Nadat u een verzameling van virtuele apps voor de Horizon Cloud-integratie in de Workspace ONE Access-console heeft gemaakt, configureert u SAML-verificatie in de Horizon Cloud-tenant.
Als u meerdere Horizon Cloud-tenants integreert, zorgt u ervoor dat u SAML-verificatie in alle tenants configureert.
Opmerking: Dit onderwerp is van toepassing op Workspace ONE Access-integraties met Horizon Cloud Service-omgevingen met 'single-pod brokering' ingeschakeld voor de pods die in Microsoft Azure zijn geïmplementeerd, en integraties met Horizon Cloud Service on IBM Cloud-omgevingen.
Belangrijk: Voor de
Horizon Cloud-tenantappliance en
Workspace ONE Access geldt tijdsynchronisatie. Wanneer er geen tijdsynchronisatie is toegepast en u
Horizon Cloud-desktops en -applicaties probeert te starten, verschijnt een bericht Ongeldige SAML.
Procedure
- Selecteer het tabblad in de Workspace ONE Access-console en klik vervolgens op Instellingen.
- Klik op SAML-metagegevens onder SaaS-apps in het linkerdeelvenster.
- Klik in het tabblad SAML-metagegevens downloaden op URL kopiëren naast de koppeling Metagegevens voor aanbieder van identiteitsbeheer.
De URL, een indeling die vergelijkbaar is met https://
VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml, wordt gekopieerd naar het klembord.
- Meld u aan bij de Horizon Cloud-tenant.
- Navigeer naar .
- Klik op Nieuw.
- Configureer de vereiste instellingen.
Optie |
Beschrijving |
URL Identity Manager |
De URL van de IDP-metagegevens van Workspace ONE Access die u heeft gekopieerd. De URL heeft doorgaans de volgende indeling: https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml |
Time-out van SSO-token |
(Optioneel) De duur in minuten waarna het SSO-token vervalt. |
Datacenter |
De naam van het Horizon Cloud-datacenter. Selecteer de naam in de vervolgkeuzelijst. |
Adres van tenant |
Het adres van de Horizon Cloud-tenant. Geef het zwevende IP-adres of de hostnaam van de Horizon Cloud-tenantappliance op, of het IP-adres of de hostnaam van de Unified Access Gateway. Bijvoorbeeld: mijntenant.example.com. |
In Horizon Cloud op Azure worden de volgende instellingen weergegeven.
Optie |
Beschrijving |
URL van VMware Identity Manager |
De URL van de IDP-metagegevens van Workspace ONE Access die u heeft gekopieerd. De URL heeft doorgaans de volgende indeling: https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml |
Time-out van SSO-token |
(Optioneel) De duur in minuten waarna het SSO-token vervalt. |
Locatie |
Selecteer een locatie voor het filteren van de vervolgkeuzelijst Knooppunt op de knooppunten die zijn gekoppeld aan die locatie. |
Knooppunt |
Selecteer het knooppunt dat u met Workspace ONE Access wilt integreren. |
Datacenter |
De naam van het Horizon Cloud-datacenter. Selecteer de naam in de vervolgkeuzelijst. |
Adres van tenant |
Het adres van de Horizon Cloud-tenant. Geef het zwevende IP-adres of de hostnaam van de Horizon Cloud-tenantappliance op, of het IP-adres of de hostnaam van de Unified Access Gateway. Bijvoorbeeld: mijntenant.example.com. |
- Klik op Opslaan.
Als de integratie is gelukt, is de status groen.
- Klik op Configureren en bewerk de instellingen om te verhinderen dat gebruikers buiten Workspace ONE Access toegang krijgen.
Optie |
Beschrijving |
Gebruik van Identity Manager afdwingen voor externe gebruikers |
Selecteer JA om toegang van externe gebruikers buiten IDM te blokkeren. Optie wordt alleen weergegeven als de status van Identity Manager groen is. |
Gebruik van Identity Manager afdwingen voor interne gebruikers |
Selecteer JA om toegang van interne gebruikers buiten IDM te blokkeren. Optie wordt alleen weergegeven als de status van Identity Manager groen is. |
resultaten
De integratie is voltooid. Nadat u Horizon Cloud-bronnen naar
Workspace ONE Access heeft gesynchroniseerd, kunt u pools van
Horizon Cloud-desktops en -applicaties in de
Workspace ONE Access-console weergeven en kunnen eindgebruikers de bronnen waarvoor ze rechten hebben, starten via de Intelligent Hub-portal of -app.