Nadat u een verzameling van virtuele apps voor de Horizon Cloud-integratie in de Workspace ONE Access-console heeft gemaakt, configureert u SAML-verificatie in de Horizon Cloud-tenant.

Als u meerdere Horizon Cloud-tenants integreert, zorgt u ervoor dat u SAML-verificatie in alle tenants configureert.

Belangrijk: Voor de Horizon Cloud-tenantappliance en Workspace ONE Access geldt tijdsynchronisatie. Wanneer er geen tijdsynchronisatie is toegepast en u Horizon Cloud-desktops en -applicaties probeert te starten, verschijnt een bericht Ongeldige SAML.
Opmerking: Dit onderwerp is van toepassing op Workspace ONE Access-integratie met Horizon Cloud Service on Microsoft Azure with Single-Pod Broker en Horizon Cloud Service on IBM Cloud, met behulp van Workspace ONE Access Connector 22.05 of hoger.

Procedure

  1. Selecteer in de Workspace ONE Access-console de optie Resources > Virtuele apps en klik vervolgens op Instellingen.
  2. Selecteer in het linkerdeelvenster de optie SAML-metagegevens.
  3. Klik in het tabblad SAML-metagegevens downloaden op URL kopiëren naast de koppeling Metagegevens voor aanbieder van identiteitsbeheer.
    De URL, die een indeling heeft die vergelijkbaar is met https:// WorkspaceONEAccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml, wordt naar uw klembord gekopieerd.

    formulier met SAML-metagegevens

  4. Meld u aan bij de Horizon Cloud-tenant.
  5. Ga naar Instellingen > Identiteitsbeheer.
  6. Klik op Nieuw.
  7. Configureer de vereiste instellingen.
    Voor Horizon Cloud Service on Microsoft Azure with Single-Pod Broker-omgevingen worden de volgende instellingen weergegeven.
    Optie Beschrijving
    URL voor VMware Workspace ONE Access-metagegevens De URL van de IDP-metagegevens van Workspace ONE Access die u heeft gekopieerd in stap 3. De URL heeft doorgaans de volgende indeling:

    https://WorkspaceONEAccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    WorkspaceONEAccessFQDN is de FQDN van uw Workspace ONE Access-omgeving.

    Time-out van SSO-token (Optioneel) De duur in minuten waarna het SSO-token vervalt.
    Locatie Selecteer een locatie voor het filteren van de vervolgkeuzelijst Pod op de pods die zijn gekoppeld aan die locatie.
    Pod Selecteer de pod die u wilt integreren met Workspace ONE Access.
    Datacenter Het vervolgkeuzemenu bevat een numerieke eigenschap die is gerelateerd aan de versie van de Horizon Cloud-podsoftware. Wijzig de standaardwaarde niet.
    FQDN voor clienttoegang De FQDN waarmee eindgebruikers verbinding maken voor Horizon Cloud.
    Workspace ONE-omleiding Als u de configuratie in Horizon Cloud heeft ingesteld om de toegang van eindgebruikers via Workspace ONE Access af te dwingen, kunt u deze schakelaar instellen op JA zodat de clients van de eindgebruikers automatisch worden omgeleid naar de Workspace ONE Access-omgeving. Voor meer informatie over het afdwingen van toegang van eindgebruikers via Workspace ONE Access raadpleegt u De optie voor het forceren van eindgebruikers tot Workspace ONE Access in de documentatie voor Horizon Cloud.

    Wanneer de automatische omleiding is ingesteld op JA en afgedwongen verificatie via Workspace ONE Access is geconfigureerd, wordt de client automatisch omgeleid naar de Workspace ONE Access-omgeving die is geïntegreerd met de pod, wanneer de client verbinding probeert te maken met Horizon Cloud. Wanneer de schakelaar voor automatische omleiding is ingesteld op NEE, is automatische omleiding niet ingeschakeld. Wanneer automatische omleiding niet is ingeschakeld en afgedwongen toegang is geconfigureerd, geven de clients in plaats daarvan een informatiebericht weer voor de gebruiker. Zie Afdwingen dat eindgebruikers alleen via Workspace ONE Access toegang krijgen tot desktops en applicaties waarvoor zij rechten hebben in de documentatie voor Horizon Cloud voor meer informatie.

    Voor Horizon Cloud Service on IBM Cloud-omgevingen worden de volgende instellingen weergegeven.
    Optie Beschrijving
    URL voor VMware Workspace ONE Access-metagegevens De URL van de IDP-metagegevens van Workspace ONE Access die u heeft gekopieerd in stap 3. De URL heeft doorgaans de volgende indeling:

    https://WorkspaceONEAccessFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    WorkspaceONEAccessFQDN is de FQDN van uw Workspace ONE Access-omgeving.

    Time-out van SSO-token (Optioneel) De duur in minuten waarna het SSO-token vervalt.
    Datacenter De naam van uw Horizon Cloud datacenter. Selecteer de naam in de vervolgkeuzelijst.
    FQDN voor clienttoegang Het adres van de Horizon Cloud-tenant. Geef het zwevende IP-adres of de hostnaam van de Horizon Cloud-tenantappliance op, of het IP-adres of de hostnaam van de Unified Access Gateway. Bijvoorbeeld: mijntenant.example.com.
    Workspace ONE-omleiding Als u de configuratie in Horizon Cloud heeft ingesteld om de toegang van eindgebruikers via Workspace ONE Access af te dwingen, kunt u deze schakelaar instellen op JA zodat de clients van de eindgebruikers automatisch worden omgeleid naar de Workspace ONE Access-omgeving. Voor meer informatie over het afdwingen van toegang van eindgebruikers via Workspace ONE Access raadpleegt u De optie voor het forceren van eindgebruikers tot Workspace ONE Access in de documentatie voor Horizon Cloud.

    Wanneer de automatische omleiding is ingesteld op JA en afgedwongen verificatie via Workspace ONE Access is geconfigureerd, wordt de client automatisch omgeleid naar de Workspace ONE Access-omgeving die is geïntegreerd met de pod, wanneer de client verbinding probeert te maken met Horizon Cloud. Wanneer de schakelaar voor automatische omleiding is ingesteld op NEE, is automatische omleiding niet ingeschakeld. Wanneer automatische omleiding niet is ingeschakeld en afgedwongen toegang is geconfigureerd, geven de clients in plaats daarvan een informatiebericht weer voor de gebruiker. Zie Afdwingen dat eindgebruikers alleen via Workspace ONE Access toegang krijgen tot desktops en applicaties waarvoor zij rechten hebben in de documentatie voor Horizon Cloud voor meer informatie.

  8. Klik op Opslaan.
    De groene status geeft aan dat de integratie is gelukt.

Volgende stappen

Synchroniseer de verzameling van virtuele apps om resources en rechten van Horizon Cloud naar Workspace ONE Access te synchroniseren. Ga naar de pagina Resources > Verzamelingen van virtuele apps, selecteer de verzameling en klik op Synchroniseren > Synchroniseren met beveiligingen of Synchroniseren > Synchroniseren zonder beveiligingen.

Nadat u de Horizon Cloud-verzameling van virtuele apps heeft gesynchroniseerd, kunt u pools van desktops en applicaties in de Workspace ONE Access-console weergeven en kunnen eindgebruikers de resources waarvoor ze rechten hebben, starten via de Intelligent Hub-app of -portal.

Belangrijk: Elke keer dat bronnen of rechten in Horizon Cloud worden gewijzigd, is een synchronisatie vereist om de wijzigingen door te voeren in Workspace ONE Access.