VMware Identity Manager에서 원격 데스크톱 및 애플리케이션을 실행하거나 타사 로드 밸런서 또는 게이트웨이를 통해 원격 데스크톱 및 애플리케이션에 연결하려면 Horizon Console에서 SAML 인증자를 생성해야 합니다. SAML 인증자에는 Horizon 7와 클라이언트에서 연결하는 디바이스 간의 신뢰 및 메타데이터 교환이 포함되어 있습니다.

SAML 인증자와 연결 서버 인스턴스를 연결해야 합니다. 배포에 둘 이상의 연결 서버 인스턴스가 포함된 경우 SAML 인증자를 각 인스턴스에 연결해야 합니다.

한 번에 하나의 고정 인증자와 여러 개의 동적 인증자를 실행하도록 허용할 수 있습니다. vIDM(동적) 및 Unified Access Gateway(고정) 인증자를 구성하고 활성 상태로 유지할 수 있습니다. 이러한 인증자 중 어떤 것으로도 연결할 수 있습니다.

두 개 이상의 SAML 인증자를 연결 서버에 구성하고 모든 인증자를 동시에 활성 상태로 전환할 수 있습니다. 그러나 연결 서버에 구성된 이러한 SAML 인증자 각각의 엔티티 ID는 서로 달라야 합니다.

대시보드에서 SAML 인증자는 미리 정의되어 기본적으로 고정된 메타데이터이므로 항상 상태가 녹색입니다. 빨간색과 녹색의 전환은 동적 인증자에서만 가능합니다.

VMware Unified Access Gateway 장치의 SAML 인증자 구성에 대한 자세한 내용은 Unified Access Gateway 설명서의 내용을 참조하십시오.

사전 요구 사항

  • Workspace ONE, VMware Identity Manager 또는 타사 게이트웨이나 로드 밸런서가 설치 및 구성되어 있는지 확인합니다. 해당 제품의 설치 설명서를 참조하십시오.

  • SAML 서버 인증서의 서명 CA에 대한 루트 인증서가 연결 서버 호스트에 설치되어 있는지 확인합니다. 자체 서명된 인증서를 사용하도록 SAML 인증자를 구성하지 않는 것이 좋습니다. 인증서 인증에 대한 자세한 내용은 "Horizon 7 설치" 문서를 참조하십시오.
  • Workspace ONE 서버, VMware Identity Manager 서버 또는 외부 연결 로드 밸런서의 FQDN이나 IP 주소를 기록해 둡니다.
  • (선택 사항) Workspace ONE 또는 VMware Identity Manager를 사용하는 경우에는 커넥터 웹 인터페이스의 URL을 적어 둡니다.
  • SAML 메타데이터를 생성하고 고정 인증자를 생성해야 하는 Unified Access Gateway 장치 또는 타사 장치에 대해 인증자를 만드는 경우에는 디바이스의 절차에 따라 SAML 메타데이터를 생성한 다음 메타데이터를 복사합니다.

프로시저

  1. Horizon Console에서 설정 > 서버로 이동합니다.
  2. 연결 서버 탭에서 SAML 인증자에 연결할 서버 인스턴스를 선택하고 편집을 클릭합니다.
  3. 인증 탭의 VMware Horizon(SAML 2.0 인증자)에 인증 위임 드롭다운 메뉴에서 해당 설정을 선택하여 SAML 인증자를 사용하거나 사용하지 않도록 설정합니다.
    옵션 설명
    사용 안 함 SAML 인증이 사용하지 않도록 설정됩니다. Horizon Client에서만 원격 데스크톱과 애플리케이션을 시작할 수 있습니다.
    허용됨 SAML 인증을 사용하도록 설정됩니다. Horizon ClientVMware Identity Manager 또는 타사 디바이스 모두에서 원격 데스크톱 및 애플리케이션을 실행할 수 있습니다.
    필수 SAML 인증을 사용하도록 설정됩니다. VMware Identity Manager 또는 타사 디바이스에서만 원격 데스크톱 및 애플리케이션을 실행할 수 있습니다. 수동으로 Horizon Client에서 데스크톱이나 애플리케이션을 시작할 수 없습니다.
    각자의 요구 사항에 따라 다른 SAML 인증 설정을 가지도록 배포 내의 각 연결 서버 인스턴스를 구성할 수 있습니다.
  4. SAML 인증자 관리를 클릭하고 추가를 클릭합니다.
  5. SAML 2.0 인증자 추가 대화 상자에서 SAML 인증자를 구성합니다.
    옵션 설명
    유형 Unified Access Gateway 장치 또는 타사 디바이스의 경우는 고정을 선택합니다. VMware Identity Manager의 경우는 동적을 선택합니다. 동적 인증자의 경우는 메타데이터 URL과 관리 URL을 지정할 수 있습니다. 고정 인증자의 경우는 먼저 Unified Access Gateway 장치 또는 타사 디바이스에서 메타데이터를 생성하고 메타데이터를 복사한 다음, SAML 메타데이터 텍스트 상자에 붙여넣어야 합니다.
    레이블 SAML 인증자를 식별하는 고유 이름입니다.
    설명 SAML 인증자에 대한 간단한 설명입니다. 이 값은 선택 사항입니다.
    메타데이터 URL (동적 인증자의 경우) SAML ID 제공자와 연결 서버 인스턴스 간에 SAML 정보를 교환하는 데 필요한 모든 정보를 검색하는 URL입니다. URL https://<YOUR HORIZON SERVER NAME>/SAAS/API/1.0/GET/metadata/idp.xml에서 <YOUR HORIZON SERVER NAME>을 클릭하고 VMware Identity Manager 서버 또는 외부 연결 로드 밸런서(타사 디바이스)의 FQDN이나 IP 주소로 바꿉니다.
    관리 URL (동적 인증자의 경우) SAML ID 공급자의 관리 콘솔에 액세스하기 위한 URL입니다. VMware Identity Manager의 경우, 이 URL은 VMware Identity Manager Connector 웹 인터페이스를 가리켜야 합니다. 이 값은 선택 사항입니다.
    SAML 메타데이터 (고정 인증자의 경우) Unified Access Gateway 장치 또는 타사 디바이스에서 생성하거나 복사한 메타데이터 텍스트입니다.
    연결 서버에 대해 사용 인증자를 사용하도록 설정하려면 이 확인란을 선택합니다. 여러 인증자를 사용하도록 설정할 수 있습니다. 사용하도록 설정된 인증자만 목록에 표시됩니다.
  6. 확인을 클릭하여 SAML 인증자 구성을 저장합니다.
    올바른 정보를 제공한 경우 자체 서명된 인증서를 수락하거나(권장하지 않음) Horizon 7VMware Identity Manager 또는 타사 디바이스의 신뢰할 수 있는 인증서를 사용해야 합니다.

    SAML 인증자 관리 대화 상자에 새로 생성된 인증자가 표시됩니다.

다음에 수행할 작업

원격 세션이 24시간 후에 종료되지 않도록 연결 서버 메타데이터의 만료 기간을 연장합니다. 연결 서버에서 서비스 제공자 메타데이터의 만료 기간 변경의 내용을 참조하십시오.