VMware Identity Manager 管理主控台內建立聯盟構件後,請設定 Horizon Air 承租人中的 SAML 驗證。

執行這項作業的原因和時機

備註︰

如果您的組織使用透過第三方身分識別提供者的智慧卡驗證來檢視 View 資源,請勿設定 SAML 驗證。

備註︰

Horizon Air 承租人應用裝置和 VMware Identity Manager 必須處於時間同步狀態。如果它們未處於時間同步狀態,當您嘗試啟動 Horizon Air 桌面平台和應用程式時,會顯示無效的 SAML 訊息。

程序

  1. 在 VMware Identity Manager 管理主控台內,按一下目錄索引標籤中的箭頭,接著選取設定
  2. 在左窗格中按一下 SAML 中繼資料
  3. 按一下身分識別提供者 (IdP) 中繼資料連結。


    中繼資料連結


  4. 記下瀏覽器網址列中的 URL,如 https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml。
  5. 登入 Horizon Air 承租人。
  6. 導覽至設定 > 一般設定 > 編輯
  7. IDM 區段中,輸入必要的資訊。

    選項

    說明

    IDM URL

    您在步驟 4 中複製的 VMware Identity Manager IdP 中繼資料。

    逾時 SSO 權杖

    (選用) 使 SSO 權杖逾時的時間長度 (以分鐘為單位)。

    資料中心

    Horizon Air 資料中心名稱。例如 Horizon。

    承租人位址

    Horizon Air 承租人位址。指定 Horizon Air 承租人應用裝置的浮動 IP 位址或主機名稱,或 Access Point IP 位址或主機名稱。例如 mytenant.example.com。

結果

您的整合作業已完成。現在您可以在 VMware Identity Manager 管理主控台內檢視 Horizon Air 桌面平台和應用程式集區,而使用者也能啟動授權的資源。