Nadat u een verzameling van virtuele apps voor de Horizon Cloud-integratie in de VMware Identity Manager-console heeft gemaakt, configureert u SAML-verificatie in de Horizon Cloud-tenant.

Als u meerdere Horizon Cloud-tenants integreert, zorgt u ervoor dat u SAML-verificatie in alle tenants configureert.

Opmerking: Voor de Horizon Cloud-tenantappliance en VMware Identity Manager geldt tijdsynchronisatie. Wanneer er geen tijdsynchronisatie is toegepast en u Horizon Cloud-desktops en -applicaties probeert te starten, verschijnt een bericht Ongeldige SAML.

Procedure

  1. Selecteer het tabblad Catalogus > Virtuele apps in de VMware Identity Manager-console en klik vervolgens op Instellingen.
  2. Klik op SAML-metagegevens onder SaaS-apps in het linkerdeelvenster.
  3. Klik in het tabblad SAML-metagegevens downloaden op URL kopiëren naast de koppeling Metagegevens voor aanbieder van identiteitsbeheer.
    De URL, een indeling die vergelijkbaar is met https:// VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml, wordt gekopieerd naar het klembord.

    formulier met SAML-metagegevens

  4. Meld u aan bij de Horizon Cloud-tenant.
  5. Navigeer naar Instellingen > Identiteitsbeheer.
  6. Klik op Nieuw.
  7. Configureer de vereiste instellingen.
    Optie Beschrijving
    URL Identity Manager De URL van de IDP-metagegevens van VMware Identity Manager die u heeft gekopieerd. De URL heeft doorgaans de volgende indeling:

    https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    Time-out van SSO-token (Optioneel) De duur in minuten waarna het SSO-token vervalt.
    Datacenter De naam van het Horizon Cloud-datacenter. Selecteer de naam in de vervolgkeuzelijst.
    Adres van tenant Het adres van de Horizon Cloud-tenant. Geef het zwevende IP-adres of de hostnaam van de Horizon Cloud-tenantappliance op, of het IP-adres of de hostnaam van de Unified Access Gateway. Bijvoorbeeld: mijntenant.example.com.
    In Horizon Cloud op Azure worden de volgende instellingen weergegeven.
    Optie Beschrijving
    URL van VMware Identity Manager De URL van de IDP-metagegevens van VMware Identity Manager die u heeft gekopieerd. De URL heeft doorgaans de volgende indeling:

    https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    Time-out van SSO-token (Optioneel) De duur in minuten waarna het SSO-token vervalt.
    Locatie Selecteer een locatie voor het filteren van de vervolgkeuzelijst Knooppunt op de knooppunten die zijn gekoppeld aan die locatie.
    Knooppunt Selecteer het knooppunt dat u wilt integreren met VMware Identity Manager.
    Datacenter De naam van het Horizon Cloud-datacenter. Selecteer de naam in de vervolgkeuzelijst.
    Adres van tenant Het adres van de Horizon Cloud-tenant. Geef het zwevende IP-adres of de hostnaam van de Horizon Cloud-tenantappliance op, of het IP-adres of de hostnaam van de Unified Access Gateway. Bijvoorbeeld: mijntenant.example.com.
  8. Klik op Opslaan.
    Als de integratie is gelukt, is de status groen.
  9. Klik op Configureren en bewerk de instellingen om te verhinderen dat gebruikers buiten VMware Identity Manager toegang krijgen.
    Optie Beschrijving
    Gebruik van Identity Manager afdwingen voor externe gebruikers Selecteer JA om toegang van externe gebruikers buiten IDM te blokkeren. Optie wordt alleen weergegeven als de status van Identity Manager groen is.
    Gebruik van Identity Manager afdwingen voor interne gebruikers Selecteer JA om toegang van interne gebruikers buiten IDM te blokkeren. Optie wordt alleen weergegeven als de status van Identity Manager groen is.

resultaten

De integratie is voltooid. Nadat u Horizon Cloud-bronnen naar VMware Identity Manager heeft gesynchroniseerd, kunt u pools van Horizon Cloud-desktops en -applicaties in de VMware Identity Manager-console weergeven en kunnen eindgebruikers de bronnen waarvoor ze rechten hebben, starten via de Workspace ONE-portal of -app.