После создания артефакта федерации в консоли администрирования VMware Identity Manager настройте проверку подлинности SAML в арендаторе Horizon Air.

Примечание: Не настраивайте проверку подлинности SAML, если организация использует для просмотра ресурсов проверку подлинности с помощью смарт-карты через сторонний поставщик удостоверений.
Примечание: Устройство арендатора Horizon Air и VMware Identity Manager должны быть синхронизированы по времени. Если они не синхронизированы по времени, при попытке запустить приложения или виртуальные компьютеры Horizon Air отображается сообщение о недопустимых данных SAML.

Процедура

  1. В консоли администрирования VMware Identity Manager щелкните стрелку на вкладке Каталог и выберите Параметры.
  2. В области слева щелкните Метаданные SAML.
  3. Щелкните ссылку Метаданные поставщика удостоверений.

    ссылка на метаданные

  4. Запишите URL-адрес из адресной строки браузера, например https://полное_доменное_имя_VMware_Identity_Manager/SAAS/API/1.0/GET/metadata/idp.xml.
  5. Войдите в арендатор Horizon Air.
  6. Выберите Параметры > Общие параметры > Изменить.
  7. В разделе IDM введите необходимые сведения.
    Параметр Описание
    URL-адрес IDM URL-адрес метаданных поставщика удостоверений VMware Identity Manager, скопированный на шаге 4.
    Время ожидания маркера SSO (Необязательно.) Время (в минутах), по прошествии которого истекает время ожидания маркера SSO.
    Центр обработки данных Имя центра обработки данных Horizon Air. Например, Horizon.
    Адрес арендатора Адрес арендатора Horizon Air. Укажите плавающий IP-адрес или имя узла либо IP-адрес точки доступа или имя узла устройства арендатора Horizon Air. Например, mytenant.example.com.

Результаты

Интеграция завершена. Теперь можно просматривать пулы виртуальных компьютеров и приложений Horizon Air в консоли администрирования VMware Identity Manager, а конечные пользователи могут запускать ресурсы, на которые у них есть права.