若要設定 SAML 驗證,您必須建立 Horizon Cloud承租人的聯盟構件。

先決條件

向服務提供者確認以下事項:

  • Horizon Cloud承租人名稱是完整網域名稱 (FQDN)。例如,server-ta1-1.example.com (而不是 server-ta1-1)。

  • Horizon Cloud承租人應用裝置已安裝來自 CA 的有效 SSL 憑證。不支援自我簽署憑證。憑證必須符合承租人應用裝置的 FQDN。

程序

  1. 在 VMware Identity Manager 管理主控台內,按一下目錄索引標籤中的箭頭,接著選取設定
  2. 在左窗格中,選取 Horizon Cloud
  3. 輸入環境資訊以建立聯盟構件。

    設定

    說明

    宣告取用者服務

    張貼 SAML 宣告的目的地 URL。此 URL 通常是Horizon Cloud承租人的浮動 IP 或 Access Point URL。例如,https://mytenant.example.com。

    對象

    Horizon Cloud承租人的唯一識別碼。此 URL 通常是Horizon Cloud承租人的浮動 IP 或 Access Point URL。例如,https://mytenant.example.com。

    承租人應用裝置 URL

    Horizon Cloud承租人應用裝置的 URL,其格式為 https://TenantApplianceFQDN/admin/SAML/metadata。如果您擁有多個承租人應用裝置,請按一下新增承租人應用裝置 URL 來新增 URL。

    如果承租人應用裝置位在浮動 IP 或 Access Point 應用裝置後方,請依照下列格式指定浮動 IP 或 Access Point 應用裝置 URL:https://FloatingIPorAccessPointFQDN/admin/SAML/metadata。

    例如:

    聯盟構件


  4. 按一下各個 Horizon Cloud承租人應用裝置 URL 旁的接受憑證連結以接受憑證。
    重要事項︰

    如果您在整合後變更 Horizon Cloud承租人應用裝置上的 SSL 憑證,則必須返回此頁面並再次接受憑證以重新建立信任。

  5. 按一下儲存

下一步

設定 Horizon Cloud承租人中的 SAML 驗證。