. vIDM(동적) 및 Unified Access Gateway(고정) 인증자를 구성하고 활성 상태로 유지할 수 있습니다. 이러한 인증자 중 어떤 것으로도 연결할 수 있습니다.
두 개 이상의 SAML 인증자를 연결 서버에 구성하고 모든 인증자를 동시에 활성 상태로 전환할 수 있습니다. 그러나 연결 서버에 구성된 이러한 SAML 인증자 각각의 엔티티 ID는 서로 달라야 합니다.
대시보드에서 SAML 인증자는 미리 정의되어 기본적으로 고정된 메타데이터이므로 항상 상태가 녹색입니다. 빨간색과 녹색의 전환은 동적 인증자에서만 가능합니다.
VMware Unified Access Gateway 장치의 SAML 인증자 구성에 대한 자세한 내용은 Unified Access Gateway 설명서의 내용을 참조하십시오.
사전 요구 사항
-
Workspace ONE, VMware Identity Manager 또는 타사 게이트웨이나 로드 밸런서가 설치 및 구성되어 있는지 확인합니다. 해당 제품의 설치 설명서를 참조하십시오.
- SAML 서버 인증서의 서명 CA에 대한 루트 인증서가 연결 서버 호스트에 설치되어 있는지 확인합니다. 자체 서명된 인증서를 사용하도록 SAML 인증자를 구성하지 않는 것이 좋습니다. 인증서 인증에 대한 자세한 내용은 "Horizon 7 설치" 문서를 참조하십시오.
- Workspace ONE 서버, VMware Identity Manager 서버 또는 외부 연결 로드 밸런서의 FQDN이나 IP 주소를 기록해 둡니다.
- (선택 사항) Workspace ONE 또는 VMware Identity Manager를 사용하는 경우에는 커넥터 웹 인터페이스의 URL을 적어 둡니다.
- SAML 메타데이터를 생성하고 고정 인증자를 생성해야 하는 Unified Access Gateway 장치 또는 타사 장치에 대해 인증자를 만드는 경우에는 디바이스의 절차에 따라 SAML 메타데이터를 생성한 다음 메타데이터를 복사합니다.
프로시저
다음에 수행할 작업
원격 세션이 24시간 후에 종료되지 않도록 연결 서버 메타데이터의 만료 기간을 연장합니다. 연결 서버에서 서비스 제공자 메타데이터의 만료 기간 변경의 내용을 참조하십시오.