VMware Identity Manager 서비스가 F5와 같은 유효성 검사 게이트웨이와 통합되면 사용자에게 할당된 Horizon 리소스를 인증하기 위해 VMware Identity Manager 서비스에서 JWT 설정의 줄 바꿈 아티팩트가 사용되도록 설정되어야 합니다.

Horizon 리소스 실행 요청을 인증하기 위해 JWT의 줄 바꿈 아티팩트가 사용되도록 설정되면 VMware Identity Manager 서비스는 검증을 허용하기 위해 SAML 아티팩트를 포함하는 디지털 서명된 JWT 토큰을 생성합니다.

JWT 토큰이 DMZ의 유효성 검사 게이트웨이로 전송됩니다. 이 게이트웨이는 VMware Identity Manager에서 JWT 토큰이 유효한지 검사하고 토큰에서 SAML 아티팩트 값을 추출합니다. 이 게이트웨이는 실제 SAML 아티팩트 값을 포함하는 요청을 Horizon Connector Server로 전달합니다. Connector Server는 요청을 확인하고, 사용자는 Horizon 리소스에 로그인됩니다.

JWT의 줄 바꿈 아티팩트가 사용되도록 설정되어 있지 않으면 유효성 검사 게이트웨이에서 유효성 검사를 위해 Horizon 연결 서버로 아티팩트를 전달하지 않으며 인증이 실패합니다.

사전 요구 사항

다음 VMware Identity Manger 세부 정보를 사용하여 유효성 검사 게이트웨이가 구성됩니다.

  • SSL 인증서
  • OAuth2 클라이언트 ID 및 암호
  • VMware Identity Manager 유효성 검사 끝점 URL

프로시저

  1. VMware Identity Manager 콘솔에 로그인합니다.
  2. 카탈로그 > 가상 애플리케이션 탭을 선택하고 가상 애플리케이션 설정을 클릭합니다.
  3. 네트워크 설정을 클릭하고 Horizon 리소스가 사용할 수 있는 IP 주소의 네트워크 범위를 선택합니다.
    View 포드 섹션에는 [로컬 사용 권한 동기화] 옵션이 선택되고 컬렉션에 추가된 모든 View 포드가 나열됩니다. 포드 및 포드 페더레이션에 대한 클라이언트 액세스 URL을 구성하는 단계에 대해서는 VMware Identity Manager에서 Horizon 포드 및 포드 페더레이션 구성을 참조하십시오.
  4. View 포드 섹션에서 구성된 Horizon 환경에 대한 JWT의 줄 바꿈 아티팩트 확인란을 사용하도록 설정합니다.
  5. 둘 이상의 유효성 검사 게이트웨이가 요청을 처리할 수 있는 경우 고유 식별자를 생성하고 JWT의 대상 텍스트 상자에 이름을 추가합니다.
    이 대상 이름은 유효성 검사 게이트웨이 설정에서 구성되며, 이 게이트웨이가 대상인지를 확인하는 데 사용됩니다. JWT의 대상이 여기에 구성된 대상 이름과 일치하지 않으면 요청은 거부됩니다.
  6. 완료를 클릭합니다.

다음에 수행할 작업

여기에 추가하는 고유 대상 이름을 유효성 검사 게이트웨이 구성에도 추가해야 합니다.