Workspace ONE Access 서비스가 F5와 같은 유효성 검사 게이트웨이와 통합되면 사용자에게 할당된 Horizon 리소스를 인증하기 위해 Workspace ONE Access 서비스에서 JWT 설정의 줄 바꿈 아티팩트가 사용되도록 설정되어야 합니다.
Horizon 리소스 실행 요청을 인증하기 위해 JWT의 줄 바꿈 아티팩트가 사용되도록 설정되면 Workspace ONE Access 서비스는 검증을 허용하기 위해 SAML 아티팩트를 포함하는 디지털 서명된 JWT 토큰을 생성합니다.
JWT 토큰이 DMZ의 유효성 검사 게이트웨이로 전송됩니다. 이 게이트웨이는 Workspace ONE Access에서 JWT 토큰이 유효한지 검사하고 토큰에서 SAML 아티팩트 값을 추출합니다. 이 게이트웨이는 실제 SAML 아티팩트 값을 포함하는 요청을 Horizon Connector Server로 전달합니다. Connector Server는 요청을 확인하고, 사용자는 Horizon 리소스에 로그인됩니다.
JWT의 줄 바꿈 아티팩트가 사용되도록 설정되어 있지 않으면 유효성 검사 게이트웨이에서 유효성 검사를 위해 Horizon Connection Server로 아티팩트를 전달하지 않으며 인증이 실패합니다.
사전 요구 사항
- 다음 Workspace ONE Access 세부 정보를 사용하여 유효성 검사 게이트웨이를 구성해야 합니다.
- SSL 인증서
- OAuth2 클라이언트 ID 및 암호
- Workspace ONE Access 유효성 검사 끝점 URL
- 이 절차를 수행하려면 Workspace ONE Access에서 슈퍼 관리자 역할이 필요합니다.
프로시저
다음에 수행할 작업
여기에 추가하는 고유 대상 이름을 유효성 검사 게이트웨이 구성에도 추가해야 합니다.