在 [身分識別管理] 頁面上,您可以新增、編輯和設定您想要搭配 Horizon Cloud 環境使用的身分識別管理提供者。
設定選項以強制使用者使用 Workspace ONE Access 存取
設定的提供者清單
[身分識別管理] 頁面會顯示目前設定的提供者,包括各個提供者的下列資訊。
- 狀態 - 所列組態的目前狀態。將游標暫留在圖示上以查看目前狀態。
- Workspace ONE Access URL - 身分識別管理提供者的中繼資料 URL。
- Workspace ONE 重新導向 - 指出是否已針對列出的組態設定自動重新導向至 Workspace ONE Access。您僅能對每個租用戶的一個身分識別提供者啟用重新導向。此功能主要用來搭配強制使用者透過 Workspace ONE Access 存取其桌面和應用程式的功能。請參閱設定選項以強制使用者使用 Workspace ONE Access 存取。
- 逾時 SSO Token - 以分鐘為單位的逾時值。
- 資料中心 - 資料中心的名稱。
- 租用戶位址 - 租用戶應用裝置的位址。
建立身分識別管理提供者組態
若要在此頁面上設定新的項目:
- 按一下新增。
- 輸入如下列所描述的資訊。
欄位 說明 VMware Workspace ONE Access 中繼資料 URL 來自 Workspace ONE Access 環境的 SAML 身分識別提供者 (IdP) 中繼資料 URL。您一般可以使用 Workspace ONE Access 管理主控台,並導覽至 ,以取得環境的 SAML IdP 中繼資料 URL。當您按一下該頁面上的身分識別提供者 (IdP) 中繼資料連結時,瀏覽器的位址列會顯示 URL,且其格式通常是 https://WS1FQDN/SAAS/API/1.0/GET/metadata/idp.xml,其中,WS1FQDN 是您 Workspace ONE Access 環境的完整網域名稱 (FQDN)。如需詳細資料,請參閱 Workspace ONE Access 產品說明文件。 逾時 SSO 權杖 以分鐘為單位的逾時值。 資料中心 資料中心的名稱。從下拉式清單中選取。 用戶端存取 FQDN 租用戶應用裝置的 FQDN,例如 https://HorizonDaaSTenantApplianceFQDN/admin/SAML/metadata,其中的 HorizonDaaSTenantApplianceFQDN 是資料中心的租用戶浮動主機應用裝置的 FQDN。此值必須對應於您在 Workspace ONE Access 環境中對應的聯盟構件中設定的設定。 Workspace ONE 重新導向 當您也有可強制使用者透過 Workspace ONE Access 存取的組態時,您可以將此切換設為是,讓使用者的用戶端自動重新導向至其 Workspace ONE Access 環境。閱讀設定選項以強制使用者使用 Workspace ONE Access 存取中關於用來強制使用者透過 Workspace ONE Access 存取之選項的資訊。 在使用者用戶端中將自動重新導向設為是的情況下,當用戶端嘗試連線至 Horizon Cloud 且強制透過 Workspace ONE Access 存取時,用戶端會自動重新導向至此身分識別管理提供者組態中所設定的 Workspace ONE Access 環境。此切換設為否時,即不會啟用自動重新導向,並且用戶端會改為向使用者顯示資訊訊息。
備註: 您僅可以為每個租用戶位址的其中一個身分識別管理 URL 啟用此重新導向。如果您嘗試為多個 Workspace ONE Access URL 和相同租用戶啟用此功能,即會顯示錯誤訊息。 - 按一下儲存。
編輯組態的設定
若要在此頁面上編輯組態的資訊:
- 選取列出的組態。
- 按一下編輯。
- 編輯下列資訊。
欄位 說明 逾時 SSO 權杖 以分鐘為單位的逾時值。 用戶端存取 FQDN 在這裡輸入租用戶應用裝置的 FQDN,例如 https://HorizonDaaSTenantApplianceFQDN/admin/SAML/metadata,其中的 HorizonDaaSTenantApplianceFQDN 是資料中心的租用戶浮動主機應用裝置的 FQDN。此值必須對應於您在 Workspace ONE Access 環境中對應的聯盟構件中設定的設定。 Workspace ONE 重新導向 編輯組態時,您可以變更此切換目前的設定。 當您也有可強制使用者透過 Workspace ONE Access 存取的組態時,您可以將此切換設為是,讓使用者的用戶端自動重新導向至其 Workspace ONE Access 環境。閱讀設定選項以強制使用者使用 Workspace ONE Access 存取中關於用來強制使用者透過 Workspace ONE Access 存取之選項的資訊。在使用者用戶端中將自動重新導向設為是的情況下,當用戶端嘗試連線至 Horizon Cloud 且強制透過 Workspace ONE Access 存取時,用戶端會自動重新導向至此身分識別管理提供者組態中所設定的 Workspace ONE Access 環境。此切換設為否時,即不會啟用自動重新導向,並且用戶端會改為向使用者顯示資訊訊息。
備註: 您僅可以為每個租用戶位址的其中一個身分識別管理 URL 啟用 Workspace ONE 重新導向。如果您嘗試為多個 URL 和相同租用戶啟用此功能,即會顯示錯誤訊息。 - 按一下儲存。
設定選項以強制使用者使用 Workspace ONE Access 存取
針對每個列出的提供者,您可以使用下列步驟來設定使用者是否可以直接從 Horizon Cloud 存取其已指派的桌面和遠端應用程式,或是僅能使用 Workspace ONE Access 存取。
- 按一下設定。
- 依照下方的說明編輯設定。
欄位 說明 強制遠端使用者使用 Workspace ONE Access 選取是,即會封鎖不是透過身分識別管理提供者的遠端使用者存取。選項僅在提供者狀態為綠色時顯示。 強制內部使用者使用 Workspace ONE Access 選取是,即會封鎖不是透過身分識別管理提供者的內部使用者存取。選項僅在提供者狀態為綠色時顯示。 - 按一下儲存。
當您強制使用者透過 Workspace ONE Access 存取時,您一般還會編輯相對應的身分識別提供者組態,以指定讓使用者用戶端自動重新導向至 Workspace ONE Access。請參閱編輯組態的設定。
強制使用者存取 Workspace ONE Access 的功能可利用下列方式搭配 Workspace ONE Access 重新導向功能運作。
強制使用者透過 Workspace ONE Access 設定存取 | Workspace ONE Access 重新導向設定 | 當使用者的用戶端連線至 Horizon Cloud 以存取其桌面和應用程式時,會發生什麼情況 |
---|---|---|
已啟用 (是) | 已啟用 (是) | 用戶端自動重新導向至 Workspace ONE Access。 |
已啟用 (是) | 已停用 (否) | 用戶端會顯示訊息,告知使用者其必須使用 Workspace ONE Access 來存取 Horizon Cloud。自動重新導向不會發生。 |
已停用 (否) | 已啟用 (是) | 用戶端會顯示 Horizon Cloud 登入畫面供使用者登入。自動重新導向不會發生,因為未啟用強制存取 Workspace ONE Access。 |
已停用 (否) | 已停用 (否) | 用戶端會顯示 Horizon Cloud 登入畫面供使用者登入。在此案例中,強制存取和自動重新導向功能皆已停用。 |
移除組態
若要移除其中一個組態:
- 在清單中選取組態。
- 按一下移除。
- 按一下刪除以確認。