Nadat u een verzameling van virtuele apps voor de Horizon Cloud-integratie in de Workspace ONE Access-console heeft gemaakt, configureert u SAML-verificatie in de Horizon Cloud-tenant.

Als u meerdere Horizon Cloud-tenants integreert, zorgt u ervoor dat u SAML-verificatie in alle tenants configureert.

Opmerking: Dit onderwerp is van toepassing op Workspace ONE Access-integraties met Horizon Cloud Service-omgevingen met 'single-pod brokering' ingeschakeld voor de pods die in Microsoft Azure zijn geïmplementeerd, en integraties met Horizon Cloud Service on IBM Cloud-omgevingen.
Belangrijk: Voor de Horizon Cloud-tenantappliance en Workspace ONE Access geldt tijdsynchronisatie. Wanneer er geen tijdsynchronisatie is toegepast en u Horizon Cloud-desktops en -applicaties probeert te starten, verschijnt een bericht Ongeldige SAML.

Procedure

  1. Selecteer het tabblad Catalogus > Virtuele apps in de Workspace ONE Access-console en klik vervolgens op Instellingen.
  2. Klik op SAML-metagegevens onder SaaS-apps in het linkerdeelvenster.
  3. Klik in het tabblad SAML-metagegevens downloaden op URL kopiëren naast de koppeling Metagegevens voor aanbieder van identiteitsbeheer.
    De URL, een indeling die vergelijkbaar is met https:// VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml, wordt gekopieerd naar het klembord.

    formulier met SAML-metagegevens

  4. Meld u aan bij de Horizon Cloud-tenant.
  5. Navigeer naar Instellingen > Identiteitsbeheer.
  6. Klik op Nieuw.
  7. Configureer de vereiste instellingen.
    Optie Beschrijving
    URL Identity Manager De URL van de IDP-metagegevens van Workspace ONE Access die u heeft gekopieerd. De URL heeft doorgaans de volgende indeling:

    https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    Time-out van SSO-token (Optioneel) De duur in minuten waarna het SSO-token vervalt.
    Datacenter De naam van het Horizon Cloud-datacenter. Selecteer de naam in de vervolgkeuzelijst.
    Adres van tenant Het adres van de Horizon Cloud-tenant. Geef het zwevende IP-adres of de hostnaam van de Horizon Cloud-tenantappliance op, of het IP-adres of de hostnaam van de Unified Access Gateway. Bijvoorbeeld: mijntenant.example.com.
    In Horizon Cloud op Azure worden de volgende instellingen weergegeven.
    Optie Beschrijving
    URL van VMware Identity Manager De URL van de IDP-metagegevens van Workspace ONE Access die u heeft gekopieerd. De URL heeft doorgaans de volgende indeling:

    https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    Time-out van SSO-token (Optioneel) De duur in minuten waarna het SSO-token vervalt.
    Locatie Selecteer een locatie voor het filteren van de vervolgkeuzelijst Knooppunt op de knooppunten die zijn gekoppeld aan die locatie.
    Knooppunt Selecteer het knooppunt dat u met Workspace ONE Access wilt integreren.
    Datacenter De naam van het Horizon Cloud-datacenter. Selecteer de naam in de vervolgkeuzelijst.
    Adres van tenant Het adres van de Horizon Cloud-tenant. Geef het zwevende IP-adres of de hostnaam van de Horizon Cloud-tenantappliance op, of het IP-adres of de hostnaam van de Unified Access Gateway. Bijvoorbeeld: mijntenant.example.com.
  8. Klik op Opslaan.
    Als de integratie is gelukt, is de status groen.
  9. Klik op Configureren en bewerk de instellingen om te verhinderen dat gebruikers buiten Workspace ONE Access toegang krijgen.
    Optie Beschrijving
    Gebruik van Identity Manager afdwingen voor externe gebruikers Selecteer JA om toegang van externe gebruikers buiten IDM te blokkeren. Optie wordt alleen weergegeven als de status van Identity Manager groen is.
    Gebruik van Identity Manager afdwingen voor interne gebruikers Selecteer JA om toegang van interne gebruikers buiten IDM te blokkeren. Optie wordt alleen weergegeven als de status van Identity Manager groen is.

resultaten

De integratie is voltooid. Nadat u Horizon Cloud-bronnen naar Workspace ONE Access heeft gesynchroniseerd, kunt u pools van Horizon Cloud-desktops en -applicaties in de Workspace ONE Access-console weergeven en kunnen eindgebruikers de bronnen waarvoor ze rechten hebben, starten via de Intelligent Hub-portal of -app.