建立 Horizon Air 的聯盟構件

若要設定 SAML 驗證，您需要建立 Horizon Air 承租人的聯盟構件。

必要條件

向服務提供者確認以下事項：

Horizon Air 承租人名稱是完整網域名稱 (FQDN)。例如，server-ta1-1.example.com (而不是 server-ta1-1)。
Horizon Air 承租人應用裝置具備由已安裝之 CA 簽發的有效 SSL 憑證。自我簽署憑證不受支援。憑證必須符合承租人應用裝置的 FQDN。

輸入環境資訊以建立聯盟構件。

設定	說明
宣告取用者服務	張貼 SAML 宣告的目的地 URL。該 URL 通常是 Horizon Air 承租人的浮動 IP 或 Access Point URL。例如，https://mytenant.example.com。
對象	Horizon Air 承租人的唯一識別碼。該 URL 通常是 Horizon Air 承租人的浮動 IP 或 Access Point URL。例如，https://mytenant.example.com。
承租人應用裝置 URL	Horizon Air 承租人應用裝置的 URL，其格式為 https://`TenantApplianceFQDN`/admin/SAML/metadata。如果您擁有多個承租人應用裝置，請按一下新增承租人應用裝置 URL 來新增 URL。如果承租人應用裝置位在浮動 IP 或 Access Point 應用裝置後方，請依照下列格式指定浮動 IP 或 Access Point 應用裝置 URL：https://`FloatingIPorAccessPointFQDN`/admin/SAML/metadata。

設定

說明

宣告取用者服務

張貼 SAML 宣告的目的地 URL。該 URL 通常是 Horizon Air 承租人的浮動 IP 或 Access Point URL。例如，https://mytenant.example.com。

對象

Horizon Air 承租人的唯一識別碼。該 URL 通常是 Horizon Air 承租人的浮動 IP 或 Access Point URL。例如，https://mytenant.example.com。

承租人應用裝置 URL

Horizon Air 承租人應用裝置的 URL，其格式為 https://TenantApplianceFQDN/admin/SAML/metadata。如果您擁有多個承租人應用裝置，請按一下新增承租人應用裝置 URL 來新增 URL。

如果承租人應用裝置位在浮動 IP 或 Access Point 應用裝置後方，請依照下列格式指定浮動 IP 或 Access Point 應用裝置 URL：https://FloatingIPorAccessPointFQDN/admin/SAML/metadata。

例如：

按一下各個 Horizon Air 承租人應用裝置 URL 旁的接受憑證連結以接受憑證。

重要：如果您在整合後變更 Horizon Air 承租人應用裝置上的 SSL 憑證，必須返回此頁面並再次接受憑證，以便重新建立信任。
按一下儲存。

設定 Horizon Air 承租人中的 SAML 驗證。