Als u SAML-verificatie wilt configureren, moet u een federatie-artefact voor de Horizon Cloud-tenant maken.

Voorwaarden

Verifieer het volgende bij uw serviceprovider:

  • De naam van de Horizon Cloud-tenant is een volledig gekwalificeerde domeinnaam (FQDN). Bijvoorbeeld: server-ta1-1.voorbeeld.com in plaats van server-ta1-1.

  • Op de Horizon Cloud-tenantappliances zijn geldige SSL-certificaten van een certificaatautoriteit ge├»nstalleerd. Automatisch ondertekende certificaten worden niet ondersteund. Het certificaat moet overeenkomen met de FQDN van het tenant-apparaat.

Procedure

  1. Klik in de beheerconsole van VMware Identity Manager op de pijl op het tabblad Catalogus en selecteer Instellingen.
  2. Selecteer Horizon Cloud in het linkerdeelvenster.
  3. Voer de informatie in voor uw omgeving om een federatie-artefact aan te maken.

    Instelling

    Beschrijving

    Consumentenservice voor verklaringen

    URL waar de SAML-assertie moet worden geplaatst. Deze URL is standaard de URL voor het zwevende IP-adres of Access Point van de Horizon Cloud-tenant. Bijvoorbeeld: https://mytenant.example.com.

    Publiek

    Unieke ID van de Horizon Cloud-tenant. Deze URL is standaard de URL voor het zwevende IP-adres of Access Point van de Horizon Cloud-tenant. Bijvoorbeeld: https://mytenant.example.com.

    Apparaat-URL's voor tenant

    De URL voor de Horizon Cloud-tenantappliance in de indeling https://TenantApplianceFQDN/admin/SAML/metadata. Wanneer u meerdere tenant-apparaten hebt, klikt u op Apparaat-URL voor tenant toevoegen om de URL's toe te voegen.

    Wanneer de tenant-apparaten zich achter een apparaat-URL van een zwevend IP-adres of Access Point bevinden, geeft u de apparaat-URL van het zwevend IP-adres of Access Point op in de indeling https://FloatingIPorAccessPointFQDN/admin/SAML/metadata.

    Bijvoorbeeld:

    Federatie-artefact


  4. Klik op de koppeling Certificaat accepteren naast de URL van elke Horizon Cloud-tenantappliance om het certificaat te accepteren.
    Belangrijk:

    Wanneer u na integratie het SSL-certificaat voor de Horizon Cloud-tenantappliance wijzigt, moet u terugkeren naar deze pagina en het certificaat accepteren om het vertrouwen weer tot stand te brengen.

  5. Klik op Opslaan.

Volgende stappen

Configureer SAML-verificatie in de Horizon Cloud-tenant.