VMware Identity Manager 서비스가 F5와 같은 유효성 검사 게이트웨이와 통합되면 사용자에게 할당된 Horizon 리소스를 인증하기 위해 VMware Identity Manager 서비스에서 JWT 설정의 줄 바꿈 아티팩트가 사용되도록 설정되어야 합니다.

Horizon 리소스 실행 요청을 인증하기 위해 JWT의 줄 바꿈 아티팩트가 사용되도록 설정되면 VMware Identity Manager 서비스는 검증을 허용하기 위해 SAML 아티팩트를 포함하는 디지털 서명된 JWT 토큰을 생성합니다.

JWT 토큰이 DMZ의 유효성 검사 게이트웨이로 전송됩니다. 이 게이트웨이는 VMware Identity Manager에서 JWT 토큰이 유효한지 검사하고 토큰에서 SAML 아티팩트 값을 추출합니다. 이 게이트웨이는 실제 SAML 아티팩트 값을 포함하는 요청을 Horizon Connector Server로 전달합니다. Connector Server는 요청을 확인하고, 사용자는 Horizon 리소스에 로그인됩니다.

JWT의 줄 바꿈 아티팩트가 사용되도록 설정되어 있지 않으면 유효성 검사 게이트웨이에서 유효성 검사를 위해 Horizon 연결 서버로 아티팩트를 전달하지 않으며 인증이 실패합니다.

사전 요구 사항

  • 다음 VMware Identity Manger 세부 정보를 사용하여 유효성 검사 게이트웨이를 구성해야 합니다.
    • SSL 인증서
    • OAuth2 클라이언트 ID 및 암호
    • VMware Identity Manager 유효성 검사 끝점 URL
  • 이 절차를 수행하려면 VMware Identity Manager에서 슈퍼 관리자 역할이 필요합니다.

프로시저

  1. VMware Identity Manager 콘솔에 로그인합니다.
  2. 카탈로그 > 가상 애플리케이션 수집 탭을 선택합니다.
  3. 편집할 Horizon 컬렉션을 클릭하고 네트워크 범위 편집을 클릭합니다.
  4. Horizon 리소스가 사용할 수 있는 IP 주소의 네트워크 범위를 클릭합니다.
    포드 섹션에는 [로컬 사용 권한 동기화] 옵션이 선택되고 컬렉션에 추가된 모든 Horizon 포드가 나열됩니다. 포드 및 포드 페더레이션에 대한 클라이언트 액세스 FQDN을 구성하는 단계에 대해서는 VMware Identity Manager에서 Horizon 포드 및 포드 페더레이션 구성을 참조하십시오.
  5. 포드 섹션에서 구성된 Horizon 환경에 대한 JWT의 줄 바꿈 아티팩트 옵션을 사용하도록 설정합니다.

    Horizon 포드에서 JWT 사용

  6. 둘 이상의 유효성 검사 게이트웨이가 요청을 처리할 수 있는 경우 고유 식별자를 생성하고 JWT의 대상 텍스트 상자에 이름을 추가합니다.
    이 대상 이름은 유효성 검사 게이트웨이 설정에서 구성되며, 이 게이트웨이가 대상인지를 확인하는 데 사용됩니다. JWT의 대상이 여기에 구성된 대상 이름과 일치하지 않으면 요청은 거부됩니다.
  7. 저장을 클릭한 후 [네트워크 범위] 페이지에서 완료를 클릭하십시오.

다음에 수행할 작업

여기에 추가하는 고유 대상 이름을 유효성 검사 게이트웨이 구성에도 추가해야 합니다.