Horizon Air 테넌트에서 SAML 인증 구성

VMware Identity Manager 관리 콘솔에서 페더레이션 아티팩트를 만든 후에 Horizon Air 테넌트에서 SAML 인증을 구성합니다.

참고: 조직에서 스마트 카드 인증을 사용하여 타사 ID 제공자를 통해 리소스를 보는 경우 SAML 인증을 구성하면 안 됩니다.

참고: Horizon Air 테넌트 장치 및 VMware Identity Manager의 시간이 동기화되어야 합니다. 이 두 항목의 시간이 동기화되지 않은 상태에서 Horizon Air 데스크톱 및 애플리케이션을 시작하려고 하면 잘못된 SAML 메시지가 나타납니다.

프로시저

VMware Identity Manager 관리 콘솔에서 카탈로그 탭의 화살표를 클릭하고 설정을 선택합니다.
왼쪽 창에서 SAML 메타데이터를 클릭합니다.
IdP(ID 제공자) 메타데이터 링크를 클릭합니다.
브라우저의 주소 표시줄에 있는 URL(예: https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml)을 기록해 둡니다.
Horizon Air 테넌트에 로그인합니다.
설정 > 일반 설정 > 편집으로 이동합니다.

IDM 섹션에서 필요한 정보를 입력합니다.

옵션	설명
IDM URL	4단계에서 복사한 VMware Identity Manager IdP 메타데이터 URL입니다.
SSO 토큰 시간 제한	(선택 사항) SSO 토큰이 시간 초과되기까지의 시간(분)입니다.
데이터 센터	Horizon Air 데이터 센터 이름입니다. 예: Horizon.
테넌트 주소	Horizon Air 테넌트 주소입니다. Horizon Air 테넌트 장치의 유동 IP 주소 또는 호스트 이름이나 Access Point IP 주소 또는 호스트 이름입니다. 예: mytenant.example.com

통합이 완료되었습니다. 이제 VMware Identity Manager 관리 콘솔에서 Horizon Air 데스크톱 및 애플리케이션 풀을 볼 수 있으며 최종 사용자는 사용 권한이 부여된 리소스를 시작할 수 있습니다.