Federatie-artefact maken voor Horizon Air

U dient een federatie-artefact voor de Horizon Air-tenant aan te maken om SAML-verificatie te configureren.

Voorwaarden

Verifieer het volgende bij uw serviceprovider:

De naam van de Horizon Air-tenant is een volledig gekwalificeerde domeinnaam (fully-qualified domain name, FQDN). Bijvoorbeeld: server-ta1-1.voorbeeld.com in plaats van server-ta1-1.
Op de Horizon Air-tenant-apparaten zijn geldige SSL-certificaten van een certificatieautoriteit geïnstalleerd. Automatisch ondertekende certificaten worden niet ondersteund. Het certificaat moet overeenkomen met de FQDN van het tenant-apparaat.

Procedure

Klik in de beheerconsole van VMware Identity Manager op de pijl op het tabblad Catalogus en selecteer Instellingen.
Selecteer Horizon Air in het linkerdeelvenster.

Voer de informatie in voor uw omgeving om een federatie-artefact aan te maken.

Instelling	Beschrijving
Consumentenservice voor verklaringen	URL waar de SAML-assertie moet worden geplaatst. Deze URL is standaard de URL voor het zwevende IP-adres of Access Point van de Horizon Air-tenant. Bijvoorbeeld: https://mytenant.example.com.
Publiek	Unieke identificatie van de Horizon Air-tenant. Deze URL is standaard de URL voor het zwevende IP-adres of Access Point van de Horizon Air-tenant. Bijvoorbeeld: https://mytenant.example.com.
Apparaat-URL's voor tenant	De URL voor het Horizon Air tenant-apparaat in de indeling https://`TenantApplianceFQDN`/admin/SAML/metadata. Wanneer u meerdere tenant-apparaten hebt, klikt u op Apparaat-URL voor tenant toevoegen om de URL's toe te voegen. Wanneer de tenant-apparaten zich achter een apparaat-URL van een zwevend IP-adres of Access Point bevinden, geeft u de apparaat-URL van het zwevend IP-adres of Access Point op in de indeling https://`FloatingIPorAccessPointFQDN`/admin/SAML/metadata.

Instelling

Beschrijving

Consumentenservice voor verklaringen

URL waar de SAML-assertie moet worden geplaatst. Deze URL is standaard de URL voor het zwevende IP-adres of Access Point van de Horizon Air-tenant. Bijvoorbeeld: https://mytenant.example.com.

Publiek

Unieke identificatie van de Horizon Air-tenant. Deze URL is standaard de URL voor het zwevende IP-adres of Access Point van de Horizon Air-tenant. Bijvoorbeeld: https://mytenant.example.com.

Apparaat-URL's voor tenant

De URL voor het Horizon Air tenant-apparaat in de indeling https://TenantApplianceFQDN/admin/SAML/metadata. Wanneer u meerdere tenant-apparaten hebt, klikt u op Apparaat-URL voor tenant toevoegen om de URL's toe te voegen.

Wanneer de tenant-apparaten zich achter een apparaat-URL van een zwevend IP-adres of Access Point bevinden, geeft u de apparaat-URL van het zwevend IP-adres of Access Point op in de indeling https://FloatingIPorAccessPointFQDN/admin/SAML/metadata.

Bijvoorbeeld:

Klik op de koppeling Certificaat accepteren naast elke apparaat-URL van de Horizon Air-tenant om het certificaat te accepteren.

Belangrijk: Wanneer u na integratie het SSL-certificaat op het Horizon Air tenant-apparaat wijzigt, moet u terugkeren naar deze pagina en het certificaat accepteren om het vertrouwen weer in te stellen.
Klik op Opslaan.

Volgende stappen

Configureer SAML-verificatie in de Horizon Air-tenant.