VMware Identity Manager 서비스가 F5와 같은 유효성 검사 게이트웨이와 통합되면 사용자에게 할당된 Horizon 리소스를 인증하기 위해 VMware Identity Manager 서비스에서 JWT 설정의 줄 바꿈 아티팩트가 사용되도록 설정되어야 합니다.
Horizon 리소스 실행 요청을 인증하기 위해 JWT의 줄 바꿈 아티팩트가 사용되도록 설정되면 VMware Identity Manager 서비스는 검증을 허용하기 위해 SAML 아티팩트를 포함하는 디지털 서명된 JWT 토큰을 생성합니다.
JWT 토큰이 DMZ의 유효성 검사 게이트웨이로 전송됩니다. 이 게이트웨이는 VMware Identity Manager에서 JWT 토큰이 유효한지 검사하고 토큰에서 SAML 아티팩트 값을 추출합니다. 이 게이트웨이는 실제 SAML 아티팩트 값을 포함하는 요청을 Horizon Connector Server로 전달합니다. Connector Server는 요청을 확인하고, 사용자는 Horizon 리소스에 로그인됩니다.
JWT의 줄 바꿈 아티팩트가 사용되도록 설정되어 있지 않으면 유효성 검사 게이트웨이에서 유효성 검사를 위해 Horizon 연결 서버로 아티팩트를 전달하지 않으며 인증이 실패합니다.
사전 요구 사항
다음 VMware Identity Manger 세부 정보를 사용하여 유효성 검사 게이트웨이가 구성됩니다.
- SSL 인증서
- OAuth2 클라이언트 ID 및 암호
- VMware Identity Manager 유효성 검사 끝점 URL
프로시저
다음에 수행할 작업
여기에 추가하는 고유 대상 이름을 유효성 검사 게이트웨이 구성에도 추가해야 합니다.