Federatie-artefact maken voor Horizon Cloud

Als u SAML-verificatie wilt configureren, moet u een federatie-artefact voor de Horizon Cloud-tenant maken.

Voorwaarden

Verifieer het volgende bij uw serviceprovider:

De naam van de Horizon Cloud-tenant is een volledig gekwalificeerde domeinnaam (FQDN). Bijvoorbeeld: server-ta1-1.voorbeeld.com in plaats van server-ta1-1.
Op de Horizon Cloud-tenantappliances zijn geldige SSL-certificaten van een certificaatautoriteit geïnstalleerd. Automatisch ondertekende certificaten worden niet ondersteund. Het certificaat moet overeenkomen met de FQDN van het tenant-apparaat.

Procedure

Klik in de beheerconsole van VMware Identity Manager op de pijl op het tabblad Catalogus en selecteer Instellingen.
Selecteer Horizon Cloud in het linkerdeelvenster.

Voer de informatie in voor uw omgeving om een federatie-artefact aan te maken.

Instelling	Beschrijving
Consumentenservice voor verklaringen	URL waar de SAML-assertie moet worden geplaatst. Deze URL is standaard de URL voor het zwevende IP-adres of Access Point van de Horizon Cloud-tenant. Bijvoorbeeld: https://mytenant.example.com.
Publiek	Unieke ID van de Horizon Cloud-tenant. Deze URL is standaard de URL voor het zwevende IP-adres of Access Point van de Horizon Cloud-tenant. Bijvoorbeeld: https://mytenant.example.com.
Apparaat-URL's voor tenant	De URL voor de Horizon Cloud-tenantappliance in de indeling https://`TenantApplianceFQDN`/admin/SAML/metadata. Wanneer u meerdere tenant-apparaten hebt, klikt u op Apparaat-URL voor tenant toevoegen om de URL's toe te voegen. Wanneer de tenant-apparaten zich achter een apparaat-URL van een zwevend IP-adres of Access Point bevinden, geeft u de apparaat-URL van het zwevend IP-adres of Access Point op in de indeling https://`FloatingIPorAccessPointFQDN`/admin/SAML/metadata.

Instelling

Beschrijving

Consumentenservice voor verklaringen

URL waar de SAML-assertie moet worden geplaatst. Deze URL is standaard de URL voor het zwevende IP-adres of Access Point van de Horizon Cloud-tenant. Bijvoorbeeld: https://mytenant.example.com.

Publiek

Unieke ID van de Horizon Cloud-tenant. Deze URL is standaard de URL voor het zwevende IP-adres of Access Point van de Horizon Cloud-tenant. Bijvoorbeeld: https://mytenant.example.com.

Apparaat-URL's voor tenant

De URL voor de Horizon Cloud-tenantappliance in de indeling https://TenantApplianceFQDN/admin/SAML/metadata. Wanneer u meerdere tenant-apparaten hebt, klikt u op Apparaat-URL voor tenant toevoegen om de URL's toe te voegen.

Wanneer de tenant-apparaten zich achter een apparaat-URL van een zwevend IP-adres of Access Point bevinden, geeft u de apparaat-URL van het zwevend IP-adres of Access Point op in de indeling https://FloatingIPorAccessPointFQDN/admin/SAML/metadata.

Bijvoorbeeld:

Klik op de koppeling Certificaat accepteren naast de URL van elke Horizon Cloud-tenantappliance om het certificaat te accepteren.

Belangrijk:
Wanneer u na integratie het SSL-certificaat voor de Horizon Cloud-tenantappliance wijzigt, moet u terugkeren naar deze pagina en het certificaat accepteren om het vertrouwen weer tot stand te brengen.
Klik op Opslaan.

Volgende stappen

Configureer SAML-verificatie in de Horizon Cloud-tenant.