VMware Identity Manager 콘솔에서 Horizon Cloud 테넌트에 대한 가상 애플리케이션 컬렉션을 생성한 후 Horizon Cloud 테넌트에서 SAML 인증을 구성합니다.

1. VMware Identity Manager 콘솔에서 카탈로그 > 웹 애플리케이션 탭을 선택하고 설정을 클릭합니다.
2. 왼쪽 창의 SaaS 애플리케이션 아래에서 SAML 메타데이터를 클릭합니다.
3. SAML 메타데이터 다운로드 탭에서 IdP(ID 제공자) 메타데이터 링크 옆에 있는 URL 복사를 클릭합니다.

   https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml과 비슷한 형식의 URL이 클립보드에 복사됩니다.

   
   
   

   

   
   
   
4. Horizon Cloud 테넌트에 로그인합니다.
5. 설정 > ID 관리로 이동합니다.
6. 새로 만들기를 클릭합니다.
7. 필요한 설정을 구성합니다.

   옵션	설명
   Identity Manager URL	복사한 VMware Identity Manager IdP 메타데이터 URL입니다. URL은 일반적으로 다음과 같은 형식을 갖습니다. https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml
   SSO 토큰 시간 제한	(선택 사항) SSO 토큰이 시간 초과되기까지의 시간(분)입니다.
   데이터 센터	Horizon Cloud 데이터 센터 이름입니다. 드롭다운 목록에서 이름을 선택합니다.
   테넌트 주소	Horizon Cloud 테넌트 주소입니다. Horizon Cloud 테넌트 장치의 부동 소수점 IP 주소 또는 호스트 이름이나 Unified Access Gateway IP 주소 또는 호스트 이름을 지정합니다. 예: mytenant.example.com

   Azure의 Horizon Cloud에서 다음 설정이 표시됩니다.

   옵션	설명
   VMware Identity Manager URL	복사한 VMware Identity Manager IdP 메타데이터 URL입니다. URL은 일반적으로 다음과 같은 형식을 갖습니다. https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml
   SSO 토큰 시간 제한	(선택 사항) SSO 토큰이 시간 초과되기까지의 시간(분)입니다.
   위치	위치를 선택하여 노드 드롭다운 목록을 필터링하면 해당 위치에 연결된 노드가 표시됩니다.
   노드	VMware Identity Manager와 통합할 노드를 선택합니다.
   데이터 센터	Horizon Cloud 데이터 센터 이름입니다. 드롭다운 목록에서 이름을 선택합니다.
   테넌트 주소	Horizon Cloud 테넌트 주소입니다. Horizon Cloud 테넌트 장치의 부동 소수점 IP 주소 또는 호스트 이름이나 Unified Access Gateway IP 주소 또는 호스트 이름을 지정합니다. 예: mytenant.example.com

8. 저장을 클릭합니다.

   통합이 성공적이면 상태가 녹색입니다.

9. VMware Identity Manager를 통하는 경우를 제외하고 사용자 액세스를 차단하려면 구성을 클릭하고 설정을 편집합니다.

   옵션	설명
   원격 사용자를 Identity Manager로 강제 이동	IDM을 통하는 경우를 제외하고 원격 사용자 액세스를 차단하려면 예를 선택합니다. Identity Manager 상태가 녹색인 경우에만 옵션이 표시됩니다.
   내부 사용자를 Identity Manager로 강제 이동	IDM을 통하는 경우를 제외하고 내부 사용자 액세스를 차단하려면 예를 선택합니다. Identity Manager 상태가 녹색인 경우에만 옵션이 표시됩니다.