Nadat u een federatie-artefact hebt gemaakt in de VMware Identity Manager-beheerconsole, configureert u SAML-verificatie in de Horizon Cloud-tenant.
Over deze taak
Opmerking:
Configureer SAML-verificatie niet wanneer u organisatie smart card-verificatie gebruikt om bronnen te bekijken via een externe identiteitsprovider.
Opmerking:
Voor het Horizon Cloud-tenant-apparaat en VMware Identity Manager geldt tijdsynchronisatie. Wanneer er geen tijdsynchronisatie is toegepast en u Horizon Cloud-desktops en -applicaties probeert te starten, verschijnt een bericht Ongeldige SAML.
Procedure
- Klik in de VMware Identity Manager-beheerconsole op de pijl op het tabblad Catalogus en selecteer Instellingen.
- Selecteer SAML-metadata in het linkerdeelvenster.
- Klik op de koppeling Metagegevens voor identiteitsprovider.
- Noteer de URL die op de adresbalk van de browser wordt weergegeven, zoals https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml.
- Meld u aan bij de Horizon Cloud-tenant.
- Navigeer naar .
- Voer de vereiste informatie in het gedeelte IDM in.
Optie |
Beschrijving |
IDM URL |
De URL van de IdP-metagegevens van VMware Identity Manager die u hebt gekopieerd in stap 4. |
Time-out van SSO-token |
(Optioneel) De duur in minuten waarna het SSO-token vervalt. |
Datacenter |
De naam van het Horizon Cloud-datacenter. Bijvoorbeeld: Horizon. |
Adres van tenant |
Het adres van de Horizon Cloud-tenant. Geef het zwevende IP-adres of de hostnaam op, of het IP-adres of de hostnaam van het Access Point van de Horizon Cloud-tenantappliance. Bijvoorbeeld: mijntenant.example.com. |
Resultaten
De integratie is voltooid. U kunt nu de pools van Horizon Cloud-desktops en -applicaties in de VMware Identity Manager-beheerconsole bekijken en eindgebruikers kunnen de bronnen waarvoor zij rechten hebben starten.