Wanneer de VMware Identity Manager-service met een validerende gateway is geïntegreerd, zoals F5, moet de instelling Artefact inpakken in JWT in de VMware Identity Manager-service worden ingeschakeld om Horizon-bronnen te verifiëren die aan gebruikers zijn toegewezen.
Wanneer Artefact inpakken in JWT is ingeschakeld om een aanvraag voor het starten van een Horizon-bron te verifiëren, genereert de VMware Identity Manager-service een digitaal ondertekend JWT-token met het SAML-artefact om verificatie toe te staan.
Dit JWT-token wordt naar de validerende gateway in de DMZ verzonden. De gateway valideert het JWT-token van VMware Identity Manager en extraheert de SAML-artefactwaarde van het token. De gateway stuurt de aanvraag met de werkelijke waarde van het SAML-artefact door naar de Horizon-verbindingsserver. De verbindingsserver verifieert de aanvraag en de gebruiker wordt bij de Horizon-bron aangemeld.
Als Artefact inpakken in JWT niet is ingeschakeld, geeft de validerende gateway het artefact niet door aan de Horizon-verbindingsserver voor validatie en mislukt de verificatie.
Voorwaarden
De validerende gateway moet met de volgende VMware Identity Manger-details worden geconfigureerd.
SSL-certificaat
OAuth2-client-ID en geheim
Eindpunt-URL voor VMware Identity Manager-validatie
Voor het uitvoeren van deze procedure is een superbeheerdersrol vereist in VMware Identity Manager.
Procedure
Volgende stappen
De unieke doelgroepnamen die u hier toevoegt, moeten ook worden toegevoegd aan de configuratie van de validerende gateway.