當 Workspace ONE Access 服務與驗證閘道 (例如 F5) 整合時,必須在 Workspace ONE Access 服務中啟用「包裝 JWT 中的構件」設定,才能驗證指派給使用者的 Horizon 資源。
啟用「包裝 JWT 中的構件」以驗證 Horizon 資源啟動要求時,Workspace ONE Access 服務會產生數位簽署的 JWT 權杖,其中包含要允許驗證的 SAML 構件。
此 JWT 權杖會傳送至 DMZ 中的驗證閘道。閘道會驗證來自 Workspace ONE Access 的 JWT 權杖,並從權杖擷取 SAML 構件值。閘道會將具有實際 SAML 構件值的要求轉送至 Horizon Connection Server。連線伺服器會驗證要求,且使用者已登入至 Horizon 資源。
如果「包裝 JWT 中的構件」未啟用,驗證閘道不會將構件傳遞至 Horizon Connection Server 以進行驗證,而驗證會失敗。
必要條件
- 驗證閘道必須已使用下列 Workspace ONE Access 詳細資料設定。
- SSL 憑證
- OAuth2 用戶端識別碼和密碼
- Workspace ONE Access 驗證端點 URL
- 在 Workspace ONE Access 中,必須具有超級管理員角色才能執行此程序。
程序
下一步
您在此處新增的唯一對象名稱也必須新增至驗證閘道組態。