Nadat u een federatie-artefact hebt gemaakt in de VMware Identity Manager-beheerconsole, configureert u SAML-verificatie in de Horizon Cloud-tenant.

Over deze taak

Opmerking:

Configureer SAML-verificatie niet wanneer u organisatie smart card-verificatie gebruikt om bronnen te bekijken via een externe identiteitsprovider.

Opmerking:

Voor het Horizon Cloud-tenant-apparaat en VMware Identity Manager geldt tijdsynchronisatie. Wanneer er geen tijdsynchronisatie is toegepast en u Horizon Cloud-desktops en -applicaties probeert te starten, verschijnt een bericht Ongeldige SAML.

Procedure

  1. Klik in de VMware Identity Manager-beheerconsole op de pijl op het tabblad Catalogus en selecteer Instellingen.
  2. Selecteer SAML-metadata in het linkerdeelvenster.
  3. Klik op de koppeling Metagegevens voor identiteitsprovider.


    koppeling metadata


  4. Noteer de URL die op de adresbalk van de browser wordt weergegeven, zoals https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml.
  5. Meld u aan bij de Horizon Cloud-tenant.
  6. Navigeer naar Instellingen > Algemene instellingen > Bewerken.
  7. Voer de vereiste informatie in het gedeelte IDM in.

    Optie

    Beschrijving

    IDM URL

    De URL van de IdP-metagegevens van VMware Identity Manager die u hebt gekopieerd in stap 4.

    Time-out van SSO-token

    (Optioneel) De duur in minuten waarna het SSO-token vervalt.

    Datacenter

    De naam van het Horizon Cloud-datacenter. Bijvoorbeeld: Horizon.

    Adres van tenant

    Het adres van de Horizon Cloud-tenant. Geef het zwevende IP-adres of de hostnaam op, of het IP-adres of de hostnaam van het Access Point van de Horizon Cloud-tenantappliance. Bijvoorbeeld: mijntenant.example.com.

Resultaten

De integratie is voltooid. U kunt nu de pools van Horizon Cloud-desktops en -applicaties in de VMware Identity Manager-beheerconsole bekijken en eindgebruikers kunnen de bronnen waarvoor zij rechten hebben starten.