VMware Identity Manager 서비스가 F5와 같은 유효성 검사 게이트웨이와 통합되면 사용자에게 할당된 Horizon 리소스를 인증하기 위해 VMware Identity Manager 서비스에서 JWT 설정의 줄 바꿈 아티팩트가 사용되도록 설정되어야 합니다.

Horizon 리소스 실행 요청을 인증하기 위해 JWT의 줄 바꿈 아티팩트가 사용되도록 설정되면 VMware Identity Manager 서비스는 검증을 허용하기 위해 SAML 아티팩트를 포함하는 디지털 서명된 JWT 토큰을 생성합니다.

JWT 토큰이 DMZ의 유효성 검사 게이트웨이로 전송됩니다. 이 게이트웨이는 VMware Identity Manager에서 JWT 토큰이 유효한지 검사하고 토큰에서 SAML 아티팩트 값을 추출합니다. 이 게이트웨이는 실제 SAML 아티팩트 값을 포함하는 요청을 Horizon Connector Server로 전달합니다. Connector Server는 요청을 확인하고, 사용자는 Horizon 리소스에 로그인됩니다.

JWT의 줄 바꿈 아티팩트가 사용되도록 설정되어 있지 않으면 유효성 검사 게이트웨이에서 유효성 검사를 위해 Horizon 연결 서버로 아티팩트를 전달하지 않으며 인증이 실패합니다.

1. VMware Identity Manager 콘솔에 로그인합니다.
2. 카탈로그 > 가상 애플리케이션 탭을 선택하고 가상 애플리케이션 설정을 클릭합니다.
3. 네트워크 설정을 클릭하고 Horizon 리소스가 사용할 수 있는 IP 주소의 네트워크 범위를 선택합니다.

   View 포드 섹션에는 [로컬 사용 권한 동기화] 옵션이 선택되고 컬렉션에 추가된 모든 View 포드가 나열됩니다. 포드 및 포드 페더레이션에 대한 클라이언트 액세스 URL을 구성하는 단계에 대해서는 VMware Identity Manager에서 Horizon 포드 및 포드 페더레이션 구성을 참조하십시오.

4. View 포드 섹션에서 구성된 Horizon 환경에 대한 JWT의 줄 바꿈 아티팩트 확인란을 사용하도록 설정합니다.
5. 둘 이상의 유효성 검사 게이트웨이가 요청을 처리할 수 있는 경우 고유 식별자를 생성하고 JWT의 대상 텍스트 상자에 이름을 추가합니다.

   이 대상 이름은 유효성 검사 게이트웨이 설정에서 구성되며, 이 게이트웨이가 대상인지를 확인하는 데 사용됩니다. JWT의 대상이 여기에 구성된 대상 이름과 일치하지 않으면 요청은 거부됩니다.

6. 완료를 클릭합니다.

   

다음에 수행할 작업

여기에 추가하는 고유 대상 이름을 유효성 검사 게이트웨이 구성에도 추가해야 합니다.