Когда служба VMware Identity Manager интегрируется с проверяемым шлюзом (например, F5), параметр «Артефакт для переноса в JWT» должен быть включен в службе VMware Identity Manager для проверки подлинности ресурсов Horizon, назначенных пользователям.
Если параметр «Артефакт для переноса в JWT» включен для проверки подлинности запроса на запуск ресурса Horizon, служба VMware Identity Manager создает маркер JWT с цифровой подписью, который включает в себя артефакт SAML для разрешения проверки.
Этот маркер JWT отправляется на проверяемый шлюз в демилитаризованной зоне. Шлюз проверяет маркер JWT из VMware Identity Manager и извлекает значение артефакта SAML из маркера. Шлюз перенаправляет запрос с действительным значением артефакта SAML на сервер Horizon Connector. Сервер соединителя проверяет запрос, и выполняется вход пользователя на ресурс Horizon.
Если параметр «Артефакт для переноса в JWT» не включен, проверяемый шлюз не передает артефакт на сервер Horizon Connect для проверки, в результате чего проверка подлинности завершается сбоем.
Необходимые условия
На проверяемом шлюзе настраиваются следующие сведения VMware Identity Manger.
Сертификат SSL
Идентификатор клиента OAuth2 и секретный ключ
URL-адрес конечной точки для проверки VMware Identity Manager
Процедура
Дальнейшие действия
Уникальные добавляемые имена аудитории должны быть добавлены в конфигурацию проверяемого шлюза.