После создания коллекции виртуальных приложений для арендатора Horizon Cloud в консоли VMware Identity Manager настройте проверку подлинности SAML в арендаторе Horizon Cloud.

При интеграции нескольких арендаторов Horizon Cloud, убедитесь, что проверка подлинности SAML настроена во всех арендаторах.

Примечание.

Устройство арендатора Horizon Cloud и VMware Identity Manager должны быть синхронизированы по времени. Если они не синхронизированы по времени, при попытке запустить приложения или виртуальные компьютеры Horizon Cloud отображается сообщение о недопустимых данных SAML.

Процедура

  1. В консоли VMware Identity Manager выберите вкладку Каталог > Веб-приложения, а затем щелкните Параметры.
  2. На панели слева в разделе Приложения SaaS щелкните Метаданные SAML.
  3. На вкладке Загрузить метаданные SAML щелкните Скопировать URL-адрес рядом с ссылкой Метаданные поставщика удостоверений.

    URL-адрес, указанный в аналогичном формате https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml, будет скопирован в буфер обмена.



    получить метаданные поставщика удостоверений


  4. Войдите в арендатора Horizon Cloud.
  5. Перейдите на вкладку Параметры > Управление учетными данными.
  6. Нажмите кнопку Создать.
  7. Выполните необходимые настройки.

    Параметр

    Описание

    URL-адрес Identity Manager

    Скопированный URL-адрес метаданных поставщика удостоверений VMware Identity Manager. URL-адрес обычно указывается в следующем формате:

    https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    Время ожидания маркера SSO

    (Необязательно.) Время (в минутах), по прошествии которого истекает время ожидания маркера SSO.

    Центр обработки данных

    Имя центра обработки данных Horizon Cloud. Выберите имя в раскрывающемся списке.

    Адрес арендатора

    Адрес арендатора Horizon Cloud. Укажите плавающий IP-адрес или имя узла для устройства арендатора Horizon Cloud либо имя узла или IP-адрес Unified Access Gateway. Например, mytenant.example.com.

    В Horizon Cloud в Azure отображаются следующие параметры.

    Параметр

    Описание

    URL-адрес VMware Identity Manager

    Скопированный URL-адрес метаданных поставщика удостоверений VMware Identity Manager. URL-адрес обычно указывается в следующем формате:

    https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml

    Время ожидания маркера SSO

    (Необязательно.) Время (в минутах), по прошествии которого истекает время ожидания маркера SSO.

    Расположение

    Выберите расположение, чтобы отфильтровать раскрывающийся список узлов по узлам, связанным с этим расположением.

    Узел

    Выберите узел, интегрируемый с VMware Identity Manager.

    Центр обработки данных

    Имя центра обработки данных Horizon Cloud. Выберите имя в раскрывающемся списке.

    Адрес арендатора

    Адрес арендатора Horizon Cloud. Укажите плавающий IP-адрес или имя узла для устройства арендатора Horizon Cloud либо имя узла или IP-адрес Unified Access Gateway. Например, mytenant.example.com.

  8. Нажмите кнопку Сохранить.

    Если интеграция завершается успешно, состояние отображается зеленым цветом.

  9. Чтобы разрешить пользователям доступ только с помощью VMware Identity Manager, щелкните Настроить и измените параметры.

    Параметр

    Описание

    Принудительный доступ удаленных пользователей к Identity Manager

    Щелкните ДА, чтобы разрешить удаленным пользователям доступ только с помощью IDM. Этот параметр появляется, только если состояние Identity Manager отображается зеленым цветом.

    Принудительный доступ внутренних пользователей к Identity Manager

    Щелкните ДА, чтобы разрешить внутренним пользователям доступ только с помощью IDM. Этот параметр появляется, только если состояние Identity Manager отображается зеленым цветом.

Результат

Интеграция завершена. После синхронизации ресурсов Horizon Cloud с VMware Identity Manager можно просматривать пулы виртуальных компьютеров и приложений Horizon Cloud в консоли VMware Identity Manager, а конечные пользователи смогут запускать ресурсы, на использование которых у них есть права, с помощью приложения или портала Workspace ONE.