Когда служба VMware Identity Manager интегрируется с проверяемым шлюзом (например, F5), параметр «Артефакт для переноса в JWT» должен быть включен в службе VMware Identity Manager для проверки подлинности ресурсов Horizon, назначенных пользователям.
Если параметр «Артефакт для переноса в JWT» включен для проверки подлинности запроса на запуск ресурса Horizon, служба VMware Identity Manager создает маркер JWT с цифровой подписью, который включает в себя артефакт SAML для разрешения проверки.
Этот маркер JWT отправляется на проверяемый шлюз в демилитаризованной зоне. Шлюз проверяет маркер JWT из VMware Identity Manager и извлекает значение артефакта SAML из маркера. Шлюз перенаправляет запрос с действительным значением артефакта SAML на сервер подключений Horizon. Сервер подключений проверяет запрос, и выполняется вход пользователя на ресурс Horizon.
Если параметр «Артефакт для переноса в JWT» не включен, проверяемый шлюз не передает артефакт на сервер подключений Horizon для проверки, в результате чего проверка подлинности завершается сбоем.
Необходимые условия
- На проверяемом шлюзе должны быть настроены следующие сведения VMware Identity Manger.
- Сертификат SSL
- Идентификатор клиента OAuth2 и секретный ключ
- URL-адрес конечной точки для проверки VMware Identity Manager
- Для выполнения этой процедуры в VMware Identity Manager требуется роль привилегированного администратора.
Процедура
Дальнейшие действия
Уникальные добавляемые имена аудитории должны быть добавлены в конфигурацию проверяемого шлюза.