Создание артефакта федерации для Horizon Cloud

Чтобы настроить проверку подлинности SAML, необходимо создать артефакт федерации для арендатора Horizon Cloud.

Необходимые условия

Уточните у своего поставщика услуг следующее.

Действительно ли имя арендатора Horizon Cloud является полным доменным именем (FQDN). Например, server-ta1-1.example.com, а не server-ta1-1.
Установлены ли для устройств арендатора Horizon Cloud действительные сертификаты SSL из ЦС. Самозаверяющие сертификаты не поддерживаются. Сертификат должен соответствовать полному доменному имени устройства арендатора.

Процедура

В консоли администрирования VMware Identity Manager щелкните стрелку на вкладке Каталог и выберите Параметры.
В области слева выберите Horizon Cloud.

Введите информацию о своей среде для создания артефакта федерации.

Параметр	Описание
Служба обработчика утверждений	URL-адрес, по которому отправляется утверждение SAML. Как правило, это нефиксированный IP-адрес арендатора Horizon Cloud или URL-адрес Access Point. Например, https://мой_арендатор.example.com.
Аудитория	Уникальный идентификатор арендатора Horizon Cloud. Как правило, это нефиксированный IP-адрес арендатора Horizon Cloud или URL-адрес Access Point. Например, https://мой_арендатор.example.com.
URL-адреса устройств арендатора	URL-адрес устройства арендатора Horizon Cloud в формате https://`полное_имя_устройства_арендатора`/admin/SAML/metadata. При наличии нескольких устройств арендаторов щелкните Добавить URL-адрес устройства арендатора, чтобы добавить URL-адрес. Если устройства арендаторов расположены за нефиксированным IP-адресом или устройством Access Point, укажите нефиксированный IP-адрес или URL-адрес устройства Access Point в формате https://`нефиксированный_IP-адрес_или_полное_имя_Access_Point`/admin/SAML/metadata.

Параметр

Описание

Служба обработчика утверждений

URL-адрес, по которому отправляется утверждение SAML. Как правило, это нефиксированный IP-адрес арендатора Horizon Cloud или URL-адрес Access Point. Например, https://мой_арендатор.example.com.

Аудитория

Уникальный идентификатор арендатора Horizon Cloud. Как правило, это нефиксированный IP-адрес арендатора Horizon Cloud или URL-адрес Access Point. Например, https://мой_арендатор.example.com.

URL-адреса устройств арендатора

URL-адрес устройства арендатора Horizon Cloud в формате https://полное_имя_устройства_арендатора/admin/SAML/metadata. При наличии нескольких устройств арендаторов щелкните Добавить URL-адрес устройства арендатора, чтобы добавить URL-адрес.

Если устройства арендаторов расположены за нефиксированным IP-адресом или устройством Access Point, укажите нефиксированный IP-адрес или URL-адрес устройства Access Point в формате https://нефиксированный_IP-адрес_или_полное_имя_Access_Point/admin/SAML/metadata.

Пример:

Щелкните ссылку Принять сертификат рядом с каждым URL-адресом устройства арендатора Horizon Cloud, чтобы принять сертификат.

Важно:
При изменении сертификата SSL в арендаторе устройства Horizon Cloud после интеграции необходимо вернуться на эту страницу и принять сертификат снова, чтобы восстановить доверие.
Нажмите кнопку Сохранить.

Дальнейшие действия

Настройте проверку подлинности SAML в арендаторе Horizon Cloud.