Wanneer de VMware Identity Manager-service met een validerende gateway is geïntegreerd, zoals F5, moet de instelling Artefact inpakken in JWT in de VMware Identity Manager-service worden ingeschakeld om Horizon-bronnen te verifiëren die aan gebruikers zijn toegewezen.
Wanneer Artefact inpakken in JWT is ingeschakeld om een aanvraag voor het starten van een Horizon-bron te verifiëren, genereert de VMware Identity Manager-service een digitaal ondertekend JWT-token met het SAML-artefact om verificatie toe te staan.
Dit JWT-token wordt naar de validerende gateway in de DMZ verzonden. De gateway valideert het JWT-token van VMware Identity Manager en extraheert de SAML-artefactwaarde van het token. De gateway stuurt de aanvraag met de werkelijke waarde van het SAML-artefact door naar de Horizon Connector Server. De Connector Server verifieert de aanvraag en de gebruiker wordt bij de Horizon-bron aangemeld.
Als Artefact inpakken in JWT niet is ingeschakeld, geeft de validerende gateway het artefact niet door aan de Horizon Connect Server voor validatie en mislukt de verificatie.
Voorwaarden
De validerende gateway geconfigureerd met de volgende VMware Identity Manger-details.
SSL-certificaat
OAuth2-client-ID en geheim
Eindpunt-URL voor VMware Identity Manager-validatie
Procedure
Volgende stappen
De unieke doelgroepnamen die u hier toevoegt, moeten ook worden toegevoegd aan de configuratie van de validerende gateway.