Workspace ONE Access 콘솔에서 Horizon Cloud 통합에 대한 가상 애플리케이션 수집을 생성한 후 Horizon Cloud 테넌트에서 SAML 인증을 구성합니다.

여러 Horizon Cloud 테넌트를 통합하는 경우 모든 테넌트에 SAML 인증을 구성해야 합니다.

참고: Horizon Cloud 테넌트 장치 및 Workspace ONE Access의 시간이 동기화되어야 합니다. 이 두 항목의 시간이 동기화되지 않은 상태에서 Horizon Cloud 데스크톱 및 애플리케이션을 시작하려고 하면 잘못된 SAML 메시지가 나타납니다.

프로시저

  1. Workspace ONE Access 콘솔에서 카탈로그 > 가상 애플리케이션 탭을 선택하고 설정을 클릭합니다.
  2. 왼쪽 창의 SaaS 애플리케이션 아래에서 SAML 메타데이터를 클릭합니다.
  3. SAML 메타데이터 다운로드 탭에서 IdP(ID 제공자) 메타데이터 링크 옆에 있는 URL 복사를 클릭합니다.
    https:// VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml과 비슷한 형식의 URL이 클립보드에 복사됩니다.

    SAML 메타데이터 양식

  4. Horizon Cloud 테넌트에 로그인합니다.
  5. 설정 > ID 관리로 이동합니다.
  6. 새로 만들기를 클릭합니다.
  7. 필요한 설정을 구성합니다.
    옵션 설명
    Identity Manager URL 복사한 Workspace ONE Access IdP 메타데이터 URL입니다. URL은 일반적으로 다음과 같은 형식을 갖습니다.

    https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    SSO 토큰 시간 제한 (선택 사항) SSO 토큰이 시간 초과되기까지의 시간(분)입니다.
    데이터 센터 Horizon Cloud 데이터 센터 이름입니다. 드롭다운 목록에서 이름을 선택합니다.
    테넌트 주소 Horizon Cloud 테넌트 주소입니다. Horizon Cloud 테넌트 장치의 부동 소수점 IP 주소 또는 호스트 이름이나 Unified Access Gateway IP 주소 또는 호스트 이름을 지정합니다. 예: mytenant.example.com
    Azure의 Horizon Cloud에서 다음 설정이 표시됩니다.
    옵션 설명
    VMware Identity Manager URL 복사한 Workspace ONE Access IdP 메타데이터 URL입니다. URL은 일반적으로 다음과 같은 형식을 갖습니다.

    https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    SSO 토큰 시간 제한 (선택 사항) SSO 토큰이 시간 초과되기까지의 시간(분)입니다.
    위치 위치를 선택하여 노드 드롭다운 목록을 필터링하면 해당 위치에 연결된 노드가 표시됩니다.
    노드 Workspace ONE Access와 통합할 노드를 선택합니다.
    데이터 센터 Horizon Cloud 데이터 센터 이름입니다. 드롭다운 목록에서 이름을 선택합니다.
    테넌트 주소 Horizon Cloud 테넌트 주소입니다. Horizon Cloud 테넌트 장치의 부동 소수점 IP 주소 또는 호스트 이름이나 Unified Access Gateway IP 주소 또는 호스트 이름을 지정합니다. 예: mytenant.example.com
  8. 저장을 클릭합니다.
    통합이 성공적이면 상태가 녹색입니다.
  9. Workspace ONE Access를 통하는 경우를 제외하고 사용자 액세스를 차단하려면 구성을 클릭하고 설정을 편집합니다.
    옵션 설명
    원격 사용자를 Identity Manager로 강제 이동 IDM을 통하는 경우를 제외하고 원격 사용자 액세스를 차단하려면 예를 선택합니다. Identity Manager 상태가 녹색인 경우에만 옵션이 표시됩니다.
    내부 사용자를 Identity Manager로 강제 이동 IDM을 통하는 경우를 제외하고 내부 사용자 액세스를 차단하려면 예를 선택합니다. Identity Manager 상태가 녹색인 경우에만 옵션이 표시됩니다.

결과

통합이 완료되었습니다. Horizon Cloud 리소스를 Workspace ONE Access와 동기화한 후 Workspace ONE Access 콘솔에서 Horizon Cloud 데스크톱 및 애플리케이션 풀을 볼 수 있고, 최종 사용자는 사용 권한을 부여받은 리소스를 Workspace ONE 포털 또는 애플리케이션에서 실행할 수 있습니다.