SAML 인증을 구성하려면 Horizon Air 테넌트에 대한 페더레이션 아티팩트를 만들어야 합니다.

필수 조건

서비스 제공자에게 다음 사항을 확인합니다.

  • Horizon Air 테넌트 이름이 FQDN(정규화된 도메인 이름)입니다. 예를 들어 server-ta1-1이 아닌 server-ta1-1.example.com입니다.

  • Horizon Air 테넌트 장치에 설치된 CA에서 가져온 유효한 SSL 인증서가 있습니다. 자체 서명 인증서는 지원되지 않습니다. 인증서는 테넌트 장치의 FQDN과 일치해야 합니다.

프로시저

  1. VMware Identity Manager 관리 콘솔에서 카탈로그 탭의 화살표를 클릭하고 설정을 선택합니다.
  2. 왼쪽 창에서 Horizon Air를 선택합니다.
  3. 페더레이션 아티팩트를 만들 환경에 대한 정보를 입력합니다.

    설정

    설명

    어설션 소비자 서비스

    SAML 어설션을 게시하는 URL입니다. 이 URL은 일반적으로 Horizon Air 테넌트의 유동 IP 또는 Access Point URL입니다. 예를 들어 https://mytenant.example.com과 같습니다.

    대상

    Horizon Air 테넌트의 고유 식별자입니다. 이 URL은 일반적으로 Horizon Air 테넌트의 유동 IP 또는 Access Point URL입니다. 예를 들어 https://mytenant.example.com과 같습니다.

    테넌트 장치 URL

    Horizon Air 테넌트 장치의 URL(https://TenantApplianceFQDN/admin/SAML/metadata 형식)입니다. 여러 테넌트 장치가 있는 경우 테넌트 장치 URL 추가를 클릭하여 URL을 추가합니다.

    테넌트 장치가 유동 IP 또는 Access Point 장치 뒤에 있는 경우 유동 IP 또는 Access Point 장치 URL을 https://FloatingIPorAccessPointFQDN/admin/SAML/metadata 형식으로 지정합니다.

    예:

    페더레이션 아티팩트


  4. 각 Horizon Air 테넌트 장치 URL 옆에 있는 인증서 수락 링크를 클릭하고 인증서를 수락합니다.
    중요:

    통합 후에 Horizon Air 테넌트 장치에서 SSL 인증서를 변경하는 경우 이 페이지로 돌아와 인증서를 다시 수락하여 신뢰를 다시 설정해야 합니다.

  5. 저장을 클릭합니다.

다음에 수행할 작업

Horizon Air 테넌트에서 SAML 인증을 구성합니다.