После создания артефакта федерации в консоли администрирования VMware Identity Manager настройте проверку подлинности SAML в арендаторе Horizon Cloud.

Об этой задаче

Примечание:

Не настраивайте проверку подлинности SAML, если организация использует для просмотра ресурсов проверку подлинности с помощью смарт-карты через сторонний поставщик удостоверений.

Примечание:

Устройство арендатора Horizon Cloud и VMware Identity Manager должны быть синхронизированы по времени. Если они не синхронизированы по времени, при попытке запустить приложения или виртуальные компьютеры Horizon Cloud отображается сообщение о недопустимых данных SAML.

Процедура

  1. В консоли администрирования VMware Identity Manager щелкните стрелку на вкладке Каталог и выберите Параметры.
  2. В области слева щелкните Метаданные SAML.
  3. Щелкните ссылку Метаданные поставщика удостоверений.


    ссылка на метаданные


  4. Запишите URL-адрес из адресной строки браузера, например https://полное_доменное_имя_VMware_Identity_Manager/SAAS/API/1.0/GET/metadata/idp.xml.
  5. Войдите в арендатора Horizon Cloud.
  6. Выберите Параметры > Общие параметры > Изменить.
  7. В разделе IDM введите необходимые сведения.

    Параметр

    Описание

    URL-адрес IDM

    URL-адрес метаданных поставщика удостоверений VMware Identity Manager, скопированный на шаге 4.

    Время ожидания маркера SSO

    (Необязательно.) Время (в минутах), по прошествии которого истекает время ожидания маркера SSO.

    Центр обработки данных

    Имя центра обработки данных Horizon Cloud. Например, Horizon.

    Адрес арендатора

    Адрес арендатора Horizon Cloud. Укажите плавающий IP-адрес или имя узла либо IP-адрес точки доступа или имя узла устройства арендатора Horizon Cloud. Например, mytenant.example.com.

Результат

Интеграция завершена. Теперь можно просматривать пулы виртуальных компьютеров и приложений Horizon Cloud в консоли администрирования VMware Identity Manager, а конечные пользователи могут запускать ресурсы, на которые у них есть права.